גיא אילון, וובסנס: "הכסף הגדול מצוי במידע הלא מובנה – ולשם ההאקרים מכוונים את הגניבות שלהם"

"כלים למניעת דלף של מידע מובנה קלים להטמעה בעוד שכלים של מידע לא מובנה קשים להטמעה. האקר עושה בממוצע 'רק' 3,000 דולרים מגניבת כרטיס אשראי עד שהכרטיס נחסם. לכן, מאז 2007 יש ירידה של 70% בגניבות פרטי כרטיסי אשראי. ההאקרים הבינו שהם יכולים לעשות הרבה יותר כסף ממידע בלתי מובנה – ולשם הם מכוונים את פריצותיהם", כך אמר גיא אילון, מנהל מכירות אזור דרום מזרח אירופה ב-וובסנס (WebSense).

אילון דיבר בפתח אירוע ערב לבכירים שערך הסניף הישראלי של ענקית אבטחת המידע. האירוע, בהפקת אנשים ומחשבים, התקיים אמש (ג') במסעדת ליליות בתל אביב. בין המנמ"רים שנכחו בו: פול סרטר, ההסתדרות; מאיר מושקה, אורמת; אפרים אקרלינג, אליהו חברה לביטוח; אריאל שקרצי, מעריב-nrg; יוני ראוכברגר, קל אוטו; איתי זימן, מכבידנט; זאביק הירשמן, אפריקה ישראל השקעות; מוטי דהן, הפניקס; גל צוברי, טיב טעם; ואמנון קירשנבאום, מבני תעשייה.

"בשל הקשרים שלי עם לקוחות, אני מבחין שההנהלות הבכירות בארגונים, דרגי ה-C, הסמנכ"לים, מוטרדים מהאתגרים של התגוננות מפני מתקפות מודרניות אליהן הם נחשפים", אמר אילון. "מצד שני, הם לא יודעים איך 'לאכול' יותר מדי טכנולוגיה". לדבריו, "הנהלות מבינות שעל מנת שהארגונים יהיו מוגנים, נדרשים שני דברים: טכנולוגיית אבטחת מידע וחינוך של העובדים. זה לא פשוט כלל".

"המניע של הרעים השתנה", הוסיף. "לא מדובר עוד בהאקר זב חוטם שמחפש פרסום. רק הכסף הגדול מדבר". הוא ציין שב-2006 רכשה וובסנס את פורטאוטוריטי הישראלית ושהיא אוחזת בשל כך ב-95% מהשוק בישראל בתחום כלים למניעת דלף מידע.

צילום ועריכת וידיאו: עדי רמלר

אילון אמר, כי "יש להאקרים יכולת לעשות יותר כסף מגניבת מידע בלתי מובנה: דו"ח פיננסי של חברה לפני שהוא נמסר לבורסה, מידע אודות עובדים, קניין רוחני ועוד". הוא סיפר על לקוחה של החברה ביוון – חברה לייצור נקניקים שנוסדה לפני 150 שנים. לדבריו, כשהיה הבעלים של אותה חברה בביקור באינדונזיה הוא זיהה נקניק ייחודי שלו שיוצר במקום, הבין שיש בארגונו דלף מידע של קניין רוחני אודות הייצור הייחודי והטמיע את הכלי של וובסנס.

עוד אמר אילון, כי אחת הדרכים להגיע למידע בלתי מובנה היא באמצעות מתקפות Spear Phishing. "מדובר במתקפה ממוקדת נגד מנהלים בכירים בארגונים. הם מקבלים מייל המיועד אליהם ספציפית כאשר התוקפים רוצים שיילחצו על הלינק ואז הם ישתלו למנהלים נוזקה שתתקשר עם כתובת מבחוץ ותשאב מהם מידע", ציין. "החשש הכי גדול של הנהלות זה שהמנכ"ל יקבל כזה מייל". הוא סיפר, כי החברה בחנה את התופעה בעצמה ושלחה מייל שכזה. "שגיתי – הייתי הראשון ללחוץ על הקישור וכך עשו 95% מהעובדים".

לדברי אילון, "92% מהמיילים מכילים URL ולא וירוס. לכן, אין בעולם אנטי וירוס שיוכל לחסום מיילים שכאלה. הערוץ המרכזי היום לתקוף ארגונים הוא האינטרנט – 95% מהמתקפות נעשות דרך הרשת".

"המצב מורכב, הרשת מורכבת"
"יש כיום יותר פגיעויות, יש יותר מערכות IT שנדרש להגן עליהן ויש יותר פתרונות אבטחת מידע", הוסיף. "המצב מורכב, הרשת מסובכת. אחד הדברים המהותיים בבחירת פתרונות זה לראות איך להקל על מנהל אבטחת המידע". הוא ציטט מחקר של IDC לפיו פתרונות מבוססי חתימות דוגמת אנטי וירוס ופיירוול יעילים רק ב-35%-50% מהמקרים.

"עד 2011, וובסנס מצאה בממוצע יומי 641 נוזקות חדשות, על בסיס ניתוח התנהגות", הוסיף. "באותה השנה חתמנו על הסכם אסטרטגי עם פייסבוק (Facebook) לפיו תעבורת הרשת החברתית תיסרק על ידינו. קיבלנו בכך יתרון מהותי – מ-60 מיליון משתמשים קפצנו למיליארד. כיום אנחנו מזהים 1,600-1,700 נוזקות חדשות מדי יום – נוזקות ששבע חברות האנטי-וירוס הגדולות לא מזהות". הוא ציטט מחקר נוסף לפיו קרוב ל-80% מתקציבי אבטחת המידע בארגונים הולך על פתרונות שיעילים רק ב-30% מהמקרים.

"אתגרי אבטחת המידע הם רבים: התמודדות בזירה החדשה – המדיה החברתית; האינטרנט הרבה יותר דינמי; יש יותר איומים; היותו של המידע הכי רגיש של הארגונים מחוץ להם, בשל הטמעת מיחשוב ענן; כניסת ארגונים לעולם המיחשוב הנייד, שדורשת צורה חדשה של הגנה; גניבת המידע הולכת ומשתכללת; יש נוזקות מודרניות; וכללית, חל שינוי בעולם האיומים", ציין אילון.

הוא סיכם בצטטו תורת מלחמה סינית עתיקה לפיה "על מנת לנצח נדרש לדעת שני דברים: לזהות את הנקודה בה אנחנו הכי פגיעים ולהכיר את האויב ולדעת מה היה רוצה להשיג אם יגיע אלינו. רק אז, בהינתן תשובות לשתי שאלות אלה, יש לחפש את חליפות ההגנה הנדרשות".