חדשות סייבר ואבטחת מידע

פתרונות להגנת הנתונים בענן, כלי ניטור לזיהוי תוכנות כופר ושירותי תשתית מאובטחים. חדשות ואירועים בעולמות הסייבר ואבטחת המידע

יואל צפריר, תוכן מקודם
תוכן שיווקי
שתפו כתבה במיילשתפו כתבה במייל
shutterstock
צילום: shutterstock
יואל צפריר, תוכן מקודם
תוכן שיווקי

שבוע הגנת הסייבר צויין לראשונה בישראל

מטה הסייבר הלאומי: המטרה היא לחזק את רמת ההגנה האישית של האזרחים

בעקבות משבר הקורונה, שהביא עימו גידול בשימוש באמצעים דיגיטליים והמעבר לעבודה מרחוק, התעצמה גם החשיפה של הציבור הרחב למתקפות סייבר. במסגרת שבוע הגנת הסייבר שצוין לראשונה בישראל בשבוע שעבר, 25 עד 29 באוקטובר, קיים מערך הסייבר הלאומי, בשיתוף כ-120 חברות, משרדי ממשלה ורשויות מקומיות, מגוון פעילויות מקוונות שנועדו להניע את הציבור הרחב ליישם צעדים פשוטים לחיזוק ההגנה על המידע האישי ולצמצם בכך את החשיפה למתקפות סייבר.

יגאל אונא, ראש מערך הסייבר הלאומי צילום: עודד קרני

במרכז המבצעי של מערך הסייבר הלאומי, אליו ניתן להגיע בחיוג חירום חינם 119, התקבלו בשנה האחרונה (ספטמבר 2019 עד ספטמבר 2020) כ-10,000 דיווחים על אירועי סייבר, שרבים מהם הגיעו מאזרחים שדיווחו על פריצה לרשתות החברתיות, לנתב ולמצלמות הביתיות, לחשבונות הדוא"ל הפרטיים, על הודעות סחיטה ועוד.

כדי להגביר את ההגנה של כל אחד, יוצא המערך השבוע בקמפיין נרחב שקורא לאזרחים "לקחת דקה" כדי לחזק את ההגנה על המידע האישי שלהם. במסגרת זו עלה אתר בעברית ובערבית המציע מדריכים וטיפים קלים ליישום, בנושאים שונים כגון: עבודה מהבית, שימוש ברשתות חברתיות ובאפליקציות, מידע מונגש למבוגרים, פעילויות מקוונות כגון חדר בריחה וירטואלי, חידות, אתגרים, לומדות וסרטוני הדרכה וכן הרצאות מקוונות של אנשי סייבר לקהלי יעד שונים.

לדברי ראש מערך הסייבר הלאומי, יגאל אונא, "מודעות הציבור לכללים בסיסיים בהגנת סייבר על המכשירים והחשבונות האישיים שלהם היא נדבך חשוב בהגנת הסייבר הלאומית. לכן, חלק ממטרות המערך הן להנגיש לציבור את המידע הרלוונטי וכן לסייע לו במקרה שחווה תקיפה".

http://go.gov.il/cyberweek

מרחיבה את ההדרכות

פורטינט מרחיבה את תוכנית ההדרכות של מומחי אבטחת הרשת (NSE)

פורטינט, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, השיקה שירות הדרכה ומודעות חינמי חדש לאבטחת מידע המיועד עבור ארגונים, אשר מעוניינים להדריך את העובדים שלהם באשר לסיכונים הגוברים הנובעים ממתקפות סייבר. יוזמה זו נכללת בתוכנית הדרכת מומחי אבטחת הרשת של החברה ומיועדת לכל ארגון, אשר מעוניין להרחיב את תוכנית המודעות הנוכחית שלו בנושא, והיא תוכננה כדי להתאים לקווים המנחים של המכון הלאומי לתקנים וטכנולוגיה (NIST).

שירות ההדרכה והמודעות החינמי לארגונים פותח על-ידי מומחי הדרכת אבטחת סייבר מהטובים ביותר בעולם. מרכיב ההדרכה של השירות כולל חמישה שלבים בשיטת לימוד עצמית, אשר מתמקדים בגורמי תקיפה מרכזיים והשיטות הטובות ביותר להתמודדות איתם. בסוף כל שלב ניתן להיבחן על מנת לבדוק את רמת הבקיאות בתוכן. כמו כן, השירות כולל משאבים טכניים רבים, אשר מסייעים לוודא, כי שיטות אבטחת הסייבר הטובות ביותר נמצאות תמיד בראש סדר העדיפויות של עובדי הארגון. השירות הוא בעל ממשק ניהול מרכזי המאפשר לארגון לעקוב אחר תהליך ההתקדמות של העובדים ולוודא כי הם פועלים לפי מדיניות החברה.

פתרונות להגנת הנתונים בענן

קומוולט משיקה בישראל את Metallic-מערך להגנת נתונים מבוסס SaaS

קומוולט הכריזה על השקת מערך פתרונות ענן של Metallic להגנת נתונים מבוסס SaaS. פתרונות Metallic מציעים ניהול נתונים מאובטח, סקלבילי, בעל יכולת תאימות וחסכוני ללקוחות ישראלים ואירופאים. ההיצע של מערך פתרונות Metallic לארגונים כולל את: Metallic ™ Office 365 Backup & Recovery, Metallic ™ Endpoint Backup & Recovery, ו-Metallic ™ Core Backup & Recovery. עם הזמינות המורחבת של הפתרונות הללו, לקוחות בישראל יוכלו להתמודד בקלות וביעילות עם חששות עסקיים הולכים וגדלים סביב עלות, סקלביליות ואבטחה בכל הנוגע להגנה על נתונים קריטיים.

שי נוני, מנכל קומוולט ישראלצילום: ניב קנטור

"הגידול באימוץ ענן על-ידי לקוחות ב-EMEA, במיוחד בשווקים שמאמצים חדשנות במהרה כמו ישראל, יחד עם הגידול באימוץ פתרונות כמו Office 365, מוכיח לנו שלקוחות מעוניינים לעבור למודלי SaaS. מערך פתרונות Metallic של קומוולט נותן את המענה הטוב ביותר לביקוש הזה בתחום ה-DPaaS Data Protection as a service", אמר שי נוני, מנכ"ל קומוולט ישראל.

סקר: ארגונים מתקשים להתאושש מפגיעה תוכנות כופר

הסקר נערך ע"י חברת סופוס המתמחה באבטחת מידע של הדור הבא

חברת סופוס, מובילה גלובלית באבטחת מידע של הדור הבא, הציגה ממצאים מהסקר הגלובלי "אבטחת סייבר: האתגר האנושי", המראה כי ארגונים מתקשים להתאושש מפגיעה של תוכנות כופר. השינוי המשמעותי מתרחש בביטחון של מנהלי IT ובגישתם למתקפות סייבר לאחר שהארגון שלהם עבר מתקפת תוכנת כופר. הסקר נערך בקרב 5,000 מקבלי החלטות IT בארגונים בינוניים וגדולים ב-26 מדינות.

מהסקר עולה, כי מנהלי IT בארגונים שנפגעו מתוכנות כופר הם בעלי סבירות גבוהה פי-שלושה לחוש "בפיגור משמעותי" בכל הנוגע להבנת איומי סייבר. זאת בהשוואה לקולגות שלהם בארגונים שלא נפגעו (17% אל מול 6%). בנוסף, יותר משליש (35%) מנפגעי מתקפות הכופר אמרו, כי גיוס ושימור של מקצועני אבטחת מידע הוא האתגר הגדול ביותר שלהם בכל הנוגע לאבטחת סייבר. זאת בהשוואה ל-19% מאלה שלא נפגעו.

בכל הנוגע למיקוד באבטחה, הסקר מראה, כי קורבנות של תוכנות כופר משקיעים פחות זמן במניעת איומים (42.6%) ויותר זמן בתגובה (27%), וזאת בהשוואה לאלו שלא נפגעו (49% ו-22% בהתאמה). בכך, הם מפנים משאבים מהמאמץ לעצירת איומים להתמודדות עם אירועי אבטחה קיימים.

