|   15:07:40
דלג
  |   תגובות
  |    |  
מועדון VIP
להצטרפות הקלק כאן
בימה חופשית ב-News1
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
כתבות מקודמות
כתיבת המומחים
אפל ווטש: מהפכת הטכנולוגיה על פרק כף ידך
קבוצת ירדן
איך רוכשים ביטוח נסיעות לחול הכי זול ?

מהי מתקפת סייבר ואיך להתגונן מפניה?

מתקפת סייבר יכולה להיות מתקפה מתוכננת יזומה על-ידי מספר משמעותי ונרחב של פורצים הכולל על-פי רוב איסוף מידע על-אודות טכנולוגיות התוקף ואיתור נקודות החולשה שלו ואילו מתקפה אקראית על-פי רוב מאפיינת קבוצה של האקרים ובעלת מאפיינים שונים
28/07/2015  |     |   מאמרים   |   תגובות
לוחמת רשת. התקפות מתרחשות כל העת [צילום: AP]

הידיעה המרעישה אודות הפריצה ל-80 מיליון חשבונות הבנק ג'יי.פי מורגן הכתה גלים בתקשורת. מיטב המומחים הועלו לרשתות הטלוויזיה והרדיו ודברו על אותה מתקפת סייבר שעל-פי הפרסומים בתקשורת מיוחסת לא רק להקרים עצמם כי אם מערבת גם ממשלות כגון רוסיה. על-פי המסתמן, מיטב המוחות נטלו חלק בפריצה לחשבונות הלקוחות ואף עשו שימוש בנתונים שהתקבלו מהם לטובת הרצת מניות בבורסה האמריקנית. לו זו אף זו, ה-FBI (על-פי מעריב) ציין כי פרשה זו נחשבת ל: "אחת מפרשות הסייבר הגדולות בהיסטוריה הכלכלית". אז כלשון מילות השיר של שלמה ארצי "פתאום קם אדם בבוקר ומרגיש כי הוא עם ומתחיל ללכת ..", מה באמת מרגיש אדם מן הישוב למשמע ידיעה שכזו"?. ויתרה מכך מהי בכלל מתקפת סייבר והאם זו באמת המתקפה הגדולה בהיסטוריה הכלכלית כפי שצוין על-ידי אלון חכמון מעיתון מעריב?.

ובכן - ראשית יש לזכור כי ניתן לסווג האקרים לקבוצות, כאשר ישנם כאלה המשתמשים בידיעותיהם כי לעזור לארגונים לאתר נקודות תורפה טכנולוגיות ומן הצד השני של המתרס נמצא את אלה שמנסים לחדור למערכות שונות ללא היתר, לחבל בהם ואף לבצע פעולות הנחשבות כפשע בניגוד לחוק.

עם זאת יש לזכור כי הפרשה שתוארה בהרחבה בכלי התקשורת בשבוע החולף אינה הראשונה והאחרונה שכנראה ניתקל בה, זוהי פרשה אחת מיני פרשות רבות שנחשפו בכלי התקשורת כמו זו של הניו-יורק טיימס שפרסם בפברואר השנה את הפריצה של האקרים ל-100 בנקים שבמסגרתה נגנבו כ-300 מיליון שקל בעיקר מחשבונות של לקוחות ברוסיה, ברחבי אירופה ואף בארצות הברית. אולם יש לזכור כי בנקים אינם המטרה היחידה של "פורצי המרחב הקינברטי" או כפי שניתן לכנות "Black Hackers", אנשים אלו לא בוחלים בשום אפשרות לפרוץ למחשבים של תאגידים עסקיים ולנסות להרוויח מהפריצה מוניטין כסף ומידע שניתן לסחור עימו.

כך למשל פורסם ב-ynet כבר 18.12.14 כי מעל 100 מחשבי הרשת הקמעונאית TARGET בארצות הברית נפרצו וכמיליון רשומות הכוללות פרטי כרטיס אשראי נגנבו על-ידי הפורצים. ומכאן השאלה - כיצד ניתן לפרוץ למחשבים של תאגידי ענק הנעזרים במיטב המוחות לאבטח את הטכנולוגיות שלהם ולהגן על פרטיות ונכסי הלקוחות. התשובה לכך כאמור אינה חד-משמעית ויכולה להיגזר כתוצאה מגורמים רבים חלקם מיוחסים לכשלים בטכנולוגיה בניהול, בתחזוקה ובתפעול נכון של נהלים ובקרות וחלקה ניתן לייחס לכשלים המיוחסים לגורם האנושי.

