The Marker - חזרה לעמוד הבית
חיפוש

הייטק

מעבר לקוד: כשחברת סייבר מצטרפת למאמץ המלחמתי

מאז פרצה המלחמה בשבעה באוקטובר התגייסה חברת הסייבר Security Joes לסייע ללוחמים בשטח ברכישה, אריזה ושינוע של אפודים קרמיים וציוד חיוני נוסף, לצד בלימת מתקפות האקרים. מנכ"ל החברה, עידו נאור, מספר על המעורבות שלה במאמץ המלחמתי ועל האתגרים הייחודיים של זירת הסייבר בזמן חירום

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
תגובות:

קריאת זן זמינה למנויים בלבד

ללא פרסומות ובהגשה נוחה לקריאה

לרכישת מינוי
עידו נאור, מייסד-שותף ומנכ"ל Security Joes | צילום: באדיבות כנס CyberWeek באוניברסיטת תל אביב
עידו נאור, מייסד-שותף ומנכ"ל Security Joes | צילום: באדיבות כנס CyberWeek באוניברסיטת תל אביב
עידו נאור, מייסד-שותף ומנכ"ל Security Joes | צילום: באדיבות כנס CyberWeek באוניברסיטת תל אביב
עידו נאור, מייסד-שותף ומנכ"ל Security Joes | צילום: באדיבות כנס CyberWeek באוניברסיטת תל אביב
אגם קדם לוי, בשיתוף חברת Security Joes
תוכן שיווקי

כמו ישראלים רבים אחרים, גם ראשי חברת הסייבר Security Joes החליטו מיד עם פרוץ המלחמה בשבעה באוקטובר להירתם לטובת המאמץ הלאומי. "המלחמה פגשה אותנו קרוב ללב", מספר עידו נאור, מייסד-שותף ומנכ"ל. "שמענו שיש מחסור חמור בציוד חיוני, כמו אפודים קרמיים, ביגוד טרמי, ציוד רפואי ואפילו מזון בסיסי. מהר מאוד יצאנו לקמפיין גיוס תרומות, כאשר הכפלנו מכיסנו כל שקל שנתרם מהציבור הרחב ודאגנו לניוד הציוד לשטח במהירות האפשרית".

חברי צוות Security Joes בטיול סקי של החברה לגיאורגיה | צילום: Security Joes
חברי צוות Security Joes בטיול סקי של החברה לגיאורגיה | צילום: Security Joes
חברי צוות Security Joes בטיול סקי של החברה לגיאורגיה | צילום: Security Joes
חברי צוות Security Joes בטיול סקי של החברה לגיאורגיה | צילום: Security Joes

ביום-יום, חברת Security Joes מתמחה בתגובה לאירועי סייבר (Incident Response), בשירותי גילוי ותגובה מנוהלים (MDR) ובדימוי תקיפות (Red Teaming). החברה מסייעת לארגונים להתמודד עם מתקפות סייבר - החל מהזיהוי הראשוני, דרך ניהול מו"מ עם תוקפים ועד לבקרת הנזקים, התאוששות מלאה והקמת מערך אבטחת סייבר חזק יותר. "אחרי שלושה שבועות שלא עצמנו עין, קיבלנו לפתע פנייה מחברה ביטחונית גדולה וידועה", מספר נאור. "התברר שהיא מתמודדת עם מתקפה שגרמה להשחתת מערכות המחשוב מצד האקרים שמזוהים עם חמאס ונתמכים על ידי איראן. הם מחקו מידע מהמערכות הארגוניות והשתלטו על המדפסות במשרדים כדי להדפיס מסרים מאיימים נגד ישראל. הבעלים ציין שבעקבות הפגיעה האנושה, קשה להם לשלם סכומים ושהמתחרים שמו מחיר גבוה. היה לנו ברור שלאור הדחיפות והמורכבות, אנחנו הולכים לעזור להם בהתנדבות כדי לאפשר להם לחזור לפעילות מלאה".

