UpgradeTech: כך תשמרו על הנכסים של החברה שלכם

דוד פיינשטיין, סמנכ"ל טכנולוגיות בחברה, מספר על האיומים הגוברים בתחום אבטחת המידע, האתגרים שהוא מציב בפני רבים והפתרונות החכמים שיכולים למנוע אסון ללא מעט בעלי עסקים

אור שמואלי
תוכן שיווקי
שתפו כתבה במיילשתפו כתבה במייל
אישה מביטה בצג מחשב לפטופ ומקלידה
UpgradeTech: כך תשמרו על הנכסים של החברה שלכםצילום: shutterstock
אור שמואלי
תוכן שיווקי

ענף הגנת הסייבר נתקל באופן תמידי באיומים חדשים ומעדכן תדיר את דרכי ההגנה על מערכות תקשורת ונכסים דיגיטליים. בתקופה האחרונה נתקלים אנשי המקצוע גם באתגרים הבלתי צפויים שצצו בעקבות משבר הקורונה. דוד פיינשטיין, סמנכ"ל טכנולוגיות ב-UpgradeTech, חברה וותיקה המתחמה בהגנת סייבר ובהתאמת פתרונות מחשוב וטכנולוגיה לחברות וארגונים, על המשתנים והחידושים שיש לקחת בחשבון כשחושבים על הגנה דיגיטלית כוללת לבית העסק, ועל הפרספקטיבה הנכונה להבנת הצורך הקריטי בהגנת סייבר.

מדוע אבטחת מידע לעסקים היא כה קריטית בימינו?
"בראשיתו של עידן המחשוב, העולם הדיגיטלי היה מופרד מהעולם הפיזי, או במילים אחרות 'העולם האמיתי'. אבל היום אנחנו חיים בעידן טכנולוגי שבו ההפרדה הזו כבר התמוססה, עידן שבו דאטה הוא הכול. ובהתאם לעובדה שנכסים דיגיטליים החליפו את הנכסים הפיזיים, כך הולכת ומשתרשת ההבנה שההגנה על הנכסים הללו היא הכרחית.

"כמו שמגינים על הנכסים הפיזיים של העסק בעזרת מנעולים, כספות גדרות ושומרים כך צריך להגן על הנכסים הדיגיטליים מפני גנבים ונוכלים. אלא שיש גם כמה הבדלים מהותיים: בעולם הווירטואלי, אתה לא יכול לראות את הגנב מנסר לך את הסורגים, כי הכול נעשה בצורה אנונימית ומתוחכמת. בנוסף, הפורץ בעולם הפיזי נכנס לכמה דקות ומסתלק בעוד שהגנב הדיגיטלי יכול ממש לשבת לידך בזמן שאתה עובד ולגנוב באין מפריע גם במשך חודשים.

"לאחרונה היינו עדים לפרשה מצערת מאוד עם הפריצה למאגרי המידע של חברת הביטוח 'שירביט'. גם כאן, לא היה מדובר בפריצה שקרתה במהירות והסתיימה, אלא בגניבה מתוחכמת שהתרחשה לאורך זמן והובילה לתוצאות הרסניות. חשוב להבין שכל פעולה שעובד אחד עושה באינטרנט, לרבות בדואר האלקטרוני, יכולה להיות מסוכנת לחברה כולה, ולכן השלב הראשון מתחיל תמיד בהעלאת המודעות והקפדה יתירה על היגיינת רשת", מחדד פיינשטיין.

"כדאי לדעת שקרוב ל-90 אחוז מן הפריצות הדיגיטליות מקורן לא בתהליך מורכב ומסועף של האקרים שיושבים בחדר חשוך, אלא הן הונאות שמבוססות על "הנדסה חברתית", כלומר איתור חוליה חלשה בדמות קורבן מתאים בתוך הארגון וחדירה אל מערכת המחשוב של כל החברה דרכו. שיטה ידועה לפריצה מבוססת הנדסה חברתית היא במייל ספאם, שדורש פרטים מזהים או סיסמאות במטרה להגן עלייך כביכול מאיום מומצא או בכדי לבדוק כביכול את זכאותך להטבה מסוימת.

"לצד פריצות אלו יש גם כמובן פריצות מתוחכמות יותר, תקיפות שמבוססות על חדירה לארגון מסוים למטרה מסוימת. רובן המוחלט של תקיפות אלה הן פריצות סייבר מרחוק, אך יש גם מקרים של מתקפות סייבר בעזרים פיזיים, כמו למשל השתלת דיסק-און-קי על ידי גורם זר המתחזה לטכנאי או לשליח, אשר דרכו ניתן לפרוץ לכל המערכות".

"היום אנחנו חיים בעידן טכנולוגי שבו דאטה הוא הכול"צילום: באדיבות החברה

כיצד אתם מגנים על הלקוחות שלכם מפני מתקפות סייבר?
"הכלי החשוב ביותר, שאין לו תחליף, הוא בראש ובראשונה הגברת מודעות העובדים לסיכונים הקיימים, כיוון שמודעות והקפדה יכולים למעשה למנוע שורה ארוכה של איומים פוטנציאליים. לשם כך בנינו מערך של סדנאות, הרצאות וימי-הדרכה בנושאים 'היגיינת רשת' ו-'אבטחת מידע ברמת הפרט'. ההרצאות שלנו מתעדכנות באופן שוטף וניתנות בהתאמה מיוחדת לסוגי החברות והארגונים השונים.

"במתן שירות מקצועי ברמות הגבוהות ביותר, אנו ב- UpgradeTech לעולם לא נסתפק רק בהגנה פסיבית על מערכות ההפעלה ומאגרי הדאטה, אלא נפעל תמיד לנטרל את הפריצה בזמן אמת ולסכל אותה באופן שיאפשר לנו גם לנהל תחקיר מקיף, לזהות את החוליה החלשה שאיפשרה את הפריצה, לסגור אותה ולחזק אותה.

"בין הכלים שאנו עובדים איתם ניתן למצוא מערכות XDR, מערכות ייחודיות מן המתקדמות בעולם, שתפקידן זיהוי פריצות בזמן אמת. עם זאת, חשוב לדעת שהכלים הללו הם בסופו של דבר רק מוצרים טכנולוגיים, ואינם מהווים תחליף לעבודה צמודה עם אנשי מקצוע מנוסים בהגנת סייבר, שיכולים לתפור עבור הלקוח פתרון טכנולוגי רב-שכבתי של אבטחת מידע, הגנה מלאה על הנכסים הדיגיטליים ומתן שירותים נוספים, זאת כמובן לצד לווי, ייעוץ, והדרכה באווירה אנושית נוחה, חמה וסבלנית.

תוכל לתת דוגמה למתקפת-סייבר שסוכלה על ידכם?
"מוקדם יותר השנה היה לנו ניסיון פריצה אצל אחד מלקוחותינו, בעליו של משרד רואי חשבון גדול. מדובר במקרה קלאסי מכיוון שמשרד רואי חשבון הוא ארגון שמחזיק מידע פיננסי רגיש של אנשים פרטיים רבים. עם תחילתו של משבר הקורונה עברו אנשים רבים לעבודה מהבית. ההאקרים זיהו כמובן את החולשה הזו, כיוון שקל בהרבה להגן על מחשבים במשרד סגור שמקושרים במערכת פנימית מאשר על המחשבים האישיים של כל עובד ועובד ועוד ברשת האינטרנט של הבית הפרטי.