כך למשל בהקשר של חברת TARGET פורסם כי: "הפריצה התרחשה כשחברה בשם Court Ventures השייכת לחברת דירוג אשראי בשם אקספריאן מכרה מידע ישירות לרמאי ויאטנמי שלאחר מכן הציע את המידע ללקוחותיו שביקשו לגלות מידע אישי על האמריקנים". ואם אכן אילו פני הדברים הרי היה מקום לבדוק למי מועבר המידע ומדוע נמכר באופן זה או אחר.

על כל פנים יש להבין כי מתקפת סייבר יכולה להיות מתקפה מתוכננת יזומה על-ידי מספר משמעותי ונרחב של פורצים הכולל על-פי רוב איסוף מידע על-אודות טכנולוגיות התוקף ואיתור נקודות החולשה שלו ואילו מתקפה אקראית על-פי רוב מאפיינת קבוצה של האקרים ובעלת מאפיינים שונים. הדרך להתגונן מפני התקפות סייבר נחלקת ל-2:

  • היערכות סיסטמתית תוך בחינה עקבית ומסודרת של ההגנות הנדרשות לחברה על-פי מערך סדור של מדיניות אבטחת מידע וכן

  • היערכות למקרה של אסון כתוצאה ממתקפת סייבר באמצעות ענף הולך ומתפתח המכונה "ביטוחי סייבר". בתחום זה התאגיד מבטח את עצמו ומגדר את הסיכונים והאיומים שעשויים להתממש כתוצאה מפעילות סייבר עוינת בהקשר של מערכות המחשוב, הנזק שייגרם ללקוחות, אובדן הנתונים ושחזורם ועוד. מודעות של תאגידים לנזקי סייבר והיערכות מוקדמות ככל הניתן לטובת גידור הסיכונים והאיומים תגביר את אמון הלקוחות בגופים אלו ותסייע לו לא רק בשמירת האמון של הלקוח בעסקו כי אם גם ביצירת מערך הוליסטי שלם בטיפול מערכתי בלקוחות החברה ובנזקים שעשויים לחול במקרה של אירוע סייבר חמור.

