"משתלם להיות האקר בפשע המאורגן עם שכר של 60 אלף דולר"
"אנו פועלים תחת התפיסה כי כל מנעול ניתן לפרוץ - המדיה החברתית היא ערוץ התקיפה האהוב על ההאקרים", כך אמר זאב גולדשטיין, מנהל אבטחת מידע בקבוצת HOT
"המשכורת של האקר העובד בשירות של ארגון פשע מאורגן עומדת על כ-60 אלף דולרים. זה מאוד משתלם ומעמיד אתגר הגנה לארגונים המותקפים", כך אמר זאב גולדשטיין, מנהל אבטחת מידע בקבוצת HOT.
גולדשטיין דיבר במפגש C3, פורום המנמ"רים והמנכ"לים מבית אנשים ומחשבים. הפורום התארח היום (ה') במשרדי קבוצת HOT, בפארק העסקים בקיבוץ יקום. את המפגש הנחה פלי הנמר, יזם ומנהיג אנשים ומחשבים.
"אנו פועלים תחת התפיסה כי כל מנעול ניתן לפרוץ", אמר גולדשטיין. "בשנת 2016 ה-FBI החלה לשבץ פושעי סייבר ברשימת המבוקשים שלה. כל אחד מהם היה אחראי לגרימת נזק ולגניבה של סכומים שבין 350 אלף דולר עד 100 מיליון דולר. הטרוריסטים הגדולים בעולם הפכו להאקרים".
גולדשטיין ציין כי באופן מפתיע הנוזקות המפורסמות של 2017 לא היו אלו אשר הסבו את הנזק הכספי הגדול ביותר בהיסטוריה, אלא MyDoom, וירוס משנת 2004, שגרם לנזק כספי של 38 מיליארד דולר, ואשר יוצרו לא נתפס מעולם.
"המדיה החברתית היא ערוץ התקיפה האהוב על ההאקרים", אמר, "מדי יום נפרצים 600 אלף חשבונות של פייסבוק (Facebook)". הוא הוסיף כי "99% מהמחשבים הם פריצים, בגלל מערכות ההפעלה והתוכנות שעליהם, כשבראש התוכנות הללו ניצבות Oracle Java ,Adobe Flash ו-Adobe Reader".
הגורם האנושי
"הגורם האנושי הוא החוליה החלשה תמיד", אמר גולדשטיין. "59% מהעובדים בארגונים גונבים מידע עם עזיבתם, בין אם הם פוטרו, או לא. הם לא הסכנה היחידה: אדמיניסטרטורים, עובדים ממורמרים, או לא זהירים – מהווים גם בעיה. הנדסה אנושית היא הדרך המועדפת על פושעי סייבר. כך, ארגון פשע מזרח אירופי גנב מיליארד דולר במשך שנתיים, מ-100 בנקים, בהונאת פישינג פשוטה".
הוא ציטט נתון של מיקרוסופט (Microsoft), לפיו עלות נזקי הסייבר בעולם עמדה בשנה החולפת על חצי טריליון דולר, ושל ג'וניפר (Juniper) – לפיו הנתון יתפח ויעמוד ב-2019 על 2.1 טריליון דולר.
יורם מוקדי, סמנכ"ל התוכן ב-HOT. צילום: פלי הנמר
גולדשטיין שירטט את פילוח התוקפים: גורמים שלוחי מדינה, תוקפים פנימיים, האקטיביסטים (הלחם מילים האקרים ואקטיביסטים), והאקרים הפועלים בחסות ארגוני פשע מאורגן.
נתון נוסף, ציין, "נוגע לכך ש-53% מהמתקפות נועדו למסך מתקפות אחרות. 27 רכיבי IoT משמשים לביצוע מתקפות. בעלות של 100 דולר, כל אחד יכול לבצע מתקפת מניעת שירות מבוזראת, DDoS. מתקפות נערכות לא רק נגד הארגון שנבחר כיעד: פעמים רבות התוקפים בוחרים גורם בשרשרת האספקה, כי התוקפים חכמים ומבינים ששם הצלחת החדירה תהיה גדולה יותר".
הוא סיכם בציינו כי "נדרש לתת לארגון מענה אבטחתי כולל. המענה יכלול, בין השאר, מידור מידע, אחר כך ביצוע מדיניות וניהול של הרשאות, ולאחריו – מניעת זליגת מידע".
יורם מוקדי, סמנכ"ל התוכן ב-HOT, תיאר בפני המשתתפים את האופן בו אנשיו בוחרים את הסדרות אותן HOT מפיקה או רוכשת, ואת הדילמות הכרוכות בבחירות אלו.
מעניין מאוד מר גולדשטיין