פניו החדשים של האיום הקיברנטי מאמר מאת טירן לוי, מנכ"ל טלדור

‫של‬
‫פניו‬
‫החדשים‬
‫האויב הקיברנסי‬
‫האיומיםבעולם‬
‫זירת‬
‫מאחר ומוצרי‬
‫עוד מפני‬
‫ןיברנ‬
‫מחייבת‬
‫הנוכחי‬
‫החתימות‪,‬אינםמסוגליםלהגן‬
‫מבוססי‬
‫לארגונים‬
‫אשר גורמות לנזק מערכתיגדול‬
‫המדף הוותיקים‪,‬‬
‫‪Zero‬‬
‫מתקפות ‪Day‬‬
‫ארגוניםלהיערך‬
‫מחדש‪,‬‬
‫ירןלוי‪,‬מנכ״ל לדור‬
‫ולממשלותסירןלוי‪,‬‬
‫גלאסהאוס‬
‫תקשורת‬
‫טירן לוי‬
‫כחודשיים וחצי‬
‫פני‬
‫מוצלחת‬
‫קבוצות‬
‫אוניית‬
‫של‬
‫מספר רב‬
‫שייטת‬
‫אתרי‬
‫דומה‬
‫כשנה‬
‫התרחש גם‬
‫אינטרנט‬
‫להגנת‬
‫חיוניים‬
‫בישראל‬
‫הותקפו‬
‫על‪-‬ידי‬
‫לא מבוטל של‬
‫במספר‬
‫שעברה ופגע‬
‫בעקבות‬
‫הכותרת ‪0P-1srael‬‬
‫תחת‬
‫אתריםישראלים‪ ,‬שלא השכילולהיערך לכך‬
‫הרשתות‬
‫‪Klos‬‬
‫הנשק האירנית‬
‫ישראליות‬
‫ופרו‪-‬פלשתיניות‪,‬‬
‫אנטי‪-‬‬
‫קמפיין‬
‫ערכה‬
‫ומתוקשרת על‬
‫הפשיטה‪,‬‬
‫יחידת‬
‫‪ 13‬של צה״ל‬
‫פשיטה‬
‫בהתאם ולנקוט‬
‫החדש‬
‫המתקפות‪.‬‬
‫הקיימות שאינן‬
‫כל‬
‫שמבין‪,‬‬
‫ארגון‬
‫ממתקפות‬
‫בתחום‬
‫‪Zero‬‬
‫‪Day‬‬
‫טכנולוגיות‬
‫בשנים‬
‫של‬
‫האחרונות‬
‫התוקפים‬
‫שימוש‪.‬‬
‫הסוואה‬
‫מסתמנת‬
‫מגמת שינוי‬
‫בתחילתה של‬
‫נמצאים‬
‫המידע ולוחמת הסייכר‪.‬ילדים‬
‫אינם מהווים עוד‬
‫שונים‪.‬‬
‫את‬
‫אלה‬
‫מתקפות‬
‫מודיעין רכות‪,‬‬
‫מוצרי‬
‫אבטחת‬
‫רלוונטיים‬
‫אתרים‬
‫האיום‬
‫גרמו‬
‫אמנםלנזקים אדיריםולבלבול‬
‫מידע‪,‬שנולדו‬
‫שנות‬
‫האתגרים‬
‫התוקפיםהפועלים‬
‫בסוף‬
‫החדשים‬
‫כיום‬
‫איתור‬
‫לבדן‬
‫מתקפות סייבר‪ ,‬לרוב‬
‫וחסימת‬
‫כנגד‬
‫שכל‬
‫החדש‪.‬‬
‫שנדרש ממנו‬
‫סנדלים וכובע‬
‫להשתמש‬
‫לאחר‬
‫מקדים‪.‬‬
‫במילים‬
‫מחוייב‬
‫מההשקעה‬
‫להסב‬
‫(הגדרות‪ ,‬תקלות‪,‬‬
‫קונבנציונליים‬
‫כמוצרים‬
‫אירועיםאנומליים‬
‫הפנימית‬
‫כרשת‬
‫והחיצונית‬
‫כמו כן‪,‬‬
‫המתאימות‬
‫ועוד)‪ ,‬לטובת‬
‫חוקים‬
‫המתקדמות‪ .‬בנוסף‪,‬‬
‫על כל‬
‫היתר‬
‫שעות עבודה מטיפול‬
‫באמצעות‬
‫הקודמת‪,‬‬
‫ללא‬
‫רק‬
‫ומוצפנים‪,‬‬
‫של אירועי‬
‫לגיטימיים‬
‫תהליכים‬
‫מבחינת‬
‫יש‬
‫לתת‬
‫ברשת‬
‫דגש‬
‫חריגה‬
‫המוצרים הנכוןלהתגוננות‬
‫מיוחד על‬
