ועידות ניו יורק 2022 ועידת ישראל-יוון לונדון 2023 ניו יורק 2024 כלכלה ירוקה כנס מיליון להייטק Power in Diversity הוועידה הלאומית לאנרגיה פינטק 2022 עתיד הרפואה ועידת הנדל"ן 2021 פינטק 2023 TECH TLV שבוע הסטארטאפים 2023 HealthTech משפיעות על הכלכלה The next big thing כנס כלכלת הקנאביס ועידת האנרגיה 2022 פינטק דיסקונט פריפריה טק שבוע הסטארטאפים 2024 Banking AI Mentor Class פורום היוניקורנס 2022 ארכיון הוועידות מקומי.קום The Hi-Tech Effect Meet&Tech ועידה לאומית לתשתיות אי-קומרס 2021 Agrifood Tech כנס הגיוון הכלכלית הלאומית 23 כנס יזמים ותעשיינים פורום היוניקורנס שבוע הסטארטאפים 22 כנס האיקומרס IPM SUMMIT FoodTech2023 שוק ההון 2024 כנס התחדשות עירונית Israeli Climate Awards המוח האוטיסטי איקומרס 2022 כנס הענן והדאטה שוק ההון 22 TechTLV2022 Innovation Cocktail Work after Work הפורום הכלכלי ערבי ניו יורק 2021 כנס השירות 2022 גיימינג 2022 טוקיו 2023 כנס אחריות סביבתית Roadshow Event כנס סייבר 2022 ClimateTech תחזיות 2024 מובילות את ישראל שבוע החדשנות 2022 גיימינג 2023 אקדמיה שעובדת כנס מוסדיים FOODTECH 2022 GeoInt360 שבוע החדשנות Tech@Work לוגיסטיטק Open Banking שש אחרי המלחמה כנס בילינסון לחדשנות PropTech ecommerce 360 Tech on the Beach הייטק 2022 כנס המטרו 2023 ועידת האנרגיה 2021 RoadShow Event 23 Let's Talk Cyber כנס כלכלת המחר הכלכלית הלאומית 22 נגישות בטוחה Early on the spot TechTLV2024 Future of Higher Education לונדון 2022 Work Tech השקעות בראי גלובלי שוק ההון 2023 מפתחים בחזית 2023 +Startup +Startup Let's Talk Fintech ליברליות אונליין ניהול פיננסי

כנס הסייבר

"זו כבר לא בושה לספוג מתקפת סייבר. אנשים מדברים על זה ומדווחים"

את הדברים אמרה אולה סרגצ'וב, סמנכ"לית אסטרטגיה בגארדיקור, במסגרת כנס הסייבר של כלכליסט. סרגצ'וב: "מעבר לכך שהמתקפות היום מכוונות לאנשים ספציפיים, ההיכרות של התוקפים עם המטרה טובה יותר. היכולת לזהות שמדובר במתקפה יורדת - כי זה הרבה יותר פרסונלי"

הגר רבט 13:2415.02.21

 

 

 

"יש עלייה במספר מתקפות הסייבר, בשנה שעברה נרשמה עלייה של פי 30 מרבעון לרבעון, במיוחד במתקפות הכופר"; כך אומרת אולה סרגצ'וב, סמנכ"לית אסטרטגיה בגארדיקור, במסגרת כנס הסייבר של כלכליסט.

 

"עם זאת, צריך להביא בחשבון שגם מדווחים יותר - כי זו כבר לא בושה להיות מותקף ואנשים מדברים על זה", מסבירה סרגצ'וב. "סיבה נוספת לעלייה היא העבודה מרחוק, שמספקת יותר הזדמנויות לתוקפים. הגדר שהייתה לנו מסביב לארגון נפרצה, ואנחנו נראה עלייה גם השנה כי אנחנו לא חוזרים כל כך מהר למשרד".

 

יש משהו מיוחד בסוג המתקפות החדשות?

