"בסייבר – מפלגות הן בסך הכל ארגוני SMB לכל דבר"
"ארגוני SMB לא משקיעים מיליוני דולרים בהתגוננות, וכמו כל ארגון אחר הן מחוברות לאינטרנט בצורה לא בטיחותית", כך לפי שרון נימירובסקי, מנכ"ל White Hat
"חשוב להבין שמפלגות המייצגות מנהיגים הן בסך הכל ארגון SMB לכל דבר. ארגוני SMB לא משקיעים מיליוני דולרים בהתגוננות וכמו כל ארגון אחר, הן מחוברות לאינטרנט בצורה לא בטיחותית", כך אמר שרון נימירובסקי, מנכ"ל חברת מודיעין הסייבר White Hat.
נימירובסקי התראיין בעקבות הפריצה שפורסמה בסוף השבוע למטה הבחירות של עמנואל מקרון, המתמודד על נשיאות צרפת.
לדבריו, "סביר להניח שהתקיפה החלה כבר לפני חודשים רבים באיסוף מודיעין, כגון איתור הגורמים הרלוונטיים לתקיפה בתוך הארגון, איתור תיבות המייל שלהם (עבודה ואישי), מספרי טלפון (קווי ונייד) ותחומי עניין מקצועיים ואישיים".
לאחר איסוף המודיעין, הסביר, "נבנה פרופיל מודיעיני ומתחיל השלב של איסוף מידע מעמיק יותר. אז הקורבנות עשויים לקבל במחשב או בטלפון הנייד שלהם קופונים, הודעות טקסט, מצגות תוכן וקבצי PDF – בתחומי העניין שנאספו".
תרחישי תקיפה אופטימליים
"לאחר 'נפילה בפח' בשל פתיחת אחד הקבצים שנשלחו, הפורצים מריצים על מחשבי הקורבן script שיאסוף מידע טכני מעמיק אודות התשתית הטכנולוגית שיש בארגון או בבית של יעד התקיפה. בסוף שלב זה יש לתוקפים פרופיל תקיפה מלא, המכיל את כל הנתונים האישיים והטכנולוגיים של הקורבן וכעת התוקף בוחן את תרחישי התקיפה האופטימליים".
מפלגות הן ארגון SMB, הסביר נימירובסקי. "אם בכלל יש ל-IT של המפלגה הגנה כלשהי, מדובר באנטי-וירוס ו/או סוג של מיני פיירוול. להגנה זו אין כל משמעות למול שיטות התקיפה הקיימות היום".
"על פי המודיעין שנאסף ותרחישי התקיפה האפשריים, כל שנותר לתוקף לבצע זה שליחת מייל, או הדבקת אתר אינטרנט בקוד זדוני שהארגון משתמש בו באופן משותף וזהו – הסיפור נגמר, מחשבי הארגון (המפלגה) כבר לא בשליטתם".
"הדרך היחידה להתגונן מפני איומים מסוג זה", סיכם נימרובסקי, "היא בשילוב של שימוש טכנולוגיות סייבר ייעודיות עם קבלת מידע מודיעיני אפקטיבי על מתאר האיומים של הארגון".
"השיטה המקובלת כיום להתגוננות של ארגונים, היא השיטה הפרואקטיבית. כלומר, חסימה של איומים ברמה שבועית שוטפת. מדובר ברשימת איומי תקיפה שטרם פגעו בארגון, המסופקת על ידי מודיעין שותף ש'מחסן' אותו מתקיפות ברגע שהן מתבצעות".
"מימד הזמן – מהות לצוות המגן"
יוסי כרמון, סגן נשיא מכירות ופיתוח עסקי, מזרח התיכון ואפריקה ב-Safe-T, אמר כי "במאה ה- 16 פרנסיס בייקון, פילוסוף ומגן המהפכה המדעית, טען כי 'ידע הוא כוח'. באמצעות הידע ניתן להפיל ממשלות או להסמיך אחרות. מישהו רצה להשתמש בידע – ככוח שישנה את סדר היום בצרפת".
יוסי כרמון, סגן נשיא מכירות ופיתוח עסקי, מזרח התיכון ואפריקה ב-Safe-T. צילום: יח"צ
"ברור כי אנשי מקרון השקיעו באבטחת המידע שלהם", אמר כרמון, "גם הם הבינו שהמידע שברשותם יכול לפעול נגדם בעתיד, אבל הדבר היחיד העומד בפני אדם עם כלים ונחישות הוא הזמן, והזמן הוא שם המשחק".
"מטרת אבטחת המידע בכל מערכת מידע, היא לשחק עם אומדן הזמן, כלומר להפוך כל ניסיון פריצה לארוך ולא משתלם, וקיימים מגוון כלים שמסייעים להשיג זאת".
"יש הגנה אקטיבית, המודעת לסוג ההתקפה, ויש הגנה פסיבית, שמסתירה נכסים ארגוניים ו/או חושפת נכסי דמה, כדי לתפוס את הפורץ. ניתן לחשוב על זה כמו מבצר קטן, עם חומות ותעלת מים מקיפה. התעלה היא הגנה פסיבית. לעומת זאת, קשתים, צלפים ושמן חם – המהווים הגנה אקטיבית".
להקשות על התוקף החכם
שילוב של כלי הגנה שונים, אמר, "יכול לסייע להתמודד עם גניבת מידע. חשוב להבין, שאין כלי שיכול בזכות עצמו להיות ההגנה המושלמת כנגד התקפה. יש צורך במארג של טכנולוגיות שונות ומתודות שונות".
"אם היו רוצים לפרוץ לביתכם כדי לגנוב כסף ותכשיטים", ציין כרמון, "הייתם מנסים להסתיר את כתובת ביתכם מהתוקף. הייתם חושבים להציב שומרים בשער, לבצע זיהוי ודאי של כל אדם, לנתב את הנכנסים ליעדים לאחר אימות, ולבסוף, הייתם חושבים על פיצול התכשיטים השונים בין חדרים וכספות שונות, כדי להקשות על התוקף החכם".
כך גם בהגנה על נכסי המידע הארגוני, סיכם כרמון, "ראשית, מיסוך הארגון, אימות כל בקשה, זיהוי כל מבקש, ניתוח המידע שבידיו, העברת המידע רק לאחר וידוא, ולבסוף – אריזת כל חלק קטן של מידע בתוך כספת ייעודית, עם מפתח הצפנה שונה".
"באופן הזה, מימד הזמן הופך להיות מהותי ומאפשר לצוות ההגנה להתמודד עם ההתקפה במהלכה, ובנוסף, המידע שנגנב, היה מוצפן ומקשה על חשיפתו לעולם".
תגובות
(0)