נט2יו - איכות ברשת משנת 2004
  "התוקפים לא מפלים – מי שיש לו כסף, יהיה קורבן בסייבר"
10/6 0:52

"לתוקפים במתקפות כופרה לא אכפת באמת את מי הם תוקפים. אם יש לכם אפשרות לשלם, ויש לכם ביטוח סייבר – אז אתם מטרה, ודמי הכופר יעמדו, בהתאם לגודל היעד, מאלף דולרים עד עשרות מיליונים", כך אמר ג'ון ווטרס, נשיא פייראיי (FireEye).


ווטרס השתתף בכנס הסייבר השנתי של ה-OECD, שמתקיים השבוע לראשונה בישראל, על ידי מערך הסייבר הלאומי.


לדברי ווטרס, "לא לכל החברות הקטנות והבינוניות יש כסף להשקיע באבטחה כמו לארגונים גדולים, אבל צריך לעשות משהו. אם אתה מספק שירות לארגון תחת רגולציה, אתה צריך את אותה רמת אבטחה כמו שלו. זה סטנדרט שצריך לגבש. יש לבנות מנגנוני תמריצים: שיהיה יותר רווחי עבור ספק שירות לתת רמה מסוימת של אבטחה, כי אז הוא יקבל מוניטין רב, שיעניק לו יתרון תחרותי מול יותר לקוחות".


"בחודשים האחרונים", אמר ווטרס, "ראינו הפנמה של דברים בעולם הסייבר, אנשים חוששים ושואלים: 'איך מגבירים את האבטחה שלנו?'. זה כמו בעולם התחבורה: בהתחלה היה צריך לשים חגורות בטיחות במכונית – ואז הן הפכו לחובה; אז הגיעה כרית האוויר; ולאחריה, עוד מגוון של אביזרי בטיחות. אז, השחקנים בתעשייה התחילו להתחרות ביניהם מי יותר בטיחותי. באותה מידה, אנשים צריכים להתעורר ולשנות את הדרך שבה הם עושים עסקים. אני רואה שינוי, חלקו מגיע מהרגולציה. ארגונים הותקפו ולא צייתו לרגולציה, אבל הם צריכים להיות יותר מאובטחים ולהפוך ליעד קשה יותר לכיבוש. עליך לבחון מה לדרוש מהספק, ששומר על יהלומי הכתר שלך".


חוסן סייבר: דרוש שינוי בדרך בה אנו עושים עסקים


לדברי נשיא פייראיי, "אם יש לדירקטוריון תכניות שצריך ליישם, זה לא 'נחמד שיהיה', אלא כורח, ועל ההנהלה לקחת אחריות על תכניות האבטחה. בעבר, העדיפות של מנהלי האבטחה הייתה לעמוד ברגולציות, והם ניסו להשיג עוד קצת תקציב כדי להיות מאובטחים. עכשיו אנשים מנסים להיות secure by design and compliant by default – וזה שינוי. האויב חדשני. אם אתה עומד בקצב החדשנות שלו, האבטחה תמשיך ותתרחב".


"לו אני התוקף", אמר, "אז אני עכשיו במסדרון, עובר על כל רשימת הלקוחות של חברת הביטוח. אני יודע מי הלקוחות וכמה כופר הביטוח ישלם לפי הפוליסה. על תעשיית הביטוח לדרוש מהמבוטחים רמת אבטחה גבוהה יותר. זה יעבוד יותר חזק מאשר ממשלה שתדרוש עמידה בתקנות. אם חברת הביטוח תוכל לעשות דירוג לאותו ספק, זה יכול להשפיע על כמות הלקוחות שיגיעו אליו".


"יש חוסר פרופורציה בין התוקפים לבין המגינים. אז יש להניח כהנחת יסוד שהתוקפים ייכנסו פנימה", סיכם ווטרס. "הנזקים כיום הם הרבה מעבר לרמת הארגונים הגדולים. מה קורה כשעסק קטן, ולא בנק גדול – מותקף ונפגע? זה דורש שינוי בדרך בה אנו עושים עסקים. לא כל החברות הקטנות יודעות לנהל תשתית מאובטחת. צריך שכבה שבה ספק השירותים ידע לנהל את התשתית. וגם ביטוח שיבטיח שאם קרה משהו, העסק יוכל להמשיך ולא יקרוס. כולם צריכים להיות בעלי חוסן סייבר, כדי שלקוחות יוכלו לסמוך עליהם – חברות אבטחה, ספקיות ענן, ספקי תשלומים ועוד. צריך לשנות את כללי המשחק באבטחה: אם נעשה שוב ושוב אותו הדבר ונצפה לתוצאות שונות, זה לא ישפיע טוב על הכלכלה הגלובלית. צריך לחדש לעומת התוקפים וללחוץ על שינוי האבטחה, ככל שהתוקפים עוברים ליותר אוטומציה. יש לסגור את פערי האבטחה".


ג'ון ווטרס, נשיא פייראיי. צילום: יח"צhttps://www.pc.co.il/wp-content/upload ... 15-Headshot-1-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />


הפוסט "התוקפים לא מפלים – מי שיש לו כסף, יהיה קורבן בסייבר" הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות







האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.
שליחת תגובה
חוקי שליחת תגובות*
תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.
×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

  • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
  • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
  • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
  • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
  • האתר מותאם לסביבות עבודה ברזולוציות שונות.
  • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
  • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
  • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
    לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
  • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
  • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.