האם המחשבים שלנו מוגנים מפני כל תקיפות הסייבר?
This post is also available in: 
English (אנגלית)
לרובנו כבר יצא לשמוע רבות אודות דרכי ההתגוננות מפני מתקפת סייבר אפשרית – אל תפתחו הודעות דואר אלקטרוני מאנשים לא מוכרים, היו יצירתיים בבחירת הססמאות, בדקו את תכנית האנטי-וירוס לפחות פעם בשבוע וכן הלאה. אבל האם באמת ניתן להתגונן מראש מפני כל סוג של תקיפת סייבר?
מתקפת "יום אפס" הוא כינוי לשימושם של תוקפים שונים בפרצת אבטחה, שלא הייתה מוכרת עד כה. המילה "אפס" מתייחסת למספר הימים מאז התפרסמה הפרצה, כלומר התקיפה מתבצעת באותו היום שבו פורסמה. לכן למומחי אבטחה אין די זמן לחקור כיצד להתמודד עמה, וזה הופך את מוצרי האבטחה השונים שרכשנו עבור האינטרנט לחשופים בפניה.
חברת BAE מערכות, חברה בריטית בינלאומית למוצרי ביטחון, הכריזה על מערכת מוצרי אבטחה, שנועדו להגן על איומי הדואר האלקטרוני (דוא"ל), כולל מתקפות "יום אפס". החברה הציגה את פתרונותיה לסינגפור, לאוסטרליה ולניו-זילנד, והסבירה כי מרבית תקיפות הסייבר מתחילות בהודעת דוא"ל. על כן המערכת הראשונה כוללת שירותי הגנה מקיפים על הדוא"ל, גם מפני איומים מתקדמים.
שירותי ההגנה לדוא"ל כוללים שירותי מניעת איום מצד גורמים מבית, מניעת דלף מידע (DLP), הצפנה, תוכנות אנטי-וירוס ואנטי-ספאם, שירות ארכיון ושירותי המשכיות לעסק. "סינגפור מתקדמת לעבר הגשמת מטרתה להפוך ל"אומה חכמה", ולכן התמקדות בביטחון סייבר היא הדרך המיטבית שבה חברות הגנה תוכלנה לפעול נגד גל התקיפות הנוכחי נגד הנכסים הקריטיים שלהן", אמר ניק טורנבול, מנהל ביטחון סייבר של חברת BAE במחלקת אסיה.
עוד הוסיף כי על ידי הצגת אמצעי האבטחה המבוססים על שירותי האחסון של הענן, אנו שואפים לסייע בהגנה על החברות הללו מפני האיומים המתוחכמים ביותר בימינו. התקיפות שהכי קשה להתגונן מפניהן הן תקיפות "יום אפס", תקיפות לא מוכרות או כאלה שטרם נראו בעבר, ולכן הן דורשות הגנה מתקדמת.
תוכנות אנטי-וירוס הן כלי הגנה טובים עד מידה מסוימת. הן מספקות הגנה מפני איומים ידועים, אבל עיקר החולשה שלהן הוא בזמן שלוקח להן להתעדכן. מרגע שהתגלה וירוס חדש לוקח למפתחי האנטי-וירוס כמה ימים, עד שהם מפתחים את הפתרון ההולם. אבל נדמה כי אנו שוב יכולים להכריז על 0-1 לטובת אנשי המחשבים, אם כי השאלה האמיתית היא – עד מתי.