"המתקפה במשרד רואי החשבון הצליחה לחדור אל הארגון דרך מנהלת החשבונות. מייל שפתחה הכיל ווירוס כופר שגנב והצפין את כל פרטי הלקוחות, זאת במקביל לתחילתו של משבר הקורונה שממילא היווה מעמסה חריגה על עבודתו השוטפת של המשרד. מערכות אבטחת המידע של הלקוח הספציפי לא היו אופטימליות, כיוון שעד אז התעקש לעבוד תמיד עם המינימום הנדרש מבחינת אבטחת סייבר. נתקלנו באתגר של ניהול משבר במהלך משבר אחר. הפעולה הראשונה הייתה כמובן לסגור את הפרצה ולהדוף את התוקף מתוך המערכת ולאחר מכן התפנינו לשחזר את כל החומר שהוצפן בעזרת מערכות גיבוי מתקדמות שהפעלנו אצל הלקוח מבעוד מועד.

"במקרים רבים ביכולתנו גם לחקור ולגלות את זהות התוקף, ובמקרה זה אכן גילינו שהתוקפים היו האקרים איראניים והתמקדו במטרות ישראליות ממניעים פוליטיים מבלי שסימנו את משרד רואי החשבון כמטרה ספציפית. ברוב המקרים החקירה גם מאפשרת לנו לדעת אם מדובר בפריצה רחבה או בפריצה ממוקדת, או במילים אחרות, אם ההאקר השליך למים רשת או חכה. ברוב המקרים התוקפים מזוהים כהאקרים מסין או ממזרח אירופה. לאחר הזיהוי אנו מעבירים את המידע לרשות הסייבר הלאומית וכך יודעים לחסום את אותן כתובות IP ברמה הארצית ולהגן על כלל רשתות המחשוב בארץ מן התוקפים הספציפיים".

מלבד הגנת סייבר, האם אתם מציעים שירותים טכנולוגיים נוספים?
"חברת UpgradeTech מגדירה את עצמה כ'ספקית שירותים מנוהלים' ומעמידה לרשות הלקוחות שלה מעטפת פתרונות טכנולוגיים מקצה אל קצה עבור בית העסק. דרך אפיון יסודי של כל עסק ועסק אנו בונים יחד עם הלקוח את דרישות המערכת ומספקים עבורו את הפתרונות הדרושים לו.

"מלבד הגנת סייבר אנחנו מספקים גם תשתיות שונות כמו חדרי שרתים ותשתית תקשורת, הגנה היקפית על אתרי הארגון, בקרות כניסה ומצלמות אבטחה, הקמת שרתים, מיקור-חוץ, פתרונות גיבוי מגוונים, ניהול ותחזוקה שוטפים של רשתות התקשורת ומתן שירותי תמיכה מקיפים למשתמשים. בתפקוד השוטף אנחנו מספקים השגחה פרו-אקטיבית דרך מערכות ניטור המאפשרות מניעה, זיהוי תקלות ובקרה תמידית למניעה של תקלות באופן יזום".

תוכל לתת מעט רקע על פעילותה של החברה?
"חברת UpgradeTech הוקמה לפני 20 שנה, בשנת 2001 על-ידי קבוצה של מהנדסי מחשבים מומחים בהובלתו של סלבה ורין, ומאז ועד היום פועלת בהנהלתו כעסק ירושלמי משפחתי. לפני שהקים את החברה סלבה עבד כטכנאי בחברת טכנולוגיה אחרת, ומשיחות אתו סיפר לי שהרגיש שאפשר וכדאי לתת ללקוחות יותר מכפי החש שחברה שבה עבד מציעה, ולכן פנה לדרך עצמאית חדשה, גם מתוך תחושת שליחות לספק שירותים חיוניים לתעשיית ה-'סטארט-אפ ניישן' שאז עוד הייתה בחיתוליה.

"כיום אנחנו מספקים שירותים רבים ומגוונים ללקוחות ברחבי הארץ ובימים אלה מעניקים לווי ותמיכה לכל לקוחותינו בתקופה המאתגרת שאליה נקלענו כולנו. כמו כן אנו שוקדים תדיר על התרחבות ופיתוח".

UpgradeTech
האומן 9 א.ת. תלפיות, ירושלים
טלפון: 02-6799852
מעבר לאתר >>
לעמוד הפייסבוק >>