ועידות

דף הבית

דואר אדום ועידות

ועידות The Hi-Tech Effect פינטק 2022 עתיד הרפואה ניו יורק 2022 ניו יורק 2025 ועידת ישראל-יוון לונדון 2023 ניו יורק 2024 כלכלה ירוקה כנס מיליון להייטק Power in Diversity הוועידה הלאומית לאנרגיה מקומי.קום 2025 ועידת הנדל"ן 2021 פינטק 2023 כנס המסים BDO TECH TLV שבוע הסטארטאפים 2023 עתיד התעשייה בישראל HealthTech משפיעות על הכלכלה דור העתיד לטכנולוגיה The next big thing כנס כלכלת הקנאביס ועידת האנרגיה 2022 פינטק דיסקונט מנהיגות הדור הבא פריפריה טק חדשנות באשראי NextGen Banking שבוע הסטארטאפים 2024 Banking AI Mentor Class מקומי.קום 2024 תשתיות לאומיות הכלכלית הלאומית 25 פורום היוניקורנס 2022 ארכיון הוועידות Meet&Tech ועידה לאומית לתשתיות אי-קומרס 2021 Agrifood Tech כנס הגיוון הכלכלית הלאומית 23 כנס יזמים ותעשיינים פורום היוניקורנס שבוע הסטארטאפים 22 כנס האיקומרס IPM SUMMIT Expanding Horizons FoodTech2023 שוק ההון 2024 AISRAEL 2024 כנס התחדשות עירונית Israeli Climate Awards שבוע החוסן הלאומי המוח האוטיסטי איקומרס 2022 השקעות גלובליות כנס הענן והדאטה שוק ההון 22 TechTLV2022 Innovation Cocktail Work after Work הפורום הכלכלי ערבי כנס ביטחון המזון מיאמי 2024 ניו יורק 2021 כנס השירות 2022 גיימינג 2022 טוקיו 2023 כנס אחריות סביבתית כלכלת הנדל"ן כנס האנרגיה 2024 Roadshow Event כנס סייבר 2022 ClimateTech תחזיות 2024 מובילות את ישראל שבוע החדשנות 2022 גיימינג 2023 שוק ההון 2025 אקדמיה שעובדת כנס הצמיחה 2025 כנס מוסדיים FOODTECH 2022 GeoInt360 שבוע החדשנות Tech@Work לוגיסטיטק Open Banking שבוע הסטארטאפים 2025 שש אחרי המלחמה כנס בילינסון לחדשנות טק עצמאות גיימינג 2024 PropTech ecommerce 360 Tech on the Beach ועידת החוסן הישראלי Tech TLV 2025 הייטק 2022 כנס המטרו 2023 השקעות ופיננסים 25 כלכלת הזהב כנס האנרגיה 2025 ועידת האנרגיה 2021 צמיחה בעולמות האשראי RoadShow Event 23 כנס AI לונדון 2024 ביטחון אנרגטי תחזיות 2025 ועידת Tech1 Let's Talk Cyber כנס כלכלת המחר מרכז הנדל"ן 2025 הכלכלית הלאומית 22 נגישות בטוחה Early on the spot משלחת העסקים לפריז טק עצמאות 2025 TechTLV2024 הכלכלית הלאומית 24 Future of Higher Education לונדון 2022 Work Tech השקעות בראי גלובלי כנס הצמיחה שוק ההון 2023 מפתחים בחזית 2023 +Startup בטיחות במקומות עבודה +Startup Let's Talk Fintech ליברליות אונליין InvestTech 2025 לונדון 2025 ניהול פיננסי השקעות ופיננסים כנס החלל 2024

נמרוד קוזלובסקי: "רוב הארגונים לא מוכנים לאירוע סייבר"

קוזלובסקי, שותף ב-HNF ויוזם המסלול ללימודי סייבר באוניברסיטת ת"א, אמר בכנס הסייבר 2020 של כלכליסט כי "חברות פארמה גדולות, תשתיות, בנקים לא שומרים מידע וזה מקשה על הטיפול באירוע סייבר"

