יוסי שנהב, קומודו: "אין במערכות התפעוליות והלוגיסטיות של ארגונים אבטחת מידע – ויש להיזהר מכך"
איומי האבטחה הופכים מתוחכמים יותר ולאויב תמיד יש יתרון", אמר שנהב, מנהל ייעוץ בחברה
"הארגונים נפתחים למערכות התפעוליות שלהם, דוגמת ספר טלפונים ארגוני, או מערכות לוגיסטיות. בכל אלה – אין מערכות אבטחת מידע", כך אמר יוסי שנהב, מנהל ייעוץ בקומודו (Komodo).
שנהב דיבר בכנס CyberSecurity 2014. הכנס, בהפקת אנשים ומחשבים, נערך לפני ימים אחדים במלון דיוויד אינטרקונטיננטל בתל אביב, בהשתתפות מאות מקצועני אבטחת מידע וסייבר. את הכנס הנחו אבי וייסמן, מנכ"ל שיא סקיוריטי, ופלי הנמר, יזם ומנהיג אנשים ומחשבים.
"לדברי שנהב, "איומי אבטחת המידע והסייבר הולכים ונהיים מתוחכמים יותר ויותר. הדבר דורש היערכות מעמיקה ונרחבת יותר מצדם של ארגונים ומנהלי אבטחת המידע שלהם".
דוגמה לכך שעולם האיומים הולך ומשתנה, אמר שנהב, היא הנוזקה פליים (Flame), שבחינת התפוצה שלה העלתה כי לאחר השכיחות הרבה ביותר, באירן, היו ישראל והרשות הפלסטינית בעלי השכיחות השניה בתפוצתה.
מגמה נוספת שתורמת אף היא לגידול באיומים, אמר שנהב, "היא ההסתמכות על הטלפונים הסלולריים כאמצעי זיהוי. שילוב זה, של פתיחת הארגונים ליותר מערכות, לצד ההסתמכות על הסלולר כאמצעי זיהוי, כאשר מנגד יש עלייה תלולה בכמות נוזקות שבסלולר – היא בפירוש קריאת השכמה לארגונים. חלה עלייה מדאיגה בכמות הנוזקות המיועדות למכשירי טלפון ניידים מבוססי מערכת ההפעלה אנדרואיד (Android), כאשר במקביל – מכשירים אלה הולכים ונהיים נפוצים יותר ויותר".
מגמות נוספות אותן ציין הן "המעבר לעבודת בתצורת מיחשוב ענן, המהווה גם הוא סכנת אבטחה שיש להתייחס אליה. וזאת לצד השימוש הוותיק למדי בשיטות של הינדוס חברתי לטובת גניבת נתונים, עסקיים או אחרים, שווי כסף".
"יש תמיד לזכור כי התוקף נמצא בעמדה של יתרון", סיכם שנהב, "טרור קיברנטי הוא איום ממשי על החיים של כולנו. אנו בחברת הייעוץ קומודו מבינים היטב את האמירה, ומפתחים מוצר לניטור ולהגנה על מרחב הסייבר – CYSNIFF – מערכת מודיעין והתראה בזמן אמת על תקיפות סייבר. המערכת מהווה שכבה עבה של הגנה קיברנטית עבור ארגונים בארץ ובעולם. המערכת תספק מידע – מבעוד מועד – על מתקפת סייבר שעתידה להתרחש, וכן תתריע על תקיפות המתרחשות ברגעים אלו ממש. כך, ניתן יהיה למזער את הנזק שבמתקפה".
תגובות
(0)