דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  013 Netvision
חדשות
צבא הזומבים נגד צבא המנמרי"ם
 
CTO אבטחת מידע, החטיבה העסקית, 013 נטוויז'ן
CTO אבטחת מידע, החטיבה העסקית, 013 נטוויז'ן
בעבר, פריצה לרשתות מחשבים הייתה נחלת האקרים מקצועיים וחובבים, שמה שהניע אותם היה האתגר האישי וה"תהילה". בשנים האחרונות המחשוב הפשיעה בתחום המחשוב התפתחה לפשיעה מקצועית ומאורגנת שמגלגלת מחזור של כטריליון דולר בשנה.

מוטי שגיא 24/08/10 | 09:47
שלוט בפרסומת שכולם רואים - בחר את 013 Netvision
 
 
 
 
נתחיל בסיפור הממחיש מקרה שקרה לאחד מלקוחותינו: מנהל מערכות המידע של החברה קיבל מייל מהאקר אנונימי ש"הודיע" לו שהיום בלילה בין השעה 22:00 ל- 22:05 האתר שלו יותקף ב- DDoS (מתקפה מבוזרת המעמיסה את קו התקשורת והשרת ובעצם מונעת אליו גישה) וזאת לשם הוכחת יכולת. מנהל מערכות המידע התעלם מההודעה, אך מתוך סקרנות עוד באותו ערב ניסה לגלוש לאתר בשעה 22:00 תוך כדי צפייה במשחק כדורגל .... למרבה "ההפתעה" אכן לא ניתן היה לגלוש לאתר. מבדיקה של הלוגים ב- Firewall הארגוני הוא גילה שהאתר הופצץ ביותר מ- 100,000 כתובות IP שניסו לגשת אליו בו זמנית (כשהממוצע בחברה זו עומד על כ- 500 כניסות בו זמנית).

למחרת, מקבל מנהל מערכות המידע מייל נוסף מאותו האקר שמודיע לו שעל מנת "למנוע" מצבים דומים בעתיד הוא מבקש שיופקד לו אחת לחודש סכום של $2000 לחשבון paypal.

את סוף הסיפור נשמור לסוף הכתבה...

צבא הזומבים

פשיעה מקוונת זו, נשלטת פעמים רבות על ידי כנופיות מאורגנות, מתוחכמות ועתירות משאבים. לארגונים אלה יש בעצם צבא של חיילים רדומים שמוכנים לפעולה בכל רגע נתון. החייל מכונה זומבי והצבא מכונה בוטנט. הזומבי הוא בעצם מחשב (כן, גם שלך קורא/ת יקר/ה) שמריץ תוכנה רדומה במחשב ומתקשר באופן שוטף עם מפעיל מרוחק. הווירוס המפורסם "קונפיקר" שהכה הרבה חברות ב- 2009 בעצם יצר את רשת הזומבים הגדולה בעולם, רשת של כ- 10 מליון מחשבים.
זומבים אלו משמשים ככלי העבודה העיקריים לסחיטה והונאה, ריגול תעשייתי, גניבת זהויות, מידע וכסף, שיבוש מידע ופעילות אתרים, מכירת מידע חסוי, ערכות נוזקה (Malware Kit) ושירותי פשע.

פשיעה במגמת עלייה

משרד האוצר האמריקאי פרסם כי מחזור הכספים של שוק הפשע המקוון עלה ב- 2008 על מחזור הכספים של שוק הסמים העולמי ועמד על כטריליון $.
מעבדות המחקר של סימנטק זיהו ב- 2008 כ- 1,656,227 קודים זדוניים ברשת - עלייה של 265% לעומת 2007. בתחום הספאם זוהו מעל ל- 349.6 מיליון הודעות - עלייה של 192%. כ- 55,389 אתרי פישינג התגלו באינטרנט ב- 2008, לעומת 33,428 אתרים ב- 2007 (עלייה של 60%).