כלי ניטור לזיהוי תוכנות כופר

חברת NetApp מספקת מגוון טכנולוגיות ייעודיות להתראה על התקפות כופר

אגב מתקפות הכופר, מסתבר שגם חברות גלובליות עתירות מערכי אבטחה אינן חסינות מפני מתקפות כופר והן נאלצות לשלם לעתים מיליוני דולרים כדי שההאקרים ישחררו את השרתים שנלכדו על ידם ויאפשרו חידוש הפעילות העסקית. לדברי שלומי פרייס, מנכ"ל נטאפ ישראל, בשנת 2017 נרשמה צמיחה של 32% במספר משפחות הכופרה. נוסף לכך, על אף שמספר הפריצות ירד בשנת 2017 בהשוואה ל-2016, הרי שמספר הרשומות שנפגעו צמח בשיעור של 49% על-פי נתוני ה-FBI. הדבר מעיד על היעילות המשופרת של מתקפות הכופר שהצליחו.

שלומי פרייס, מנכל נטאפ ישראל צילום: יח"צ

לדבריו, נתיבי התקיפה של תוכנות כופר משתנים ומשתכללים כל העת וכוללים כיום בין היתר: דואר אלקטרוני, כתובות להורדת קבצים, ערכות פריצה, קבצי כופרה ישירים כונני USB וכונני זיכרון פלש ועוד. בנוסף לנתיבים הללו, המתודולוגיות שבהן נעשה שימוש כדי לשכנע את המשתמשים לשלם את דמי הכופר משתנות גם הן וכוללות בין היתר: מסורית (Jigsaw) - איום להשמיד קבצים מידי שעה עד שדמי הכופר ישולמו, ונתיב ההפתעה - הגדלת דמי הכופר אם הארגון שנפגע אינו עומד במועד התשלום הנדרש. התפתחות נוספת נוגעת לתוכנות זדוניות שמנצלות חולשה התנהגותית, לדוגמה CRYPSAM שתוקפת שרתים שלא הותקנו בהם הגנות. תוכנות כופרה אחרות תוקפות סגמנטים של הרשת, קבצים הקשורים לבסיסי הנתונים, דו"חות מס ואפילו קבצים הקשורים לשרתים מארחים.

חברת NetApp מספקת כיום מגוון טכנולוגיות ייעודיות להתראה על התקפות שכאלה והגנה על המידע בשל מתקפות כופר, וכמובן טכנולוגיות לתיקון המערכות שהותקפו. הן מתווספות לשכבות האבטחה הקיימות המגינות על הארגון בפני כל סוגי המתקפות. ההתראה היא מרכיב חיוני בהתגוננות בפני תוכנות זדוניות, שכן בעת שהן מצפינות קבצים נוצרת האצה בקצב השינוי של הקבצים ויעילות האחסון פוחתת – ואלה הם סימנים מזהים לחדירת תוכנות זדוניות. הפתרונות של NetApp מספקים כלי ניטור שמסייעים לזהות תוכנות כופר באמצעות השוואת השינויים בחתימות הנתונים, שאינם מאופיינים בדפוסים הרגילים.

פרויקט גישה מאובטחת בבורסה לני"ע

את הפרויקט ביצעו Auth0 ומלם תים

חברת Autho, פלטפורמת ניהול זהויות, וקבוצת ה-IT מלם תים, ביצעו פרויקט גישה מאובטחת בבורסה לניירות ערך בתל-אביב, כולל כניסה באמצעות single sign-on לכל האפליקציות המיועדות ללקוחותיה. זוהי הפעם הראשונה בה משתמשים יוכלו להיכנס לאתר המרכזי של הבורסה, למערכת מאי"ה המיועדת להודעות החברות, לאפליקציית המובייל ולשירותי דיגיטל רבים נוספים, באמצעות סט אחד של פרטי גישה עם אבטחה מתקדמת, המספקת הגנה מפני מתקפות סייבר. זאת לעומת המצב שהיה קיים עד עתה, שבו כל כניסה לאפליקציה של הבורסה לניירות ערך דרשה שם משתמש שונה וסיסמה אישית שונה.

