דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Malam-Team
חדשות
סיכום 2018 שנת 2018 החלה בהתאוששות "וליקוק הפצעים" שהשאירו אירועי 2017 כגון WannaCry
 
Petya וa ובמיוחד זליגת המידע מ Equifax ,אירוע שהעסיק את התעשייה לאורך שנת 2018 וישמש מודל לדוגמא שלילית לניהול משברים בסייבר.

מערכת ידעטק 06/01/19 | 02:55
שלוט בפרסומת שכולם רואים - בחר את Malam-Team
 
 
 
 
"מאת תומר נורי, CTO מלם תים".
שנת 2018 הביאה עמה איומים חדשים ואירועים חדשים. לצד שנה עמוסה באירועי זליגת
מידע והגרוע מבניהם )בכמות הנפגעים( היא הפריצה לרשת Marriott לאחר רכישת
Starwood וחשיפת נתונים של כ-500 מיליון לקוחות באירוע שנמשך כארבע שנים. לצד
זליגות מידע שהחלו כתהליך ממוקד בזדון, שנת 2018 הייתה שנה שבה התרחשו לא מעט
אירועי חשיפת מידע -והכוונה לתהליכים בהם מידע רגיש נחשף כתוצר של טעות או רשלנות,

בדר"כ כאירוע של ניידות נתונים כגון העברת תשתיות ונתונים לענן, ביזור מידע, הפעלת
ממשקים מתקדמים )API )וכו'. בקטגוריה זו ניתן להזכיר אירועים כגון חשיפת בסיס הנתונים
של חברת Exactis ואירוע חשיפת מידע ב Twitter שנוצר עקב שמירת מידע באופן לא תקין.

בשנת 2018 ,השנה שהייתה אמורה להיות שנת הזנק לתקני הפרטיות המקומיים
והגלובליים לרבות GDPR ,דווקא בשנה זו התוודענו לשיתוף לא מאושר ולא תקין של מידע
העובר ברשתות החברתיות לחברות צד ג' )לדוגמא Facebook והשיתוף שלה עם חברת
.)Cambridge Analytics

פריצות המידע אומנם גדלו בענן עקב זמינות הנתונים אך אותה מיגרציה משכה גורמים
עוינים לכל מקום בו נמצא המידע וב- 2018 האקרים התמקדו במקום בו יש נגישות גדולה
למידע ולאיומים כדוגמת היישומים הדיגיטליים ויישומי המובייל. בשנת 2018 מתוך כ 600
אירועי זליגת מידע חלק משמעותי בוצע על תשתיות יישום כגון אפליקציות כושר, בילוי ואורח
.)ועוד My Heritage ,Pumpup ,Ticket Fly ,Under Amor( חיים
בשנת 2018 נצפו אירועי סייבר שמטרתם הייתה הפצת מידע כוזב בערוצי מדע לגיטימיים
)במודל דיסאינפורמציה או “News Fake ,)“יכולת זו באה לידי ביטוי בקמפיינים פוליטיים
שונים.

ברמה הלאומית שנת 2018 התאפיינה באירועים של התקפות וקמפיינים משמעותיים של
איראן ורוסיה במיקוד על זליגת מידע משמעותית בארגונים גדולים ובמיקוד על מחקרים
ורשתות אקדמיות שונות בעולם לצד תשתיות קריטיות.

בתחום התשתיות הקריטיות נצפתה עלייה בכמות האיומים מרשתות IoT ו OT כאשר מישור
הפגיעות המשמעותי ממשיך להיות המשתמש )נקודתי או תוצר של תהליכי עבודה(, נקודות
ממשק בין רשתות OT ו IT ,רמת פגיעות מובנית גבוהה מאוד וחוסר כ"א מקצועי לבלימת
אירועים בציר הזמן. בשנת 2018 עלה המיקוד ותשומת הלב לתשתיות קריטיות לאומיות
בקטגוריה ראשונה כגון פלטפורמות נשק, תשתיות אנרגיה אטומית ומערכות חירום )כדוגמת
אירוע Triton שזוהה במערכת TRICONEX של שניידר אלקטרוניקה( לצד רשתות IoT שהחלו
להיות מסועפות ושכיחות.

בשנת 2018 כבר נצפתה עלייה ברמת המורכבות על מערכות IoT ומעבר ממיקוד באירועי
DDOS רשתיים לאירועים מורכבים הפועלים במישור הממשקים האפליקטיביים )API )וניצול מישור הפגיעות לקמפיינים רב-מערכתיים מסונכרנים שמטרתם הסתת תעבורה, האזנות וכו
)כדוגמת אירוע VPNFILTER.)

פעילות קבוצות הפשיעה במרחב הסייבר המשיכה לתת אותותיה בשנת 2018 עם "מיזוג"
של קבוצות פשיעה לסינדיקטים גדולים בעלי משאבים ויכולת להתמודד עם האכיפה במישור
הפיזי והקיברנטי. לצד פעולה זו נראה שינוי במודל אירועי הכופרה ומעבר לאיומים ממוקדים
לצד שילוב עם איומים אחרים.