"בוודאי. מעבר לכך שהמתקפות היום מכוונות לאנשים ספציפיים, מכיוון שההיכרות עם ה'מטרה' טובה יותר ומגיע אליה איזשהו אימייל, הודעה או טלפון ממישהו שהיא אמורה להכיר, היכולת לזהות שמדובר במתקפה יורדת - כי זה הרבה יותר פרסונלי. אפילו לי קרה שכמעט לחצתי על קישור שהגיע בצורה לגיטימית. זה מעלה את הסיכון לפריצה ומוריד את הסיכוי להתגונן.

 

"בנוסף, הארגונים שעומדים מאחורי המתקפות הם ארגונים לכל דבר - יש להם צוות מכירות, יעדים שהם צריכים להגיע אליהם, תשתית IT. רק לאחרונה דווחו שהצליחו להשתלט על תשתית של אחת המתקפות המוצלחות בשם אמוטק, וגילו שם תשתית הייטק לכל דבר. יש להם שרתים, גיבויים ויכולת להתחזות בכל פעם למישהו אחר ולעבור ממקום למקום - מה שיצר קושי להתחקות אחריהם".

 

אולה סרגצ'וב אולה סרגצ'וב

 

לדברי סרגצ'וב, "המתקפות היום פחות אוטומטיות, מישהו יושב ובודק ממש לאן הוא רוצה להגיע בתוך הארגון ומה הוא רוצה לגנוב שם".

 

יש הבדל בין המגזר הציבורי למגזר הפרטי ברמת המוכנות למתקפות סייבר. אנחנו יודעים שההגנות הן עניין יקר.

"זה יותר הבדלים בין מדינה למדינה או בין יבשת ליבשת. בארה"ב הממשל הפדרלי הרבה יותר מוכן ומודע למה שקורה. לא שזה מונע מתקפות. גם בישראל, שהיא מדגרה של חברות סייבר, יש יותר מודעות ברמת הממשל. אבל זה גם עניין של משאבים ושל איכות האנשים שמתגייסים. לא משנה כמה תקציב יש בתוך הארגון, אם אי אפשר לגייס מישהו טוב, ויש מחסור גדול מאוד באנשי סייבר, בסופו של דבר זה מגיע לזה. ההבדלים הם יותר בשאלות האם הצלחנו לבנות צוות שיודע מה הוא עושה עם כלים שהוא יודע להשתמש בהם, וזה שונה מארגון לארגון וממדינה למדינה".

 

אז יש יותר מתקפות, ומבחינת הציבור הרחב יש תחושה שזה משהו שצריך ללמוד לחיות איתו. זה נכון, או שיש משהו שאנחנו יכול לעשות בשביל למנוע את זה?

"רק כדי לסבר את האוזן - השנה, כל 11 שניות מתרחשת מתקפה - אז אנחנו צריכים להיות לגמרי פרנואידים. מצד שני, זה שאנחנו נמצאים רחוק אומר שאנחנו אמורים לסמוך יותר על כל הכלים הבלתי אמצעיים, ואסור לנו לסמוך על זה. אבל, יש כמה דברים בסיסיים שכולנו יכולים לעשות. הראשון זה אימות כפול - two factors authentication. עוד אמצעי זיהוי נוסף מעבר לסיסמה ושם משתמש. זה מעיק ומעצבן אבל זה דבר בסיסי.

 

"השני, אם לא השתתפתי בהגרלה ואין לי דוד בניגריה אז רוב הסיכויים שזו מתקפה. אני צוחקת כמובן, אבל אם יש חברה שלא ראיתי עשר שנים ופתאום היא שולחת לי מייל - לא אפתח אותו. תתקשרו - לפני שאתם פותחים את המייל, תרימו טלפון. מתקפת אמוטק שדיברנו עליה מחליפה את התוכן של המייל לתוכן לגיטימי, ומוסיפה קישור לקובץ. אז אם אתם מקבלים מייל מתוך הארגון שמופיעה בו המילה דחוף - זו נורה אדומה. אולי אנשים יצחקו עליך שאתה פרנואיד, אבל ההפך הוא הרסני".

x