אמיר משולם, מנהל טכנולוגיות בתים ותכנהצילום: יח"צ

"עם Auth0 ומלם תים, יש לחברות ישראליות הזדמנות לחזק את אבטחת המשתמש ולהשיג ערך רב עבור הארגון שלהם", אומר אמיר משולם, מנהל טכנולוגיות בתים תוכנה, מקבוצת מלם תים. "Auth0 מספקת לבורסה לניירות ערך פלטפורמה אחת לכל צרכי האימות שלהם, פנימיים וחיצוניים, תוך שהיא מאפשרת להם לשמר אבטחת מידע איתנה ושליטה מתקדמת - ועם זאת פשוטה - בתהליך האימות שלהם".

קיבלה הסמכה

חברת Neway קיבלה את הסמכת MSP Expert של מיקרוסופט

חברת Neway Technologies (ניווי טכנולוגיות), אחת השותפות הבכירות של מיקרוסופט בישראל, קיבלה את הסמכת (MSP) Expert Azure Managed Services Partner - ההסמכה ברמה הגבוהה ביותר של מיקרוסופט לשותפים בתחום הענן. Neway, אשר פועלת בתחום הענן של מיקרוסופט בישראל ובחוף המזרחי בארה"ב, היא אחת מתוך כ-70 שותפים בכל רחבי העולם אשר קיבלו הסמכה זו. שותף MSP Expert נבדק לעיתים תכופות על-ידי מיקרוסופט על מנת לוודא שימור רמת הידע, השירות וההקפדה על אבטחת מידע.

נקודה מרכזית לתפעול האבטחה

נוטניקס משיקה מרכז אבטחת מידע אחיד לריבוי עננים וסביבות הפעלה

נוטניקס הכריזה על השקת Security Central כחלק מהמחויבות המתמשכת של החברה לאספקת שירותי תשתית מאובטחים. הפתרון הוא מערכת ניהול מרכזית מבוססת SaaS המספקת ניטור, עמידה ברגולציה, שקיפות רשת ותפעול אבטחה לרוחב עננים פרטיים מבוססי נוטניקס וסביבות ענן ציבורי.

אסטרטגיית Zero Trust דורשת הפעלה של בקרים הדוקים למדיניות רשת ואת היכולת לנטר ולעדכן אותם בזמן אמת. עם זאת, ארגונים רבים מתקשים להשיג את השקיפות הנדרשת אל פעילות אפליקציות ולהפעיל ניהול מאוחד של אבטחת המידע. Nutanix Security Central מספקת ללקוחות נקודה מרכזית לתפעול האבטחה, כך שהם יכולים להעריך בקלות את מצב האבטחה הכללי של יישומי נוטניקס שלהם, לקבל המלצות מפורטות לעמידה של הסביבות ברגולציה ולזכות בשקיפות לרשת עם המידע הרלוונטי שנדרש כדי לאבטח אפליקציות ברשתות פרטיות ובענן ציבורי.

גיוון תעסוקתי בתחום אבטחת המידע

טרנד מיקרו מכריזה על תוכנית מנטורינג להכשרת נשים בתחום אבטחת המידע

טרנד מיקרו, חברת הסייבר הבינ"ל, הכריזה על הקמת תוכנית מנטורינג חדשה - SheForce לנשים בישראל. חברת טרנד מיקרו שמה לנגד עיניה את קידום הנשים בעולם הסייבר. בחברה מנהלות בכירות רבות ובראשה עומדת מייסדת החברה, גב' אווה צ'אן, שנבחרה לאחרונה לאחת מ-100 הנשים המובילות בתחום בעולם על-ידי מגזין Cyber Defense. את הסניף הישראלי מנהלת יעל טרויכין, בת ה-27.

