ועידות

דף הבית

דואר אדום ועידות

ועידות The Hi-Tech Effect פינטק 2022 עתיד הרפואה ניו יורק 2022 ניו יורק 2025 ועידת ישראל-יוון לונדון 2023 ניו יורק 2024 כלכלה ירוקה כנס מיליון להייטק Power in Diversity הוועידה הלאומית לאנרגיה מקומי.קום 2025 ועידת הנדל"ן 2021 פינטק 2023 כנס המסים BDO TECH TLV שבוע הסטארטאפים 2023 עתיד התעשייה בישראל HealthTech משפיעות על הכלכלה דור העתיד לטכנולוגיה The next big thing כנס כלכלת הקנאביס ועידת האנרגיה 2022 פינטק דיסקונט מנהיגות הדור הבא פריפריה טק חדשנות באשראי NextGen Banking שבוע הסטארטאפים 2024 Banking AI Mentor Class מקומי.קום 2024 תשתיות לאומיות הכלכלית הלאומית 25 פורום היוניקורנס 2022 ארכיון הוועידות Meet&Tech ועידה לאומית לתשתיות אי-קומרס 2021 Agrifood Tech כנס הגיוון הכלכלית הלאומית 23 כנס יזמים ותעשיינים פורום היוניקורנס שבוע הסטארטאפים 22 כנס האיקומרס IPM SUMMIT Expanding Horizons FoodTech2023 שוק ההון 2024 AISRAEL 2024 כנס התחדשות עירונית Israeli Climate Awards שבוע החוסן הלאומי המוח האוטיסטי איקומרס 2022 השקעות גלובליות כנס הענן והדאטה שוק ההון 22 TechTLV2022 Innovation Cocktail Work after Work הפורום הכלכלי ערבי כנס ביטחון המזון מיאמי 2024 ניו יורק 2021 כנס השירות 2022 גיימינג 2022 טוקיו 2023 כנס אחריות סביבתית כלכלת הנדל"ן כנס האנרגיה 2024 Roadshow Event כנס סייבר 2022 ClimateTech תחזיות 2024 מובילות את ישראל שבוע החדשנות 2022 גיימינג 2023 שוק ההון 2025 אקדמיה שעובדת כנס הצמיחה 2025 כנס מוסדיים FOODTECH 2022 GeoInt360 שבוע החדשנות Tech@Work לוגיסטיטק Open Banking שבוע הסטארטאפים 2025 שש אחרי המלחמה כנס בילינסון לחדשנות טק עצמאות גיימינג 2024 PropTech ecommerce 360 Tech on the Beach ועידת החוסן הישראלי Tech TLV 2025 הייטק 2022 כנס המטרו 2023 השקעות ופיננסים 25 כלכלת הזהב כנס האנרגיה 2025 ועידת האנרגיה 2021 צמיחה בעולמות האשראי RoadShow Event 23 כנס AI לונדון 2024 ביטחון אנרגטי תחזיות 2025 ועידת Tech1 Let's Talk Cyber כנס כלכלת המחר מרכז הנדל"ן 2025 הכלכלית הלאומית 22 נגישות בטוחה Early on the spot משלחת העסקים לפריז טק עצמאות 2025 TechTLV2024 הכלכלית הלאומית 24 Future of Higher Education לונדון 2022 Work Tech השקעות בראי גלובלי כנס הצמיחה שוק ההון 2023 מפתחים בחזית 2023 +Startup בטיחות במקומות עבודה +Startup Let's Talk Fintech ליברליות אונליין InvestTech 2025 לונדון 2025 ניהול פיננסי השקעות ופיננסים כנס החלל 2024

"לפחות 70 ארגונים בשבוע מותקפים על ידי כופרה בישראל"

את הדברים אמרה ד"ר דורית דור, סמנכ"לית מוצרים, מחקר ופיתוח בצ'ק פוינט, במסגרת פאנל בהנחיית ד"ר נמרוד קוזלובסקי מאונ' ת"א, שנערך במסגרת ועידת כחול לבן של כלכליסט. בפאנל לקחו חלק גם רותם אירם, מנכ"ל At Bay, וירון ברק, מייסדת ומנכ"לית BitDam. ברק: הקורונה הביאה סוג חדש של תקיפות - דרך כלים פופולריים לעבודה מהבית

עומר כביר 16:09 12.04.21

תגיות:

הקורונה הביאה לסוג חדש של תקיפות, שמתבצעות דרך כלים שפופולריים בעבודה מהבית כמו זום וסלאק – כך אמרה לירון ברק, מייסדת ומנכ"לית BitDam, בוועידת כחול לבן של כלכליסט.

"המעבר לעבודה מהבית קשור בשימוש בכלים כמו זום וסלאק, שהשימוש בהם נעשה הרבה יותר אינטנסיבי", אמרה ברק בפאנל בהנחיית ד"ר נמרוד קוזלובסקי, מאוניברסיטת תל אביב. "התחלנו לראות משטח תקיפה מלא ואפקטיבי כי הערוצים האלו לא היו מוגנים ברוב הארגונים. שנה אחורה, כמעט לא היו פתרונות להגנה מפני תקיפות שמגיעות דרך זום. כמי שמתעסקים בעולם הגנת הסייבר ראינו דברים מאוד מעניינים, סיטואציות שלא קרו בעבר. אחד הלקוחות שלנו לקח את המצלמה הביתית שלו וחיבר אותה למחשב של העבודה כדי לעלות לשיחת זום עם עמיתים לעבודה. היה קובץ בעייתי שהיה שמור על המצלמה, הקובץ עבר למחשב ודרך שיחת הוועידה הגיע ליתר המשתתפים. אנחנו הצלחנו לעצור את זה, אבל זה אחד ממקרים רבים שקרו בעולם הזה".

ברק הסבירה איך ניתן להתמודד עם אירועים אלו: "אנחנו מתעסקים במניעת האירוע הבא, לא בהתמודדות עם אירוע שקרה. אנחנו סורקים את כל התוכן – קבצים, קישורים ותוכן אימיילים והודעות בערוצים השונים. עם המעבר לענן והשימוש בעשרות ומאות אפליקציות בכל ארגון כל הקונספט השתנה, אין כבר רק את הרשת הפנימית. אנחנו יודעים לתת מענה נגד תקיפות מתקדמות, ובעת חקירה של אירוע אנחנו יודעים לתת כלים מתקדמים שמאפשרים להבין מה קובץ או קישור זדוני עשה בפועל ואיך זה השליך על המערכת. זה יכול לתת מסקנות ולהשלים את הסיפור".

ד"ר דורית דור, סמנכ"לית מוצרים, מחקר ופיתוח בצ'ק פוינט, סיפרה על המאפיינים של תקיפות הסייבר בשנה האחרונה. "בתקופת הקורונה, שהיא במקרה גם שנת 2020, היו שני היבטים: התקפות שנובעות מענייני הקורונה וסוגים חדשים ומעניינים של התקפות", היא אמרה. "בעניין הקורונה, כל דבר שמשתנה בעולם מנוצל על ידי הרעים לפגיעות מסוימת. זה התחיל בהרבה התקפות שניצלו כלים חברתיים חדשים, אפליקציות מובייל, מנעד חדש של דברים שאנשים לא הכירו כדי להתקיף אותם, ועבר לנצל טכנולוגיות חדשות שיושמו כמו עבודה מהבית או מעבר לענן ושינויי IT אחרים כדי לחדור פנימה לארגונים.

"היו ארגונים יותר פגיעים. כל מגזר הבריאות הרבה יותר פגיעה, וראינו עלייה משמעותית באירועים כמו מתקפות כופרה נגד ארגוני בריאות ובתי חולים מתוך הנחה שהארגונים האלו לא יכולים לסבול פגיעה וישלמו את הכופר. אנחנו רואים לפחות 70 ארגונים בשבוע שמותקפים על ידי כופרה בישראל. ב-2020 ראינו גם מתקפות מתוחכמות, שהגיעו דרך או בתמיכת מדינות. על אף שמספרן של מתקפות אלו קטן בסדר הגודל, הן עדיין מאוד משמעותיות".

רותם אירם, מנכ"ל At Bay שפועלת בתחום ביטוחי הסייבר, אמר שבשנה האחרונה זיהתה החברה שינוי בסוג הגופים שרוכשים ביטוחי סייבר: "הנושא של ביטוח סייבר כמוצר משלים למערך האבטחה הופך לחלק בלתי נפרד מהצורה שבה חברות נערכות להתגוננות. אנחנו רואים עלייה משמעותית ברכישת פוליסות, גם על ידי חברות קטנות יותר שקודם לא הבינו בהכרח את חומרת הנזק, וגם בקרב תעשיות שבעבר לא תפסו את עצמן כתעשיות שיש להן הרבה מה להפסיד מאירוע סייבר. אם בעבר רוב ההפסדים מאירועי סייבר היו סביב אובדן פרטיות של לקוחות, מאז כניסת הכופרות בשנים האחרונות גם לחברות שיש להן הרבה פעילות מבוססת טכנולוגיה יש הרבה מה להפסיד. חברות ייצור, תעשייה, נדל"ן, משרדי עורכי דין".

ד"ר דורית דור, לירון ברק ורותם אירם

קוזלובסקי שאל בהקשר זה על כך ש"יש גל התקפות על תעשיות חדשות כמו חברות ייעוץ, משרדי עורכי דין ותעשיית הבריאות, שאין להן את התשתית לניהול סיכון הסייבר ולהיערכות. איך עושים הערכות לביטוח לגוף שעד אז לא היתה לו הערכות לסיכון הסייבר?"

אירם השיב: "מה שמייחד אותנו כחברת ביטוח הוא שנבננו על ידי אנשי סייבר ולא אנשי ביטוח. אנחנו מבצעים סריקה וניתוח טכני של מערכות המבוטחים שלנו כתנאי מקדים לתמחור הפוליסה, ולכל אורך שנת הפוליסה אנחנו מבצעים ניטור של המערכות שלהם כדי לעזור להם להשאר מאובטחים. הרוב המוחלט של התקיפות הן פשוטות וחוזרות על עצמן שנה אחר שנה, והרבה חברות לא יודעות לנהל את האבטחה שלהם. התוקף לא מאוד מתוחכם, ומחפש את החברות שהן הטרף הקל ביותר".