מגמות 2019
אתגרים משמעותיים בשמירת המידע והפרטיות
 האתגר במודל ההגנה על איומי סייבר הנובע מזמן חשיפה קצר בחוסר הלימה לחלון
זמן ארוך לזיהוי והתאוששות מאיום יחמיר עקב איומים ומודלים חדשים שיאפשרו
קיצור הזמן מרגע חשיפת החולשה לרגע "חימוש" ה Exploit.

 סכנת זליגת המידע תועצם בעקבות שינוי מיקוד התוקפים למקום בו המידע נמצא
חשוף ובתנועה לרבות ביישומי מובייל ויישומיי ענן, זאת לצד סכנות חשיפת מידע
שיגדלו עקב מיגרציה לא מאובטחת.

 שנת 2019 תהיה השנה בה ה Custodians Data קרי, מנהלי ואמוני המידע בכל
מקום בו המידע שלנו נשמר -יצטרכו לקחת פעולה יזומה לשמור על המידע של כולנו
ויידרשו לאכיפה הדוקה יותר של הגנת פרטיות ונתונים. הנ"ל יבוצע בהלימה לאכיפה
של נהלים מקומיים ובינלאומיים כגון GDPR לצד דרישה של בעלי העניין בארגונים
הרלוונטיים.

בינה מלאכותית לא רק בצד ההגנה
טכנולוגיות בינה מלכותית (Intelligence Artificial (AI שנמצאות בחזית הגנות הסייבר
האנליטיות ימשיכו להשתרש במערכות הגנה, אך ב 2019 צפוי שימוש בטכנולוגיות AI
כבסיס לאיומים מורכבים. טכנולוגיות AI יכולות לשמש תוקפים לזיהוי חולשות מהיר,
לאוטומציה של הליכי התקפה וכן ליצירת קמפיינים משוכללים של Engineering Social
לצד שיפור של מנגנונים לעקיפת מערכות הגנה, פריצה של הגנות על שירותי WEB
ומנגנונים שמטרתם זיהוי פונה אנושי או BOT ממוכן ועוד.

איומים על תשתיות קריטיות
ב 2019 צפויה הסלמה באיומים על תשתיות קריטיות הן במיקוד על תשתיות
אסטרטגיות לאומיות בסגמנט של אנרגיה, מים, תעשיה וכו' ע"ב תקיפה ממוקדת על
תשתיות ICS והן במיקוד על תשתיות IoT ציבוריות ופרטיות. המיקוד בשתי הנגזרות
יעבור מאירועים רשתיים לאיומים "חשאיים" יותר שיאפשרו הפעלה של איום רב-מערכתי
ורב שלבי.

4
איומים מורכבים
 ב 2019 צפויה עלייה בכמות איומי BOT Cryptocurrency שמקורם גישה לשירותי
WEB שונים. הפעלת איום זה תוביל לאירועים מבוזרים ומקיפים.

 בשנת 2019 צפוי שימוש רחב יותר באיומי Breed of Best בדמות איומים המשלבים
מספר מנגנוני התקפה ופריצה בסינרגיה מדאיגה. מודל זה ייצר אתגר לא מבוטל
לאנשי האבטחה כיוון שהוא דורש התאמה של נהלי הבלימה וסיווג האירועים.

מתודולוגיות וטכנולוגיות הגנה חדשות
 הסכנות בזליגת מידע לצד התגברות איומים רשתיים ושימוש בטכנולוגיות Lateral
Movement ע"י התוקפים יובילו בשנת 2019 למימוש רחב יותר של תפיסת Zero
Trust ברשתות עסקיות וקריטיות לצד יישום של טכנולוגיות הגנה אנליטיות
מתקדמות.

 הצורך בתשתיות Visibility Network מתקדמות יועצם ב 2019 עקב הצורך
להתמודד עם מורכבות גדלה של רשתות התקשורת, המיגרציה הרחבה לענן, אימוץ
של תפיסות מיקרו-ננו סגמנטציה לצד עלייה בכמות התעבורה המוצפנת.

 ב 2019 המחסור המתעצם בכ"א מקצועי בתחום הסייבר יחייב יותר מתמיד השקעה
בהעשרה של אנשי תקשוב בטכנולוגיות ותפיסות הגנה לצד יישום של טכנולוגיות
אוטומציה ומענה מהיר לאיומים
 
Infrastructure  |  Network  |  Cyber  |  Recovery  |  Cloud Computing  |  Mobile  |  IT  |  Hacker  |  StartUp  |  Social Network  |  DB  |  Security  |  DDoS  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
בנצי ברנדס ליאור לוי
אלי משה אודי מוקדי
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation