"המתקפות הגדולות ב-2016 היו רק ניסוי כלים"
"מכשירי אינטרנט של הדברים ישמשו לתקיפות אגרסיביות הרבה יותר עם השבתות גדולות יותר ממה שראינו בשנה האחרונה", אמר בועז דולב, מנכ"ל ClearSky ● לדבריו, "ארגונים צריכים למצוא 'שיווי משקל' חדש על מנת להתמודד עם התחום"
"המתקפות על מכשירים המבוססים על האינטרנט של הדברים הולכות וגדלות בקצב מסחרר, שילך ויגבר בשנה הקרובה ואחריה. מבחינה זו, 2016 הייתה רק ניסוי כלים עבור התוקפים. המכשירים הללו ישמשו לתקיפות אגרסיביות הרבה יותר עם השבתות גדולות יותר ממה שראינו בשנה האחרונה וארגונים, כמו גם עולם אבטחת המידע והסייבר, צריכים למצוא 'שיווי משקל' חדש על מנת להתמודד עם התחום", כך אמר בועז דולב, מנכ"ל ClearSky.
דולב דיבר בכנס IoT2017. הכנס, בהפקת אנשים ומחשבים, נערך באחרונה באולם אירועים LAGO בראשון לציון, בהשתתפות מאות מקצוענים בתחום. את האירוע הנחו אילן אלתר, מנכ"ל אלתרנט, ופלי הנמר, יזם ומנהיג אנשים ומחשבים.
בדבריו ציין דולב כי "ארכיטקטורת האבטחה, הסטנדרטים הבינלאומיים והרצון לספק את מוצרי האינטרנט של הדברים במחירים הזולים ביותר האפשריים מביאים לכך שמיליונים של מכשירי IoT חסרים לחלוטין את ההגנות הבסיסיות. כולם יכולים לשמש ושימשו כתשתית לביצוע תקיפות סייבר".
"האיום על מכשירי ה-IoT גדול יותר מאשר על המחשבים האישיים"
הוא המשיך ואמר כי "בימינו, הרבה יותר נוח להשיג שליטה על מכשיר המבוסס על האינטרנט של הדברים מאשר על מחשב אישי. לא צריך לחשוב איך לפרוץ למחשב האישי, מה גם שהסיכוי שהבעלים של מכשירים כמו מצלמות אינטרנט, טלוויזיות חכמות וראוטרים יעדכן אותם לא גבוה. לכן, האיום על המכשירים האלה גדול יותר מאשר על מחשבים אישיים".
לדבריו, "אפשר לקנות כיום שירות מתקפת סייבר בדארקנט. אם תשלמו בין 3,000 ל-4,000 דולר, כמעט בוודאות תביאו להורדת המערכות של משרד החוץ הישראלי, לדוגמה".
דולב סיכם באמרו כי "אפילו אם תהיה ארכיטקטורת אבטחה ראויה לאינטרנט של הדברים, מיליוני מכשירים לא יהיו מחוברים אליה. הפער כמעט בלתי ניתן לגישור".
תגובות
(0)