‫מוצרים‬
‫בתחנות‬
‫התקשורת‪.‬‬
‫המנטרים פעילות‬
‫מוצרים‬
‫‪services‬‬
‫מתקפות‬
‫מפני‬
‫העת‬
‫הקצה‬
‫מהשגרה‪ ,‬הן‬
‫החורגת‬
‫תחנות‬
‫והתראה‬
‫את‬
‫ממוקדת‬
‫הסקת‬
‫וההבנה‬
‫הניתוח‬
‫מסקנות‪,‬‬
‫בעת זיהוי חריגות‪ ,‬או‬
‫ברשותםיכולות כאלה‪,‬‬
‫שאין‬
‫בהסתברות גבוהה‪.‬‬
‫מיומנויות‬
‫הקצהלצרכי‬
‫תקשורתגלויים‬
‫הלבנת‬
‫אירועיםכעלי‬
‫או צוותים‬
‫מתאימים‬
‫משימות אלה‪ ,‬צריכיםלהסתייע בשירותי ‪ps‬‬
‫)‪Professional‬‬
‫של‬
‫אבטחת מידע חיצוניים‬
‫מומחי‬
‫כרמה‬
‫רבעונית לפחות‪.‬‬
‫המתרחש‬
‫הכותב‬
‫יש לבחון‬
‫ברמת‬
‫המחשבהנדבק)‬
‫מתוחכמים‪.‬‬
‫התנהגותפרוטוקולי‬
‫המקומיים‬
‫על‬
‫עצמן על‬
‫מחשבים‬
‫החדשה‪,‬‬
‫הנותנים‬
‫(ניראות) על‬
‫‪Visibility‬‬
‫ובשרתי הארגון‪,‬‬
‫בצוותים‬
‫אינםיכולים לזהות‬
‫שמתקינות‬
‫שימוששיובילו למתקפה‬
‫רשת ואירועים‬
‫לצורך ביצוע‬
‫סט‬
‫מערכות‬
‫לבסוף‪ ,‬יש לבנות‬
‫המוצרים‬
‫המכינות‬
‫יזהואנומליות‬
‫אופיזדוני‪ .‬ארגוניים‬
‫ניטור פעילות‬
‫(תוכנות זדוניות‬
‫^'ים‬
‫שהתקין‬
‫הטמעת‬
‫תעבורת‬
‫הוא מנכי׳? סלדור‬
‫תקשורת‬
‫גלאסחאוס‬
‫לפרסים נוספים ניתן לפנות לסלדור‬
‫‪4498929-30‬‬
‫תקשורת גלאסהאוס‬
‫רשת‬
‫‪cyber-info@taldor.co.il‬‬
‫באמצעותטכנולוגיות‬
‫המבוססות‬
‫על‬
‫מספיקות‬
‫על‬
‫מנת‬
‫כמלחמת‬
‫אמריקאי‬
‫וייטנאם‬
‫מדים בהירים‪,‬‬
‫טרוריסטים ברחביהעולם‪ ,‬נדוןלכשלון‪.‬‬
‫לנטרלו‪.‬‬
‫נעשים ניסיונות‬
‫ובהמשך‬
‫הקיכרנטיובעולם‬
‫מחדש‪,‬‬
‫נתח‬
‫ארגון‬
‫ההפעלה‬
‫(רכיבזדוני‬
‫של^&סגת‬
‫כך שמנועי אנטי‪-‬וירוס‬
‫ומאפשרותלשולחיהן שליטה מלאה על‬
‫במוצרים‬
‫מתקדמים בעלייכולות‬
‫כמוצרים‬
‫הקשוריםלפעילות‬
‫אותו) ואףפעילות של‬
‫ממתקפות עכשוויות‪ ,‬וכין‬
‫להסב‬
‫עצמו בליבת‬
‫מערכת‬
‫בתחנות‬
‫בצורה חלקית‪ ,‬ודי ברור שכלניסיון‬
‫עובר הפללה‬
‫אחרות‪ ,‬בעולם‬
‫להתמודד‬
‫מנת‬
‫את‬
‫מערכת ההפעלהוהליכה‬
‫יש‬
‫את‬
‫הקיברנטיות‪ ,‬האוייב מזוההעל‪-‬פי מודיעין‬
‫הצבאיות והן‬
‫נדרשיםלהיערך‬
‫כיום‬
‫המאה‬
‫הפכו‬
‫להתמודד‬
‫אינן‬
‫קסקט‪ .‬כבר אז זה עבד‬
‫כמלחמות כיום‪ ,‬הן‬
‫תקופה זו‬
‫ולפגוע בלוחם וייטקונג לכוש‬
‫היהלזהות‬
‫מכן הוא‬
‫וארגונים‬
‫חתימות לצורך‬
‫דומה לחייל‬
‫לזיהוי‬
‫במתודה זוככלי‬
‫אבטחת‬
‫הסייבר‪.‬‬
‫פניהם‬
‫את‬
‫תחקור‬
‫מרבית‬
‫המתאימיםלכך‪.‬‬
‫כקרב קהילות‬
‫של‬
‫ה‪ 80 -‬של‬
‫של לוחמת‬
‫משנים‬
‫הדבר‬
‫הקיים‬
‫סיומה‬
‫עם‬
‫ופולימורפיזם‪.‬‬
‫הסוואה‬
‫טכנולוגיות העבר‪,‬‬
‫האיום‬
‫לשם‬
‫שוטף‬
‫מספיק‬
‫על‬
‫למערכות‬
‫המכינות‬
‫המתרחש‬
‫היכולתלזהות אירועים‬
‫השעשוע‪,‬‬
‫לחברות‬
‫המרכזי‬
‫עידן זה‬
‫כנגד‬
‫בהם‬
‫ממסדיים‬
‫והמשמעותי‬
‫תםונשלם‪.‬‬
‫אולם‬
‫התקיפה‬
‫הם‬
‫עושים‬
‫חדשה בעולם‬
‫תקופה‬
‫שתוקפים‬
‫פניהם‬
‫הקיברנטית‪.‬‬
‫במערכה‬
‫מניעיהםוכלי‬
‫השתנו וכך גם‬
‫כעת אנו‬
‫למתקפות‬
‫על‬
‫התקשורת והן‬
‫מנת‬
‫אבטחת המידע‪.‬‬
‫כיעליולהתגונן‬
‫קונבנציונליים להשקעה‬
‫מספיקות‬
‫כמוכן‪ Gartner ,‬ציינה כנוסף‪ ,‬כי‬
‫אבטחת המידע איננו‬
‫מתקדמים‬
‫עם אירועים‬
‫המתקפות ובעיקר אינן‬
‫‪Zero‬‬
‫מתקפות ‪Day‬‬
‫הקיים כיום בצוותי‬
‫הידע‬
‫באמצעים‬
‫את כלל‬
‫מכסות‬
‫להתמודד עם‬
‫האינטרנטשלהן‪.‬‬
‫ואתרי‬
‫של‬
‫בטכנולוגיות‬
‫‪ Gartner-n‬הצביעו כעיקר על בעיה‬
‫כרמת‬
‫מערכות‬
‫ההפעלה‬
‫ברמת‬
‫הקצה‪.‬‬
‫לעניין‬
‫זה‪,‬‬
‫רק‬
‫מתקפות‬
‫מאחר ומוצרי‬
‫זאת‬
‫החתימות‪ ,‬אינםמסוגליםלהגןעוד‪ ,‬מפני‬
‫הסייבר‬
‫ארגונים‬
‫המדף הוותיקים‬
‫מבוססי‬
‫‪Dayrropnn‬‬
‫‪Zero‬‬
‫אשר גורמות‬
‫לנזק מערכתיגדוללארגונים ולממשלות‪.‬‬
‫לחוסר‬
‫דוגמא‬
‫של‬
‫הדור‬
‫הכרמל‬
‫בכבישי‬
‫חיפה‪.‬‬
‫מומחים דיווחו‬
‫כפרט‪ ,‬אינן‬
‫דוגמא‬
‫קשים‬
‫הקיימות‬
‫ערוכות לזהות‬
‫הכבישים‪.‬‬
‫בארגונים‬
‫מקורות‬
‫ניתן להניח‬
‫בכלל‬
‫תקיפה‬
‫ובמנהרות‬
‫מוכרים‬
‫שאינם‬
‫מספיק‬
‫נוספת שהובילה‬
‫מקורה‬
‫בפריצהלארגוניםעולמיים‬
‫פרטים‬
‫מספר‬
‫שניםוכללו שתילת‬
‫אשראי‬
‫המקומיות את‬
‫שעברה למעצרם של‬
‫בשנה‬
‫של כ‪160 -‬מיליון‬
‫נזקים‬
‫שהביאו לסגירת‬
‫הקיים אינו‬
‫הידע‬
‫זמן רב‪.‬‬
‫אדיר‬
‫מראש‪.‬‬
‫וידועים‬
‫פרטי‬
‫ופקקי‬
‫תנועה ענקיים‬
‫הוחדר למערכות‬
‫‪ ap‬כי סוס טרויאני‬
‫הקונבנציונליות‬
‫ההגנה‬
‫שמערכות‬
‫ג׳רזי‪,‬‬
‫כ‪20 -‬‬
‫עומס‬
‫מנהרות‬
‫האחרון‪ ,‬אז נסגרו‬
‫באוקטובר‬
‫דקות ויצרו‬
‫לשיבושים‬
‫הבקרה וגרם‬
‫הכרמל‬
‫היכולת‬
‫ארגון‬
‫למצוא‬
‫החדש ניתן‬
‫למשך‬
‫של‬
‫להתמודד‬
‫מתקפת‬
‫עם‬
‫סייבר‬
‫פרטי‬
‫כרטיסי‬
‫תוכנה‬
‫התוכנה‬
‫שהושתלה‬
‫תוצאות הפריצות הללו‬
‫וכך‬
‫כגון נאסד״ק ‪Eleven-1‬‬
‫במתקפות‬
‫שנמשכו‬
‫אשראי‪.‬‬
‫מדובר‬
‫במחשכי‬
‫אותו זמן‪,‬‬
‫לא‬
‫אותם ארגונים ואיסוף‬
‫איתרו‬
‫נאמדו בנזקים‬
‫של‬
‫מידע‪ ,‬המליצה‬
‫ההגנה והידע‬
‫האנושי‬
‫המחקר‬
‫לארגוניםלהיערך‬
‫שברשותן‪,‬‬
‫הפרעה‬
‫ההגנה‬
‫משך‬
‫מאות‬
‫מיליונידולרים וכן‬
‫עסקים‬
‫אחרת‬
‫סיכוני‬
‫אבטחת‬
‫טכנולוגיות‬
‫מבחינת‬
‫על מנת להצליח להתמודד‬
‫להסב‪%02‬‬
‫לאור כל‬
‫לא‬
‫האיומים‬
‫אבטחת‬
‫מתקציב‬
‫שתוארולעיל נשאלת השאלה‪,‬‬
‫פשוטהלגייס אותם?‬
‫התשובה‬
‫לכך‬
‫עם הסוג‬
‫אם כן‪,‬‬
‫פשוטה למדי‬
‫מהם‬
‫המידעלטכנולוגיות‬
‫המשאבים‬
‫בתקופהזו‪,‬‬
‫כאשר ארגונים‬
‫נמצאים‬
‫הכספיים‬
‫על הארגון להסב לפחות‬
‫‪0/°02-0/°01‬‬
‫מתקציב‬
‫בדק‬
‫בית ולהקדיש‬
‫את‬
‫ביישות הציונית‪ ,‬ולא‬
‫הנחוץ על‬
‫פחות‬
‫חשוב‬
‫האמונים‬
‫תהתמגבלות תקציביות בשל התנאיםהכלכליים‬
‫מנת‬
‫לאבטחת מידעיכוללהיות‬
‫הרה‬
‫להגן על‬
‫הארגון עצמו מפני‬
‫מתקפה‬
‫אבטחת‬
‫ארגונים‬
‫טכנולוגיות‬
‫לכיוון‬
‫המידע‬
‫במציאות פיננסית‬
‫חדשניות‪,‬‬
‫וביתרת‬
‫טכנולוגיות אלה‪.‬‬
‫על‬
‫המאתגריםבעולם‪,‬‬
‫חשוב‬
‫מאדלזכור שהמלחמה‬
‫הקיברנטית הולכת‬
‫אסוןולהביא לקריסת הארגון ועסקיו‪ .‬לאור זאת‪ ,‬מומלץ לכל ארגון לעשות‬
‫שלא לאפשר‪ ,‬בין היתר‪,‬לקבוצות קיצוניותלהופכו לבשר‬
‫אפשרית‪.‬‬
‫חדשניות‬
‫הנדרשים להגנה מיטבית מפניהם וכיצדיכולים‬
‫הטכנולוגיות הקיימות וכן אתהיכולות המקצועיות של‬
‫התקציב למקסם אתיכולות‬
‫ומתעצמת וכל קיצוץ‬
‫בטכנולוגיותובכלים עדכניים‬
‫באמריקה‪.‬‬
‫שפרסמה לאחרונה ‪ Gartner‬בוועידהלניהול‬
‫חכרת‬
‫מערכות‬
‫נעשתההפעולה ללא‬
‫אדירים במוניטין ארגוני‬
‫ובעלויות ביצוע‬
‫בהודעה‬
‫חמישה‬
‫וגניבת‬
‫מקומית‬
‫מהרשת הארגונית‪ .‬בכל‬
‫אנשים כניו‬
‫התותחים של‬
‫מדינת‬
‫ישראלועל גבו להתהולל‬
‫בהצלחת הפגיעה‬