אבנר מימון, אורקל: "היקף הנזקים מהונאות אשראי ב-2013: 11 מיליארד דולר"
"למרות הנתונים, 89% מהחברות שנחשפו להונאות עדיין לא עומדות בתקן PCI המחייב", אמר מימון, מנהל מכירות פיתוח עסקי בחברה ● רוני דוקט, פאלו אלטו: "לראשונה, ארגונים יכולים לעשות שימוש ביישומי Web 2.0 ועדיין לשמור על שליטה מלאה"
"על פי נתונים אחרונים, בשנת 2013 הנזק שנגרם לכלכלה העולמית כתוצאה מהונאות של אשראי הגיע ל-11 מיליארד דולר, ועדיין 89% מהחברות לא עומדות בתקנים הנדרשים של PCI, למרות שיש רגולציה", אמר אבנר מימון, מנהל מכירות פיתוח עסקי באורקל (Oracle), בוועידה השנתית INFOSEC 2014 של אנשים ומחשבים שנערכה בסוף השבוע במרכז הכנסים אווניו. מימון השתתף במסלול פתרונות טכנולוגיים.
"האיומים שמושמעים על ידי מומחי אבטחה וסייבר עומדים בחוסר פרופורציה למודעות ולהתנהגות אנשים וחברות" אמר מימון, והסביר כי "הסיבה לכך היא שיש איומים שאינם מוחשיים מספיק, מה שמוביל לכך שרמת החרדה מהם נמוכה, לעומת אובדן מידע או זהות על ידי פגיעה או גניבת טלפון סלולרי, דבר שכולם מבינים. רבים לא מודעים לסכנות גדולות יותר, כמו הונאות בכרטיסי אשראי". לדביו של מימון, חוסר הזהירות של הגולשים הופך אותם לטרף קל להאקרים.
עוד ציין מימון, כי למרות שיש תשעה סוגי איומי מתחום הסייבר, הרי שהמסוכן מביניהם הוא האיום מבפנים: "אנשים שסומכים עליהם, משתמשים בעלי פריבילגיות מיוחדות שמנצלים את המידע למטרות לא טובות, וכמובן גם טעויות אנוש. אדוארד סנואודן היה בסך הכל אדמיניסטרטור ותראו איזה שינוי הוא עשה לעולם"
מימון אמר כי הנחת העבודה של אורקל, כמו של מומחים רבים אחרים, היא ש"אי אפשר לסגור הרמטית את הארגון – צריך לנהל את האתרים ולאפשר זרימת מידע, ולכן המשאבים צריכים להיות מופנים לרגע שבו הפורץ הצליח לחדור לארגון ולכאורה הוא יכול לעשות ככול העולה על רוחו."אורקל מציעה פתרונות ניהול וגישה שמזהים תוקפים פוטנציאלים אם זה על ידי גורמים פנימיים או חיצוניים".
לסיום התייחס מימון לבסיסי הנתונים ואבטחת: "למרות שמרבית הפריצות לא נעשות על בסיסי נתונים, כי הם מוגנים, יש לנו כמובן פתרונות הגנה עליהם, בעיקר כלפי המשתמשים שלא יפלו קורבן לנסיונות של האקרים לדלות מידע על סיסמאות והרשאות" .
מפת האיומים השתנתה במהירות
רוני דוקט, מנהל מכירות בפאלו אלטו (Palo Alto) אמר כי מפת האיומים על ארגונים משתנה במהירות: "עד לפני שנתיים האיום היה ברור: חדירה לרשת הארגונית. היום מטרת האיומים היא חדירה ממוקדת לארגון, גניבת מידע, גניבת זהויות. אם בעבר המטרה חדירה לשם חדירה כיום המטרות כסף או מטרות פוליטיות".
"כיום יש סברה שאם ננתק את הארגון מהרשת אי אפשר יהיה לגרום נזק. זו טעות חמורה ראו מקרה סטוקסנט (Stuxnet)" הוא הסביר, והצטרף לדברי קודמו: "הגישה שלנו אומרת שעם כל הכבוד לכל הכלים, אין אטימה מוחלטת. מישהו יצליח להיכנס לרשת ואז כשזה קורה צריכה להיות תוכנית ברורה מה עושים".
בחלק השני של הרצאתו סקר דוקט הפתרונות של פאלו אלטו, אותם היא מציגה כ"חומות האש מדור חדש", המאפשרות ניראות ושליטה מלאה בהרשאות ליישומים ותוכן לפי משתמש ולא כתובת IP.
"הטכנולוגיה מבוססת על טכנולוגיית APP ID המסוגלת לזהות ולשלוט ביישומים באופן מדויק, מבלי להתחשב בפורטים, פרוטוקולים, טקטיקות התחמקות או הצפנת SSL, ולסרוק את התוכן על-מנת לעצור איומים ולמנוע דליפת מידע. לראשונה, ארגונים יכולים לעשות שימוש ביישומי Web 2.0 ועדיין לשמור על שליטה מלאה ובה בעת להפחית באופן משמעותי עלויות בעלות כוללת על-ידי איחוד חומרה", סיכם דוקט.
גרהאם מקינטייר, מנהל אזורי ב-GFI, הציג את המוצר של החברה GFI LANGUBRG המהווה מעין סוכן חכם שיושב ברשת, סורק ומנתח אירועים, והכל בשליטה מרחוק. ההגנה היא בעיקר על מערכות הפעלה ואפליקציות צד גימל, תחנות עבודה, ניידים.
GFI היא בית תוכנה גלובלי התופרת פתרונות תוכנה לחברות קטנות ובינוניות ובין היתר מספקת פתרונות בתחום הסייבר, נושא שמעסיק יותר ויותר עסקים קטנים ובינוניים.
תגובות
(0)