לביא לזרוביץ', סייבר ארק: "חייבים לצמצם את יכולת התוקף להשיג גישה פריבילגית"

חוקר הסייבר התייחס בדבריו למתקפה שבוצעה בפברואר 2014 על מחשבי רשת בתי הקזינו של שלדון אדלסון, שלאחר מכן הוברר כי נערכה על ידי תוקפים אירניים, כעונש על דבריו של המיליארדר כי יש להפציץ את אירן בפצצה גרעינית

לביא לזרוביץ', מנהל קבוצת חוקרים במעבדת סייברארק. צילום: ניב קנטור

"בין אם התוקף מגיע מתוך הארגון, או האקר חיצוני, כל תוקף פוטנציאלי זקוק להרשאות פריבילגיות של משתמש בארגון, על מנת להצליח בביצוע המתקפה. יש לצמצם את היכולת של התוקפים להשיג גישה פריבילגיית, כדי למנוע את המתקפה – בטרם שקורה נזק אמיתי", כך אמר לביא לזרוביץ', חוקר סייבר בסייבר ארק (CyberArk).

לזרוביץ' דיבר בכנס InfoSec 2015, בהפקת אנשים ומחשבים, שהתקיים לאחרונה (ה'), זו השנה ה-15, במרכז הכנסים אבניו, קריית שדה התעופה. באירוע השתתפו מאות מקצועני אבטחת מידע והגנת הסייבר. את הכנס הנחה יהודה קונפורטס העורך הראשי של הקבוצה.

לזרוביץ' התייחס בדבריו למתקפה שבוצעה בפברואר 2014 על מחשבי רשת בתי הקזינו של שלדון אדלסון, שלאחר מכן הוברר כי נערכה על ידי תוקפים אירניים, כעונש על דבריו של המיליארדר כי יש להפציץ את אירן בפצצה גרעינית.

אדלסון אמר כי יש להטיל על אירן פצצה גרעינית במדבר, כאזהרה על המשך מאמצי פיתוח הנשק האטומי שהיא מבצעת. זמן לא רב לאחר מכן הותקפו מחשבי לאס וגאס סנדס (Las Vegas Sands), מפעילת רשת בתי הקזינו שבשליטת אדלסון, פטרונו של ראש הממשלה, בנימין נתניהו. הוא שוחח עם תלמידים בישיבת יוניברסיטי בניו-יורק באוקטובר 2013 וציין כי "יש נשק אטומי על טילים בליסטיים בלב המדבר באירן. פצצה שתוטל שם תשמש אזהרה לאירן לפיה הפעם הבאה תהיה במרכז טהרן".

בפברואר 2014, חלק מהמחשבים חדלו מלפעול לשעות ואף ימים, הדואר האלקטרוני לא פעל, מערכת הטלפוניה שבקה חיים, קבצים ונתונים נמחקו ממערכות ה-IT והאתר של החברה שבת למשך שבוע.

"ניתוח התקיפה", אמר לזרוביץ', "מעלה כי קריסת המחשוב נבעה בשל התקפה ממוקדת שבוצעה על שתי רשתות בלאס וגאס ובפנסילבניה. התוקפים הגיעו לשרת כלשהו, משם לאחד ממהנדסי סנדס, וזה חשף את סיסמתו מרשת אחת לשניה, מה שסייע לתוקפים להגיע לרשת בווגאס, והביא לקריסת הרשת ולהוציא ממנה מידע".

המשמעות, ציין לזרוביץ', "היא שנדרש להשקיע משאבים לא בהגנה ההיקפית, לא בזיהוי הוצאת מידע מהארגון, אלא שהנקודה הקריטית היא השימוש בחשבון של אותו מהנדס ואחרים בארגון. יש לעקוב אחרי התנהגות משתמשים פריבילגיים במטרה לגלות פעילות חריגה, כי חשבונות אלו מהווים נקודת כשל ותורפה בארגונים". הוא ציין כי "חשבונות אלו אינם מנוהלים נכון. ניתוח רוחבי של רשתות ארגוניות רבות, מעלה כי יש כמות מפתיעה של חשבונות שכאלה: על כל 500 עובדים יש 1,500-2,000 חשבונות פריבליגיים".

נתון נוסף, ציין, "הוא שהתוקפים זיהו את החולשה הזו ובכל מתקפות הגדולות, ב-100% מהן, לחשבונות אלה היה חלק בתקיפה, והם היוו אבן דרך במסלול הבטוח להשתלטות על מערכי המחשוב בארגונים שהוגדרו כיעד לתקיפה. בשנה החולפת ראינו תוקפים החודרים לרשת הארגונית ומוציאים כספים מארגונים, מידע רגיש, או שהם פוגעים בתפקוד העסק. הם מיומנים, ויודעים מהן נקודות התורפה לחדירה לרשת, ומה הדרך לעשות זאת בלא להתגלות, ועם יכולת לפעול לאורך זמן".

"התקפות הסייבר כיום חוצות כל תחום אפשרי: מקמעונאות למדיה ועד לשירותים רפואיים", סיכם לזרוביץ', "סייבר ארק מחזיקה את המפתחות לליבת הארגון בתחום אבטחת מידע והגנת סייבר. אובדן קניין רוחני ויתרון תחרותי, ירידה בערך המותג, איבוד לקוחות והשפעה שלילית על בעלי מניות – אלה רק מעט מההשפעות העסקיות שחוו ארגונים רבים כתוצאה ממתקפות סייבר. נדרש ניהול מרכזי של אותם חשבונות פריבילגיים, המגדיר מי יכול להשתמש בחשבון – והיכן. פעלנו בכל מגזרי התעשייה ב-2014 ואנו חשים שינוי לטובה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים