אלעד סימסולו, סייבר ארק: "האקרים נמצאים במחשב של הארגון כשנה וחודשיים לאחר שנפרץ – נצח"

האקרים נמצאים במחשב ארגוני שאליו פרצו במשך 416 ימים - תקופה שבמהלכה הם אוספים מודיעין רב, אמר סימסולו, מנהל פרויקטים בסייבר-ארק ● לדבריו, "התוקפים השתנו: הם מתקדמים, ממומנים על ידי גופים גדולים, מדינות או ארגוני פשע, מבצעים את המתקפות בעקביות ולא מתייאשים עד שהם פוגעים במטרה" ● במחקר אותו ציטט נמצא שכל הארגונים הנחקרים הותקפו על אף שתוכנות האנטי וירוס שלהם היו מעודכנות, "מאחר שלא היה להם המענה הנדרש למתקפות שהאנטי וירוס לא זיהה"

אלעד סימסולו, מנהל תחום הפיננסים בסיסקו ישראל. צילום: קובי קנטור ז"ל

"האקרים שפורצים למחשב ארגוני שוהים בו במשך כשנה וחודשיים, וליתר דיוק – 416 ימים, לאחר שנפרץ. מדובר בתקופת נצח", כך אמר אלעד סימסולו, מנהל פרויקטים בסייבר-ארק (Cyber-Ark Software). סימסולו ציטט מחקרים שונים שעסקו בנושא.

הוא דיבר בכנס Infosec 2013, שנערך בשבוע שעבר במרכז הכנסים אבניו שבקריית שדה התעופה והופק על ידי אנשים ומחשבים. הנחו אותו פלי הנמר, מייסד ויזם אנשים ומחשבים, ויהודה קונפורטס, העורך הראשי של הקבוצה, והשתתפו בו מאות מקצועני אבטחה.

לדברי סימסולו, "התוקפים השתנו: הם מתקדמים, ממומנים על ידי גופים גדולים, מדינות או ארגוני פשע, אוספים מודיעין רב, מחפשים פריטי מידע מאוד מסוימים, מבצעים את המתקפות שלהם בעקביות ולא מתייאשים עד שהם פוגעים במטרה".

הוא ציטט את אחד המחקרים שהעלה שבכל המקרים שנבדקו, המתקפות בוצעו על אף שתוכנות האנטי וירוס של הארגונים היו פעילות ומעודכנות. "הסיבה לכך היא שלא היה לאותם ארגונים המענה הנדרש למתקפות שהאנטי וירוס לא זיהה".

סימסולו הוסיף, כי "בכל תקיפה מתוחכמת נעשה שימוש בגניבת הרשאות חזקות".

סייבר-ארק היא חברה ישראלית שמפתחת טכנולוגיית כספות וירטואליות. לדברי סימסולו, "בנקים, חברות ביטוח וארגונים נוספים אימצו את הכספות שלנו. בנוסף, אנחנו מציעים פתרונות לשמירה מאובטחת של קבצים בארגון והעברת קבצים בטוחה בין ארגונים או בין הארגון לספקים וללקוחות. מוצר נוסף שלנו הוא שרת סיסמאות שמציע פתרון לבעיית ניהול הסיסמאות בארגון ברמת תשתיות המיחשוב, רכיבי הרשת והיישומים. בקרה מלאה יכולה לבלום חלק גדול מהמתקפות על הארגון ובמתקפות שמצליחות – לצמצם מהותית את הנזק".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים