"איומי אבטחה שקטים הם המזיקים ביותר – כמו הסרטן השקט"

"כולנו הופתענו מעוצמת הרעש שהכופרה WannaCry הצליחה לעורר ברחבי העולם. אבל עם כל הכבוד לכופרה, האיום האמיתי הניצב בפני ארגונים – הם איומי אבטחת המידע השקטים, הפועלים במחשכים, תחת הראדאר. הנזק שלהם הרסני הרבה יותר ובעיקר – לוקח הרבה יותר זמן לגלות אותם", כך אמר פטר סקונדרו, מהנדס מכירות בכיר ב-Sophos.

סקונדרו היה דובר המפתח בכנס אבטחה שערכה ענקית האבטחה ו-Power Communication, נציגת החברה בישראל. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ה') באולם אירועים סטוקו, מגרשי הטניס תל אביב, והוא נשא את הכותר Next Gen IT Security.

בסופו של דבר, אמר סקונדרו, "מסתבר שההפעלה של מתקפת הכופרה לא הצליחה במיוחד בהיבט הכספי. ההאקרים עשו פחות מ-100 אלף דולר, בזמן שבאותו סוף שבוע, לפני שבועיים, האקרים אחרים גנבו יותר ממיליון דולר ממוסדות פיננסיים בעולם, בלי שאיש הבחין בכך".

צילום ועריכת וידיאו ליאור רובינשטיין

מנהלי אבטחת מידע בארגונים כיום, אמר סקונדרו, "מוצאים עצמם נאבקים בכמה שדות קרב במקביל. מצד אחד, תקציבי האבטחה שלהם לא גדלים, למרות שכמות האיומים גדלה. יש מחסור בכוח אדם מקצועי, לא רק בישראל – אלא בכל העולם. היקף האיומים, המורכבות שלהם והמשאבים הנדרשים להתמודד עימם – הולכים וגדלים".

לצד אלה, אמר סקונדרו, "ארגונים נדרשים לסנכרון של מערך האבטחה, לתזמור של המוצרים, הכלים והשירותים, לניהול אחוד של ריבוי כלים. הכי חשוב בימים אלה להכניס פשטות למערך אבטחה מורכב".

"מעבר לכל זה, נדרש להתייחס להיבט התרבותי, להעלות את רמת המודעות של העובדים ושל הנהלת הארגון, ולערוך תרגילים לבחינת המוכנות. מדובר בתהליך מתמשך, אינסופי, הכולל שיפורים ותרגולים לאורך כל הדרך. מערך האבטחה נדרש למאמן קבוצת כדורגל, שיעשה סדר בשחקנים הסוררים ויכניס משמעת של עבודת צוות".

הגנה לקטנים – כמו לגדולים

אתגר נוסף, ציין סקונדרו, "הוא לספק לארגוני SMB את אותן יכולות ההגנה שיש לארגוני האנטרפרייז, אף שתקציבי האבטחה שלהם מצומצמים בהרבה. לא כל ארגון הוא טארגט (Target) או סוני (Sony), אבל כל ארגון נדרש להגנה טובה יותר מאשר זו שהייתה לשני התאגידים הללו שהותקפו".

לדבריו, "במתקפת הכופרה האחרונה, WannaCry, ראינו כיצד האקרים משתמשים בכופרות כדי להפיק רווחים מעסקים גדולים, אך המתקפות הללו מתבצעות חדשות לבקרים גם כנגד עסקים קטנים. הן עלולות להמיט חורבן על עסקים קטנים ובינוניים, וזו הסיבה לכך שההאקרים מתמקדים בעסקים אלה – מגמה שתתגבר".

"משימה נוספת הניצבת בפני מנהלי אבטחה בארגונים, ספקיות אבטחת המידע וגופי הגנה ברמת המדינה", אמר סקונדרו, "היא הצורך להתאגד. אין איש, מקצוען – או חברה – שיכול להגן על עצמו ב-100%. אז אם הרעים מתארגנים בקבוצות, פליליות או כאלו הפועלות תחת חסותן של מדינות – למה שהטובים לא יתאחדו"?

לחסום איומים בצורה יעילה ביותר

מנהל אבטחת המידע, אמר סקונדרו, "נאלץ לטפל ולהתייחס למגוון עצום של איומים, חיצוניים ופנימיים. הוא נדרש לנהל סדרי עדיפויות ולהחליט באילו איומים עליו להשקיע זמן וכסף בהתגוננות".

"אנחנו צופים שמנהלי אבטחת המידע יעשו מעבר מהגנה מבוססת חתימות להגנה 'מהדור החדש', כלומר להגנה הוליסטית התנהגותית, או כזו המשלבת בצורה אינטגרלית למידת מכונה. בנוסף, נראה מעבר מהיר מאוד של ארגונים למודל של אבטחת מידע כשירות, דבר שיאפשר שליטה גדולה יותר בתקציב".

Sophos, סיכם סקונדרו, "יודעת לספק מעטפת אבטחת מידע מלאה לארגונים בכל סדרי הגודל ללא הבדל באיכות. אנו דואגים שההטמעה והטיפול השוטף בפתרונות שלנו יהיו פשוטים ונוחים, כך שגם חברה עם צוות IT מצומצם תפיק את מירב התועלת".

"שימוש בפתרונות שלנו מאפשר לחברות עם צוות IT מצומצם, לטפל באבטחת המידע שלהן בצורה אפקטיבית. הפתרונות כוללים ממשק ניהול נוח, שמציע הגנה לנקודות קצה, הגנה למיילים, הגנה מפני התקפות כופר והצפנות. אנו מאפשרים לכל פתרונות האבטחה 'לתקשר ביניהם' ולחסום איומים בצורה יעילה ביותר".