התקפות הסייבר הבאות – אין זמן לחגוג את ההצלחה

התקפות הסייבר הבאות – אין זמן לחגוג את ההצלחה

This post is also available in: enEnglish (אנגלית)

7620225_s

הפעם "אמצעי ההגנה" הצליחו. אבל כל המומחים מצפים להתקפות נוספות וחזקות יותר.

המומחים נערכים למתקפה הבאה, והם מודאגים.

לאחר שהגנו בהצלחה בשבוע שעבר נגד ‘Anonymous’ שאיים "להוריד אתרי אינטרנט ישראליים מהרשת", גורמי הגנת הסייבר בישראל משמיעים אנחת רווחה. אבל אין משמעות הדבר שאתרי ממשלה או עסקים בטוחים מפני התקפות עתידיות. שלא כמו במקרה של OpIsrael, שדי ברור שנוהל בידי קבוצה מפוזרת של "האקטיביסטים", ההתקפות המתמשכות בהן נתקלות וימשיכו להיתקל חברות ורשויות ישראליות הן הרבה יותר מאורגנות.

"בשנים האחרונות, היה שינוי מתודולוגי במתכונת ההתקפות. בעוד התקפות בעבר היו נרחבות ובלתי ממוקדות, הנוכחיות הפכו להיות ממוקדות ביותר", אומר שלומי בוטנרו, מנהל מרכז מצוינות סייבר ואבטחה בחברת מטריקס. לפי בוטנרו, "האקרים כיום אינם פותחים סתם בהתקפה באופן מיידי. במקום זאת, הם מקיימים תחילה תצפיות על ארגוני היעד למציאת נקודות התורפה שלהן. בעקבות זאת, התוקפים משתמשים בגישות אלטרנטיביות כגון דייג הודעות דוא"ל כדי לחדור דרך מערכות אבטחה מסורתיות, דבר ההופך אותן למיושנות. "

"כדי לעמוד בהתקפות", אומר בוטנרו, "ארגונים צריכים להיות ערוכים עבורן. אנו תמיד אומרים שההתקפה הראשונה שהארגון עומד בפניה אינה חייבת להיות התקפה אמיתית. ההיערכות שאנו ממליצים עליה כוללת נהלים ואימון כוח האדם, תוך לקיחה בחשבון של העובדה שלא כולם יהיו בהכרח זמינים כאשר קורה משהו."

השלב הראשון המומלץ על ידי שלומי בוטנרו הינו למפות את כל מי שעשוי לסייע במקרה של התקפה. לכל ארגון צריכה להיות רשימה של התרחישים הקריטיים ביותר שעשויים לעמוד בפניה ורשימת האנשים הנדרשים לטיפול בכל תרחיש. כל אחד צריך לדעת מה התפקיד שלו בכל תרחיש, והכי חשוב – מה לא כלול בתפקיד שלו. בדרך זו נמנעים ויכוחים מיותרים.

 השלב הבא יהיה לחלק את צוות התגובה לשתי קבוצות, אחת להכלת ההתקפה, והשנייה לחקירת ההתקפה, מטרתה ושיטתה. חלוקה זו מסייעת בעצירת האירוע מוקדם ככל האפשר. הצוות הראשון מגיב לכל רמה של ההתקפה בזמן אמיתי, בעוד השני מנסה לקדם את השלבים הבאים. לאחר עצירת ההתקפה, הצוות השני עובר לחקירת הפרצה שאפשרה את ההתקפה.

נקודה אחרונה אך חשובה – בוטנרו מדגיש שיהיה זה חכם להחזיק עותק קשה של כל הנהלים הנדרשים, כיוון שלא יעזור אם הם יימצאו ברשת בזמן שהיא לא זמינה.

נכתב על ידי : יאיר מור


למידע נוסף


הרשמה לניוזלטר