בילי פרנקל 14:57 16.12.19

תגיות:

"רוב הארגונים שאנחנו מגיעים אליהם פשוט לא מוכנים. חברות פארמה גדולות, תשתיות, בנקים – בכל כל פעם נדהמים לגלות שהם לא שומרים מידע, שאין מערכות סקיוריטי שמביאות מידע שאפשר לתשאל, ושאין נוהל סדור להוצאת מידע ממערכות באופן שיאפשר לחקור את האירוע". כך אמר היום (ב') נמרוד קוזלובסקי, שותף ב-HNF ויוזם המסלול ללימודי סייבר באוניברסיטת תל אביב, בכנס סייבר 2020 של כלכליסט.

קוזלובסקי סיפר על שני מקרים שנתקל בהם. האחד, חברה פיננסית גדולה שקיבלה תצלום עם 50 לקוחות משמעותיים שלה, כולל חשבונות הבנק, סכומים מופקדים ופרטים אישיים, בצד איום שהרשימה הזו תופץ. במקרה אחר, רופא ששילם 500 דולר לתוקפים שחסמו לו את המחשב עם המידע הרפואי, מבלי שסיפר לממונים. אבל אז אירע השלב הבא - בעת טיפול במטופלת בת 5, הבחין שהרשומות הרפואיות שלה משובשות ומתאימות לגבר כבן 70, מטופל בדיאליזה. מכיוון שהבין כי עשוי להיות קשר בין המקרים, הפעם הוא דיווח.

נמרוד קוזלובסקי בכנס הסייבר 2020צילום: אוראל כהן

"פה אנחנו נכנסים לתמונה - מגיעים למשרד ושואלים מאיפה זה הגיע", אמר קוזלובסקי. "לאותו מוסד פיננסי שקיבל איום עם רשימת הלקוחות שלו, אנחנו צריכים לעשות פעולה שנקראת 'פורנזיקה', כלומר להבין מה היקף האירוע, האם סתם רשימת לקוחות אחת שדלפה מתדפיס שמישהו לא גרס וזרק, דלף נקודתי ממחשב, או שמישהו גנב את כל מעגל הלקוחות של אותה חברה פיננסית, ואז צריך לערב את השב"כ והמשטרה.

במקרה של בית החולים, סיפר, ניסו להבין אם יש קשר בין המקרים ותחקרו את הרופאים, שאמרו כי מדי פעם יכול להיות נתון לא נכון בגלל טעות אנוש. "אם מישהו הצליח להיכנס לרשומות, הוא יכול לא רק להצפין את המידע אלא גם לשנות אותו, וייתכן שחולים שיגיעו יקבלו טיפול על בסיס מידע טיפולי שגוי. אין רופא שיעז לטפל בחולה אם הוא חושד שהמידע הרפואי זוהם".

כדי לבדוק את מקור הבעיה, הסביר, עליהם להיכנס למערכות הקצה כדי להבין אילו תוכנות הופעלו. "אנחנו צריכים לבנות את הסיפור, האם היה תוקף, האם נכנס, איזה קוד הפעיל, איזה עוד מחשבים נדבקו, מניין הגיע ומה היקף הנזק, אם זה אירוע נקודתי או גדול, כדי לדעת כיצד לטפל בו".

אולם היעדרו של מידע זמין בארגונים, מקשה על הטיפול בבעיה. "מבזבזים זמן יקר", אמר. "אם זה לא אירוע טכני אלא אירוע של ההנהלה, המוסד מבין שהולכים לקראת פיאסקו, המנהלים בלחץ, ואין לי תשובות. אם המידע לא קיים, לעתים לוקח ימים ושבועות להגיע לתשובה. אז מה עושים? מתדרכים ארגונים להיות מוכנים לאירוע סייבר, שמערכות הסקיורטי ייצרו מידע בשפה זהה ומודיעין שאפשר להצליב. כי אם יהיה אירוע סייבר – אתם חייבים לספק לנו כלים לעזור לכם לדעת מה היקפו וכיצד מטפלים בו".