כריס יאנג, סגן נשיא בכיר ב-RSA: יעד התקיפה הבא של הפושעים המקוונים הוא המידע הארגוני
"הפושעים ברשת יעברו להערכתי מהבנקאות והמערכת הפיננסית - למגזר העסקי. שם, הם יסחרו במידע רגיש וסודי שיגנבו ממערכות המידע של הארגונים, האמורות להיות מאובטחות", אומר יאנג בראיון לאנשים ומחשבים ● לדבריו, "נראה כאילו מנהלים אחראיים יימנעו מרכישת מודיעין עסקי על מתחריהם, אך בדרך כלל לא ניתן לדעת בוודאות מהו מידע שנאסף באופן לגיטימי ואיזה מידע נגנב על ידי פושעים"
"היעד הבא של פושעים המקוונים יהיה סחר במידע פנים. הם יעברו להערכתי מהבנקאות והמערכת הפיננסית – למגזר העסקי. שם, הם יסחרו במידע רגיש וסודי שיגנבו ממערכות המידע של הארגונים, האמורות להיות מאובטחות"; כך אומר כריס יאנג, סגן נשיא בכיר ב-RSA – חטיבת האבטחה של EMC, בראיון לאנשים ומחשבים. בראיון עמו, שהתקיים במסגרת כנס RSA 2010 – שנערך השבוע בסן פרנסיסקו, הקפיד יאנג להביע את שביעות רצונו מהזרוע הישראלית של RSA ולציין לחיוב את פעילותו.
"לכאורה, נראה כאילו מנהלים אחראיים בארגונים לגיטימיים יימנעו מרכישת מודיעין עסקי על מתחריהם, אך בדרך כלל לא ניתן לדעת בוודאות מהו מידע שנאסף באופן לגיטימי ממקורות גלויים ואיזה מידע סודי נגנב על ידי פושעים קיברנטיים", אמר יאנג. "כך או כך, תמיד יש מישהו שישלם עבורו. כבר כיום יש מסחר ער בין הפושעים הקיברנטיים. למשל, הם מוכרים וקונים מחשבי PC שנגועים בסוסים טרויאנים רדומים שאפשר להעירם כך שישתלטו על המחשב המארח, ויתחילו לשדר מידע מוגן לכאורה מתוך הארגון".
לדבריו, לארגונים העסקיים יקרה מה שקרה למוסדות הפיננסיים, שהיו בטוחים שהם מוגנים היטב. "לאחר כל אמצעי אבטחת המידע שהם נקטו, הם נפתחו לרשת האינטרנט העולמית ואפשרו ביצוע תנועות מקוונות. אבל רק כמה שנים אחרי ההתמודדות הקשה עם גניבת הזהויות, כרטיסי אשראי ורמאויות דומות – למדו הבנקים להתגונן כהלכה".
הוא ציין, כי "גם הארגונים הגלובליים בטוחים שהם מוגנים היטב – בדיוק כמו שחשבו עמיתיהם הפיננסים. הם הרי התקינו חומות אש ויש להם תוכנות אנטי-וירוס והם מגנים על מחשבי ה-PC של העובדים. אך לא זה המצב: נפיצותם הרבה של מחשבים ניידים ומכשירי סלולר חכמים, תביא למתקפות אדירות לגניבת מידע ארגוני חשוב ואף סודי, ולמכירתו לכל המרבה במחיר. אנשים ימשיכו לגלוש לאתרים נגועים ומזויפים וימשיכו להוריד קבצי PDF נגועים בסוסים טרויאנים. הגורם האנושי הוא החוליה החלשה בהגנת המידע עסקים כיום, כמו שהיה בסקטור הפיננסי עד עתה".
סיוטה: רכישה מוצלחת
כריס יאנג הוא סגן נשיא בכיר ב-RSA. במסגרת תפקידו הוא אחראי על האסטרטגיה, המוצרים, ההנדסה והביצוע של כל קווי המוצר: זיהוי ובקרת גישה, ניהול מידע, אבטחה, אירועים והגנת נתונים. בתחילת דרכו בחברה, בנה יאנג את הפתרון המוצלח של הגנת זהויות ואימותם. כך, היה בין השותפים המרכזיים להחלטה לרכוש בשנת 2006 את חברת סיוטה מישראל, שמהווה היום את מרכז ה-IPV (ר"ת Identity Protection and Verification) של החברה. מעבדות RSA בהרצליה הן האחראיות לזיהוי הסתגלני Adaptive Authentication, שכיום מגן על מעל 150 מיליון חשבונות בנקאיים בעולם הגלובלי.