אל משרדי החברה נשלחו חוקרי סייבר מטעם Security Joes. "כיוון שבעבר שימשנו כצוות התגובה של המשרד לביטחון פנים, יש לנו את הסיווג הביטחוני ואת הניסיון בעבודה בעולמות הביטחוניים", מבהיר נאור, בעצמו בוגר יחידת 504 ועובד לשעבר במשרד הביטחון. "החוקרים שלנו התחילו לאסוף מידע כדי להבין את היקף המתקפה. נפגשתי עם בעלי החברה כדי לעזור להם להציג את ממצאי חקירת האירוע בפני צה"ל וגופי ממשלה. בהסכמתם פרסמנו את הממצאים הטכניים בצורה מצונזרת ואחראית כדי לעזור לחברות נוספות להתגונן מפני אותו וירוס זדוני. במבחן התוצאה, החברה הצליחה לחזור לפעילות מלאה תוך ימים אחדים בלבד. בהמשך, הממצאים זכו לפרסום בגופי תקשורת און-ליין, וכן להתייחסותן של חברות גלובליות כמו מיקרוסופט, צ'ק פוינט ויחידת הסייבר של Blackberry, במטרה לצוד גרסאות נוספות של הווירוס לפני הדבקה נוספת".

זמינות מסביב לשעון
את חברת Security Joes הקים נאור (39) אחרי 15 שנות ניסיון מקצועי בחברות סייבר מובילות, כמו סיסקו, מקאפי וקספרסקי. פעילות החברה מתבססת על מודל ייחודי בשם Follow The Sun - המאפשר לה לספק מענה מלא לאירועי סייבר בכל שעות היממה. "אנחנו מפעילים היום צוות של עשרות עובדים מרחבי העולם שנבחרו בקפידה רבה", מציין נאור. "כל אחד מעובדי החברה עובד בשעות הבוקר שלו, כאשר הפריסה הגלובלית מאפשרת לנו לכסות את כל שעות היממה. כלומר, אנחנו לא צריכים להקפיץ עובדים בשעת חירום ואנחנו לא תלויים במשמרות לילה: צוות העובדים שלנו זמין באופן טבעי מסביב לשעון".

לדברי נאור, האתגר המורכב של התמודדות עם אירועי סייבר עשוי לפגוש הן חברות סטארט-אפ קטנות והן ארגוני ענק. "כל חברה יכולה להתעורר בוקר אחד להתקפה של האקרים", הוא מדגיש. "למרות כניסת טכנולוגיית ה-AI, תגובה לאירועי סייבר היא פרקטיקה רגישה בעלת דינמיקה עדינה - לא רק בין מערכות מיחשוב לבני אדם, אלא גם בין בני אדם לבני אדם. טכנולוגיות חדשות לא מהוות תחליף, אלא רק יכולות לסייע למומחים לייעל ולזרז תהליכים".

תאר את שלבי העבודה במקרה של קריאה לאירוע סייבר.
"בשלב הראשון, אנחנו יוצרים קשר עם הגורם בתוך הארגון שזיהה מתקפה. זה יכול להיות מנכ"ל שקיבל מכתב סחיטה, סמנכ"ל טכנולוגיות שאיתר חיווי חשוד או מנהל אבטחת מידע שגילה שכל מחשבי הארגון הוצפנו באישון לילה. המשימה הראשונה היא להגיע למקור המתקפה, להבין את חומרת האירוע ולגבש את אסטרטגיית התגובה אל מול המוטיבציה של התוקפים, הפרופיל שלהם והמדינה או האירגון איתם הם מזוהים.

"לאחר מכן, אנחנו מתחלקים לצוותים. אחד הצוותים אחראי על בלימת האירוע, באמצעות טכנולוגיית בידוד מרחוק דרך ממשק בענן, על מנת לוודא שלא יודבקו עוד מחשבים. צוותים אחרים מתחברים מרחוק לרשת על מנת למפות את כל המחשבים שנדבקו, לחקור את מקור המתקפה, להבין לעומק את אופן הפעולה של הווירוס, לאתר את זהות התוקף ולאסוף מודיעין רלוונטי נוסף. בצורה זו אנחנו מסוגלים לתכלל את ההיבטים השונים של האירוע - גם לבלום את הנזק ברמה המיידית וגם לאסוף את המידע הנחוץ לצורך גיבוש התגובה.

"אנחנו גם מסייעים למנכ"ל החברה בקבלת החלטות, בזמן אמת, אל מול היחידות השונות - משפט ורגולציה, הפעלת ביטוח סייבר, פעולה מול לקוחות שהושפעו, תגובה לעיתונות ועוד. זה דורש דינמיקה עדינה וניסיון רב".

בסוף האירוע, Security Joes מכריזה על חזרה למצב שגרה ומכינה דוח מפורט שמוגש להנהלת הארגון המותקף. "בחלק מהמקרים ההמלצה שלנו תהיה להקים מערך חדש של אבטחה על מנת לבלום את התקיפה הבאה, ובמצבים אחרים נמליץ להשאיר צוותים קיימים ולהעביר אותם הכשרה מקיפה וליווי שנתי.

"בסופו של דבר", מסכם נאור, "אנחנו מדברים על לקוחות בסדרי גודל של בנק או חברת טכנולוגיה גדולה, שהיכולת שלהם לשרוד מתקפות סייבר היא בעלת חשיבות עסקית דרמטית. בגלל זה היכולת שלנו להגיב במהירות ובאפקטיביות היא המרכיב העיקרי. ברגע שחברות אחרות מספקות מענה שנמדד בשעות, אנחנו מספקים מענה שנמדד בשניות, מרחוק, ומול עובד בשעות היום שלו. יש כאן יתרון עצום ללקוחות".

המפתח - היערכות מקדימה
נאור חושף, כי מאז פרוץ המלחמה חלה עלייה חדה בהיקף איומי הסייבר על חברות ישראליות וחברות גלובליות בעלות זיקה לישראל. "פעילות של קבוצות האקרים איראניות עלתה כמעט פי-שניים במהלך המלחמה. אנחנו רואים גם שיתופי פעולה הדוקים בין קבוצות שמזוהות עם חמאס לבין קבוצות האקרים איראניות. אך במבחן התוצאה הרבה מבצעים עוינים נבלמים בהצלחה. מתקיים שיתוף פעולה מוצלח מאחורי הקלעים בין חברות סייבר למערך הסייבר הישראלי ולגופים ממשלתיים שונים, גם באופן בלתי פורמלי ובצורה התנדבותית מלאה".

המפתח להתגוננות, הוא מדגיש, טמון בשמירה על מוכנות גם בימי שגרה. "ארגונים צריכים להכיר את מפת האיומים ולהיערך מראש לתרחיש של תקיפה. אני ממליץ לכל חברה לערוך תרגילים וסימולציות שמדמים מתקפות סייבר, לבנות פרוטוקולים להתגוננות ולמנות אנשי מקצוע בתוך הארגון כאחראים על ניהול משברי סייבר. ארגונים שנערכים מראש יכולים להפחית בצורה משמעותית את פוטנציאל הנזק של מתקפות סייבר זדוניות".

לאתר>>>
בשיתוף חברת Security Joes

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    גיל אלבז. הצטרף לאוניקס ביולי 2025, וקיבל תואר של מייסד

    גייס עשרות מיליונים ואיבד שני יזמים: הסיפור של הסטארט־אפ החשאי אוניקס

    אופיר דור
    ארגזים מלאים בפירות דוריאן. "אנחנו צריכים להתאים את שרשרת האספקה לשינוי ולייצא דוריאן טרי"

    חקלאים קצרו רווחים מהביקוש לפרי המסריח. כעת הוא נערם במחסנים

    ניו יורק טיימס
    תלוש שכר פיקטיבי

    כל השאר זה בונוס: החברה שמצאה פטנט לחסוך כסף — על חשבון העובדים

    ליאת לוי
    קלוד קוד. נהפך לתופעה ויראלית שגנבה את תשומת הלב מ–Cursor

    הסערה החדשה בהייטק הישראלי: "זה מטריף ומלחיץ ברמות משוגעות"

    שגיא כהן
    טקס השקה אוטובוסים BRT

    בתים, מגרשים ואחזקות בחברות: הנכסים של ראש עיריית נס ציונה

    טלי חרותי-סובר

    "לא תראי אותי שם": לאן נעלמו הסטודנטים, והאם זה יחסל את האוניברסיטאות?