אווה צ'אן, מייסדת טרנד מיקרוצילום: יח"צ

על-פי מגזין CYBER CRIME, נראה ששיעור הנשים בתעשייה הוא 24%-20% בהערכה שמרנית. כדי להרחיב את מעגל הנשים בתעשייה ולענות על המחסור בכוח האדם, הוחלט לפנות אל מנטוריות-מומחיות ישראליות בתחום אבטחת המידע ולהצמיד להן נשות אבטחת סייבר בתחילת דרכן, שמעוניינות להתמקצע בעולם הסייבר. זאת כדי לחזק את התפתחותן המקצועית ולפתח את הדור הבא של מנהיגות אבטחת הסייבר בישראל ובעולם.

יעל טרויכין, מנהלת פעילות טרנד מיקרו בישראל: "אנו בטרנד מיקרו מאמינים כי גיוון תעסוקתי הוא המפתח לחדשנות ולקידום פתרונות למלחמה באיומים. אנו מחויבים לסייע לנשים לקדם את הקריירות שלהם, ליצור קשרים ולמלא תפקידים בכל ארגון בעולם שזקוק להגנת סייבר".

טרנד מיקרו תומכת בכישרונות מגוונים בתחום אבטחת הסייבר: https://www.trendmicro.com/closethegap/

מכשירים חכמים פרטיים - החולייה החלשה בשרשרת האבטחה

מחקר חדש חושף: 39% מהעובדים ניגשים למידע הארגוני באמצעות מכשירים פרטיים

ועוד מחברת טרנד מיקרו, המובילה גם באבטחת הענן. החברה פרסמה לאחרונה (תוצאות מחקר שמעיד כי מכשירים חכמים פרטיים ואפליקציות שרצות בהם מהווים את החולייה החלשה בשרשרת האבטחה הארגונית בעידן שבו מטשטשים הגבולות בין העבודה לבין הסביבה הביתית.

המחקר הקיף 13,000 עובדים מהבית ב-27 מדינות והוא משקף את הרגלי העבודה של עובדים מבוזרים במהלך מגפת הקורונה. הוא חושף כי 39% מהעובדים משתמשים במכשירים פרטיים כדי לגשת למידע הארגוני, במקרים רבים דרך אפליקציות ושירותי ענן מתארחים. המכשירים הפרטיים הללו - סמארטפונים, טאבלטים ומחשבים ניידים - עלולים להיות פחות מאובטחים מהמכשירים הארגוניים והם עלולים להיות חשופים בפני אפליקציות IoT וגאדג'טים אחרים המשתמשים ברשת הביתית. לכשליש מהם (36%) אין אפילו סיסמה בסיסית במכשירים הללו, דוגמה הממחישה את החולשה האבטחתית הגלומה בהם.

על-פי המחקר, ליותר מ-52% מהעובדים המרוחקים יש מכשירי IoT ביתיים המחוברים לרשת הביתית ו-10% מהם הם של מותגים לא ידועים. יתרה מזאת, לרבים ממכשירי ה-IoT הללו, במיוחד של מותגים לא ידועים, יש חולשות אבטחה מתועדות כמו: קושחה שלא הותקנו בה טלאי אבטחה, ממשק התחברות (לוג אין) לא מאובטח ועוד. תיאורטית הדבר מאפשר להאקרים להיכנס לרשת הביתית ולהשתמש במכשירים הלא מאובטחים כדי לחדור לרשת הארגונית.

"IoT סיפק למכשירים פשוטים יכולות עוצמתיות בתחומי העיבוד והקישוריות אך לא בהכרח ביכולות אבטחה מתאימות", מסר בהראט מיסטרי, אסטרטג אבטחה ראשי בטרנד מיקרו. "למעשה הם הופכים את חיי ההאקרים לקלים יותר בכך שהם פותחים בפניהם דלתות אחוריות, שעלולות לפרוץ את הרשתות הארגוניות. האיום מתעצם על רקע העובדה שבעידן שבו המונים עובדים מהבית מטשטש הגבול בין מכשירים פרטיים למכשירים ארגוניים ומידע אישי ועסקי נמצאים שניהם בקו האש. חשוב שהעובדים ייקחו אחריות על אבטחת מכשיריהם והארגונים ימשיכו להדריך את העובדים אודות הנהלים היעילים להתמודדות עם הבעיה".