בשיחה עימו, מדבר יאנג בגאווה רבה על המעבדות של RSA בישראל. הוא מספר שמאז רכישתה של סיוטה בידי RSA, שבעצמה רכשה על ידי EMC כעבור שנה, גדל מספר העובדים בה מ-100 לכ-350. ניהולו של הסניף הישראלי בידיה של מיכל בלומנשטיק-ברוורמן – שהחליפה עם הרכישה את נפתלי בנט, המייסד, הביא גם להכנסות שיא. כך, המכירות השנתיות שהסניף הישראלי מייצר עבור RSA הגלובלית צמחו מכ-11 מיליון דולרים ב-2005, לשיא של 100 מיליון דולרים ב-2008, כאשר ההזמנות מגיעות לקצב של 140 מיליון דולרים.
יאנג מייחס את ההחלטה המוצלחת לרכישתה של סיוטה, לראייה המפוכחת של הנהלת RSA בזמנו, שחזתה כי המתקפה של הפשע הקיברנטי תתמקד במוסדות הפיננסיים. כיום הסניף הישראלי מפעיל מעבדה המעסיקה יותר מ-100 אנשי אבטחה, ועובדת 24 שעות, שבעה ימים בשבוע כדי להגן על משתמשי RSA מפני נוזקות, תרמיות פישינג וסוסים טרויאנים למיניהם.
יאנג מספר שמרכז ה-IPV בהרצליה מספק מידע לצרכי אימות זהויות והגנה עליהן מכ-8,000 מוסדות פיננסיים, המעבירים מידע בזמן אמת לבסיס הנתונים RSA eFraudNetwork. עד היום, ציין יאנג, המרכז סגר מעל 250 אלף אתרי פישינג בעולם. לדבריו, המרכז מגן על 250 מיליון חשבונות בנקאיים בזמן אמת באמצעות ניטור התנועות ואימות סתגלני שלהם. להערכת RSA, היא הצליחה למנוע רמאויות בהיקף של מעל ל-1.5 מיליארד דולרים בשנת 2008 לבדה. כיום ההערכה היא שקצב התקיפות של סוסים טרויאנים מגיע לכדי 15,000 בחודש.
ענן – טוב או רע למאבטחים?
כיצד RSA נערכת לגל החדש של מתקפות על ארגונים עסקיים?
"אנו נציע את שירותי הגנה מפני הפושעים הקיברנטיים גם לסקטור העסקי וגם לסקטור הממשלתי. היתרון של מערכות ה-Anti Fraud שלנו, הוא בכך שאיננו מחפשים חתימות דיגיטליות ששונו כדי לזהות גניבה ברשת. במקום, פיתחנו מודל של מעקב התנהגותי אחר הפעילות ברשת, המצליח להבחין בשיעור גבוה מאוד בין פעילות רגילה לפעילות חריגה ופלילית. כך נפעל גם בהגנה על הסקטור העסקי".
האם התפשטות ה-iPhone כמאפיין של המכשירים הסלולריים החכמים, תגביר את המתקפות על המידע הארגוני?
"כן, בהחלט. כך הצטרפו עוד מיליוני נקודות קצה שמהוות שערים לגניבת מידע".
המודל החדש, של החיבור למידע מכל מקום בענן, הוא טוב יותר להגנת המידע או מקשה עליו?
"ב-RSA מאמינים שמודל הענן הוא אידיאלי להגברת אבטחת המידע הארגוני, כי בענן כל המשאבים וירטואליים ומנוהלים באופן מרכזי. כך, גם הנייד וגם הסלולר – ביום שבו יופעלו וירטואלית, לא יהיה בהם שום מידע קריטי שיאבד כשאר המכשיר ייגנב. אם נוזקה תשתלט עליו, המיחשוב המרכזי בענן יזהה זאת וינקה אותו מרחוק – מה שלא ניתן לעשות כיום ללא הווירטואליזציה של הדסקופ, למשל.
ועדיין נשאלת השאלה: איך מראים למנכ"ל מדוע כדאי לו להשקיע באבטחת מידע בארגונו כהלכה ולא רק לצאת ידי חובה? בדיוק מהסיבה הזו רכשנו לאחרונה את חברת Archer, המציגה בדרך פשוטה ויעילה ביותר לצמרת העסקית את הנושא הזה בשפתם, ולא בז'רגון של מנהלי אבטחת המידע. כך, הטכנולוגיה של Archer מציגה למנהלים היכן הן חשופים לפריצות, גניבות וחוסר Compliance. כל החשיפות האלה מוצגות בערכים כלכליים לארגון. זה כבר נוטה לשכנע את ההנהלה הבכירה להשקיע. כך, הוצאות הגנת המידע הופכות להשקעה שיש לה ROI מובטח".
הכותב הוא שליח אנשים ומחשבים לארה"ב
תגובות
(0)