"בסייבר, 99% שקול ל-0% – מספיק מחשב אחד נגוע"
גם מי שיש לו אנטי כופרה - לא לגמרי מוגן, כי כל מה שהיה צריך זה להתקין את הטלאי בהקדם המיידי", אמר אריאל לבנון, ראש תחום סייבר בקבוצת מר
"בבואנו לדון בעולם הסייבר, הרי שהגנה של 99% שקולה לאפס הגנה. זאת, כי מספיק מחשב אחד בארגון שהוא לא מוגן ואז הוא עלול להידבק בנוזקה – והרי לפניכם פגיעה בארגון כולו", כך אמר אריאל לבנון, סמנכ"ל סייבר ומודיעין בקבוצת מר, על סיכויי ההתגוננות.
לבנון התייחס בדבריו למתקפת הכופרה הגדולה שאירעה בסוף השבוע, נמשכה אתמול (א') ופגעה ב-200 אלף מחשבים בכ-150 מדינות.
לדברי לבנון, "בין הרגע שמיקרוסופט (Microsoft) מוציאה טלאי עדכון לנקודת תורפה ועד שכל הארגון מעודכן כולו בטלאי, עוברים בממוצע כ-100 ימים. לכן, חשוב לוודא שעל כל המחשבים מוטלאים טלאים מעודכנים תמיד, ובכל רגע נתון".
גם עכשיו, אמר לבנון, "רגע אחרי המתקפה הזו – ניתן לבצע עוד מתקפה. זאת, כי מספיק מחשב אחד בארגון שהוא לא מוגן, כדי שהמתקפה תצליח ותפגע בארגון כולו".
ניתן למנוע מצב זה, אמר לבנון, "לא צריך אנטי-כופרות, אלא הגנה המתבססת על שלוש שכבות. האחת, תבדוק ברמה הטכנולוגית שכל המחשבים מוגנים; השניה, תטפל במישור ההדרכה, חינוך והטמעה, ותוודא כי העובדים עברו תדרוכים שלא ללחוץ על לינקים מיותרים. השכבה השלישית נוגעת לעדכון מודיעיני, על מנהלי האבטחה בארגונים לדאוג לקבל הודעות והתרעות על טלאים מוקדם ככל הניתן, אז יש צורך להתקינם".
"גם מי שיש לו אנטי-כופרה לא לגמרי מוגן", סיכם לבנון, "כי כל מה שהיה צריך זה להתקין את הטלאי בהקדם המיידי".
"כתובת למתקפת הסייבר הייתה על הקיר"
"מתקפת הסייבר שהתחוללה באחרונה הייתה חסרת תקדים בהיקפה, ולצערי המתקפה הבאה לא רחוקה מלהגיע ובעוצמה חזקה אף יותר. כאשר דווח על המתקפה החמורה הזו בכלי התקשורת ברחבי העולם, לא הופתעתי כלל", אמר יניב דנינו, מנכ"ל יעד טכנולוגיות, נציגת מוצרי אבטחת המידע G Data בישראל.
"הנתונים מלמדים שבמהלך שנת 2016 דווח על עליה של כ-40% של נפגעים מהכופרות, כך שהפוטנציאל ההרסני שלהם היה ידוע לכל המומחים. ההאקרים קיבלו את התואר 'המחבלים של העידן החדש', יש ברשותם אמצעים המסוגלים לעקוף כמעט כל תוכנת אבטחה ולהחזיק במידע הכי חיוני, רגיש וחשוב כבן ערובה".
ההאקרים, אמר דנינו, "כמובן מודעים לערך הרב של המידע שהצליחו לחטוף ולכן לא מהססים לדרוש סכומי עתק על מנת להשיבו בחזרה".
"המטרה עיקרית של עברייני הסייבר היא בעיקר המגזר העסקי, מאחר והוא עלול לאבד מידע רגיש ורב מאוד של לקוחותיו בחברה – הכוללים מסמכים, קבצים, מידע פיננסי, קודים, סרטונים ועוד ולא פחות מזה, תדמיתו בקרב לקוחותיו עלולה להיפגע כי הם ירגישו לא בטוחים".
"במקפה הנוכחית, עברייני הסייבר הוכיחו שהם מסוגלים להרבה יותר מלבד חטיפת מידע, ושביכולתם לשבש אפילו תפקוד של בתי חולים מה שעלול כמובן לפגוע בחיי אדם", סיים דנינו.
"מתקפה מסוג זה מעלה את המודעות בציבור לגודל הסיכון והחשיבות לבצע את ההגנות הנדרשות. בשל עדכוני אבטחה שוטפים אצל יצרני התוכנה, לרבות מיקרוסופט, מנמ"רים רבים אינם מקדישים חשיבות רבה ומספקת לביצוע של עדכונים אלה".
אין דבר כזה 100٪ ימצאו עוד פרצות. בפעם הזאת הפרצה נמצאה ע"י גוגל. בפעם הבאה היא עלולה להימצא ע"י האקרים שלא ידאגו לדווח למיקרוסופט על פרצת האבטחה, ואז הנזק יהיה חמור ביותר, כי עד שמיקרוסופט יוציאו עדכון כבר הרבה מחשבים יודבקו