הכותב הוא ד"ר למדעי המחשב ושיווק עמית מחקר במרכז לטכנולוגיות סייבר המחלקה לכלכלה ומנהל עסקים אוניברסיטת אריאל.
תאריך:  28/07/2015   |   עודכן:  28/07/2015
מוטי צווילינג
מועדון VIP להצטרפות הקלק כאן
פורומים News1  /  תגובות
כללי חדשות רשימות נושאים אישים פירמות מוסדות
אקטואליה מדיני/פוליטי בריאות כלכלה משפט סדום ועמורה עיתונות
מהי מתקפת סייבר ואיך להתגונן מפניה?
תגובות  [ 0 ] מוצגות   [ 0 ]  לכל התגובות        תפוס כינוי יחודי            
תגובות בפייסבוק
ברחבי הרשת / פרסומת
רשימות קודמות
אירן מנסה למנף עוד יותר את ההצלחה הגדולה שלה בחתימה על הסכם הגרעין עם המעצמות ולנסות למוסס את התנגדות מדינות המפרץ להסכם שאותה מובילה סעודיה.
28/07/2015  |  יוני בן-מנחם  |   מאמרים
בחודש האחרון פורסמו ארבעה פסקי דין בנושאי מיסוי (שלושה ניתנו בבית המשפט המחוזי בתל אביב, על-ידי שופטים שונים, ואחד ניתן בבית המשפט העליון). בכל המקרים נדחתה עמדתה המקצועית של רשות המיסים (כמשיבה) ובכל המקרים נכלל בפסק הדין מסר נוסף להנהלת רשות המיסים. מקובל לומר, כי סנונית אחת אינה מבשרת את בוא האביב. מאחר שמדובר בארבע סנוניות, מצאתי לנכון לסקור בקצרה את פסקי הדין - ואת המסר הנוסף שנכלל בכל אחד מהם - לפי תאריכי פרסומם.
28/07/2015  |  רו"ח נדב הכהן  |   מאמרים
הכל החל כשזוג חברינו הטובים, בלה וישקה, אמרו לנו שהזמינו מקום למלון ישרוטל בים המלח, והפצירו בנו להצטרף. ככה, ספונטני, מהיום למחרתיים. נעתרנו, והייתה זו הפעם הראשונה שהעזנו להיות שם בימים החמים של סוף יוני. הייתה זו חוויה כה נעימה, השירות כה מפנק, הבריכות הנהדרות שאיפשרו לנו לשחות בתוך מים חמימים בחוץ כמו בספא, מבלי להיזכר בקור המים בבריכות החיצוניות האלו בחורף או בעונות המעבר בהן הורגלנו לרדת לאילת או לסדום. ולידיעת חובבי ים המלח: חופו של הים כוסה בחול רך, כך שאין בו יותר אבנים בכניסתך למים ואין צורך בנעלי ים מיוחדות.
28/07/2015  |  עליס בליטנטל  |   מאמרים
גם ריצוי עונש של 30 שנות-מאסר עדיין אינו מבטיח את שחרורו של אסיר העולם, יונתן פולארד, בחודש נובמבר הקרוב. ולא, חלילה, מחמת ספקות על התנהגותו הטובה בכלא; גם לא משום בריאותו הרופפת, אלא דווקא משום שעונשו לא הוקצב ל-30 שנה במפורש, כמו גם בשל סירובו העיקש להביע חרטה מלאה על מה שעשה, ויחד עם זה גם משום שבחוץ לא סותמים את הפה על מר-גורלו, במיוחד של שרים, חברי-כנסת וגורמים ישראלים אחרים, שעשו ועושים את כל שניתן כדי לצייר את המרגל כאסיר-ציון וכגיבור לאומי. שהרי מלבד חומרת מעשיו - הסירוב מחד והעלייהןם מאידך הם בבחינת הצגתו של סדין אדום בפני האמריקנים הרותחים מזעם, וזו גם הסיבה שפולארד נמק עד היום בכלאו.
28/07/2015  |  ראובן לייב  |   מאמרים
האם ההסכם האטומי של אירן עם המעצמות יאושר בקונגרס האמריקני או לא - מנקודת הראות האמיתית של אירן אין לשאלה זו כל חשיבות. העובדה הבלתי מעורערת היא שאירן ממשיכה לעבוד על העולם ובשעה שממשלו של הנשיא אובמה מנסה להציג מתווה של ניצחון, עוסקים מדענים אירניים בפיתוח טכנולוגיות מתקדמות הדרושות לניסוי פצצת אטום. הפעם כבר לא מדובר על הסיסמה החבוטה "אטום לצורך ייצור אנרגיה חשמלית", אלא על נשק גרעיני התקפי המהווה איום קיומי לא רק על ישראל.
27/07/2015  |  עמי דור-און  |   מאמרים
בלוגרים
דעות  |  כתבות  |  תחקירים  |  לרשימת הכותבים
יואב יצחק
יואב יצחק
חברת אלביט מערכות, שמניותיה רשומות למסחר בבורסה בתל אביב ובוול סטריט, היא אחת החברות הגדולות בישראל    שוויה על-פי מחירי הבורסה מגיע ל-32.7 מיליארד ש"ח    מידע שהגיע ל-News1 מלמד על ...
טובה ספרא
טובה ספרא
תקופה מסוכנת עם פוטנציאל לעימותים, פעולות טרור ופתיחת חזית חדשה במלחמה. ייתכן אובדן חיים, בעיקר בפעולות הומניטריות. המערכה נמשכת והסכנה מתגברת. הרבה מילים חשובות לזמנים הקרובים שעי...
יוסף אליעז
יוסף אליעז
בינתיים הצבא ברצועה דולדל, מרבית היחידות פונו, הפקודה לטהר את רפיח אינה ניתנת וגם פינוי האזרחים מרפיח צפונה מעוכב
לרשימות נוספות  |  לבימה חופשית  |  לרשימת הכותבים
הרשמה לניוזלטר
הרשמה ל-SMS
ברחבי הרשת / פרסומת
ברחבי הרשת / פרסומת
News1 מחלקה ראשונה :  ניוז1  |   |  עריסת תינוק ניידת  |  קוצץ ירקות מאסטר סלייסר  |  NEWS1  |  חדשות  |  אקטואליה  |  תחקירים  |  משפט  |  כלכלה  |  בריאות  |  פנאי  |  ספורט  |  הייטק  |  תיירות  |  אנשים  |  נדל"ן  |  ביטוח  |  פרסום  |  רכב  |  דת  |  מסורת  |  תרבות  |  צרכנות  |  אוכל  |  אינטרנט  |  מחשבים  |  חינוך  |  מגזין  |  הודעות לעיתונות  |  חדשות ברשת  |  בלוגרים ברשת  |  הודעות ברשת  |  מועדון +  |  אישים  |  פירמות  |  מגשרים  |  מוסדות  |  אתרים  |  עורכי דין  |  רואי חשבון  |  כסף  |  יועצים  |  אדריכלים  |  שמאים  |  רופאים  |  שופטים  |  זירת המומחים  | 
מו"ל ועורך: יואב יצחק © כל הזכויות שמורות     |    שיווק ופרסום ב News1     |     RSS
כתובת: רח' חיים זכאי 3 פתח תקוה 4977682 טל: 03-9345666 פקס מערכת: 03-9345660 דואל: New@News1.co.il