יהונתן גד, אינוקום: "הגיע הזמן להפסיק להתרגש מכל איום"

המתקפה שמתרחשת בימים אלה על האינטרנט הישראלי מביאה מומחים שונים להמליץ מה לעשות על מנת להתגונן מפניה. יהונתן גד, יושב ראש ומנכ"ל משותף בחברת אינוקום מקבוצת אמן, מציע "לשנות את הגישה בתחום אבטחת המידע ולהפסיק להתרגש מכל איום שמגיע".

לדבריו, "אנחנו נמצאים מזה מספר שנים בעידן חדש בו מעשי פשע ומלחמות בין מדיניות או תרבויות מבוצעים בזירה הדיגיטלית. כמות התקיפות כיום היא אדירה ואי אפשר להמשיך לעבוד עם אמצעי הגנה ישנים ולטפל בכל תקיפה בנפרד. לצערנו, ארגונים ישראלים חשופים לכך יותר מכאלה שמגיעים ממדינות אחרות, בשל המתיחות המדינית".

הוא ציין את גישת Virtual Sandbox שלדבריו "כבר נמצאת בשימוש ארגונים גדולים בעולם ובישראל בפרט. היא מביאה שינוי תפישתי שמונע התקפות Zero Day. במקום להשאיר את מערכות המידע חשופות לתקיפות ישירות, מביאים את כל תעבורת המידע למערכות המידע של הארגון – קודם כל ל-'ארגז חול וירטואלי'. תכניות זדוניות המופעלות בתחום 'ארגז החול' אינן יכולות לפגוע במידע וביישומים שפועלים ברשת. רק לאחר שהתוכנית רצה בתוך הסביבה הווירטואלית ומבצעת את מה שהיא תוכננה לבצע ולאחר שנעשו בדיקות קפדניות בתוך זירת ארגז החול, ניתן לאשר או לא לאשר לנתונים להיכנס לזירה האמיתית של מערכות המידע".

דורון סיון, מנכ"ל מדסק, ציין ש-"בדקה ה-90 ניתן לאתר כתובות IP של שרתי Free proxy ולחסום אותם ב-Firewall. זאת, כדי להימנע מגלי תקיפות המגיעות מכתובת אנונימית. יש לוודא שמערכת הלוגים בשרת פעילה, כדי שניתן יהיה לנטר במהירות את אופן התקיפה על הארגון".

הוא ממליץ לארגונים גדולים "להיות בקשר עם ספקיות אינטרנט, כדי לקבל סיוע מהיר. יש להזכיר לעובדים להימנע מלפתוח אי-מיילים לא מוכרים. כמו כן, למי שרוצה לעבוד באופן מסודר מומלץ להזמין סקר סיכונים לארגון, כדי להיות מוכן לגלי התקיפות הללו בעתיד".