מחקירת המקרים שהזכרתי עולה מידע מדאיג שמנציח מצב עגום מצד אחד, אך מחויב המציאות מצד שני. באוקטובר 2008 הפיצה חברת מייקרוסופט תיקון קריטי (Critical Patch) למערכות ההפעלה, המונע מהמחשב הידבקות בתולעת ה"קונפיקר". בינואר 2009 החברה דיווחה כי 30 אחוזים ממשתמשי חלונות עדיין לא הורידו עדכון זה. מייקרוסופט אף הגדילה לעשות והציעה רבע מליון דולר למידע שיוביל לתפיסתם של כותבי הווירוס.

חברות פשוט לא מתקינות עדכוני אבטחת מידע של מייקרוסופט. הדבר נובע מסיבה עיקרית אחת:
מייקרוסופט מוציאה פעם בחודש כ- 10 עדכוני אבטחה בממוצע, הידועים בכינויים “Patch Tuesday” כאשר לכל אחד ואחד מהם עלולה להיות השלכה תפעולית על יישומי הליבה של הארגון. הדבר נכון בעיקר לגבי שרתים קריטיים - מאות בארגון גדול, אך גם לגבי תחנות עבודה שמספרם יכול להגיע לאלפים.

אז איך נלחמים בפשע?

חברות רבות נמצאות מאחור בהתמודדות זו, בעיקר עקב מגבלת משאבים של: כ"א, תקציב וידע. עם זאת, יישום חכם ומחושב של הידע הקיים, במסגרות התקציב, יביא לרמת אבטחה גבוהה. זאת, במיוחד בשימוש באמצעים בעלי החזר השקעה גדולה לאבטחה.
את ההגנה ניתן ליישם בכמה רמות: ראשית, בכניסה לארגון על ה- Firewall המהווה שער כניסה מרכזי לארגון ושנית, בתחנות הקצה.

כדי להתמודד בצורה מקיפה ומלאה עם איומים אלו, השיקה Safenet (אלאדין לשעבר) את הפתרון המקיף, חבילת האבטחה: SmartSuite eSafe.
SmartSuite eSafe - מספקת פתרונות מתקדמים בטכנולוגיה ייחודית על מנת להתמודד עם האיומים החדשים. SmartSuite eSafe "חושבת" ומתנהלת כמו "החבר'ה הרעים" , אותם מומחים שהתייחסתי אליהם בראשית הכתבה. בסדנא מיוחדת שהושקה לראשונה בארץ, הסביר שימעון גרופר, המלווה את עולם אבטחת התוכן כבר כמעט שלושה עשורים, מומחה בעל שם באבטחת מידע באינטרנט, המשמש כיועץ ומנהל פרויקטים מיוחדים בחברת Safenet, כיצד פועלים המומחים?, כיצד עובדת שרשרת המזון שמזינה את פעילות הפושעים ואשר גורמת לנו להוציא הרבה כסף לאבטחה? ומה האמצעים הדרושים כדי להתמודד נכון ולהגן על הנכסים הארגוניים?. כיוון שברוב המקרים הקוד העויין מדביק את המערכת על ידי שימוש בחור אבטחה, פיתחו ב- SmartSuite eSafe מנוע המסוגל לזהות באופן פרואקטיבי נסיון להדבקה עוד בשלב הראשוני תוך כדי הגלישה. חבילת האבטחה נותנת מענה כולל וייחודי בתחומו להגנה על השער האירגוני.

ועכשיו, לסוף הסיפור בקצרה - מנהל מערכות המידע פנה אלינו באותו הערב והצלחנו לנטרל את האיום עוד בצד ה- ISP לפני שהגיע לרשת הלקוח.

ב- 013 נטוויז'ן ביזנס אבטחת המידע שזורה בכל תהליך העבודה ונבחנת בכל שלב ושלב. החברה שומרת על חוסן הארגון, פרטיותו ורמת האבטחה בו ומביאה בחשבון שיקולי עלות-תועלת, זמינות והתרחבות עסקית עתידית. הבנת הסיכונים וניתוחם עוזרת לחברה להתייחס באופן רציני ומעמיק לפעילות הליבה העסקית של לקוחותיה וצרכיהם המשתנים.

מאת : מוטי שגיא - CTO אבטחת מידע - 013 נטוויז'ן ביזנס
 
Security  |  Network  |  Hacker  |  Data Security  |  Microsoft  |  Firewall  |  Testing  |  Work Station  |  ISP  |  SPAM  |  Software  |  BotNet  |  DDoS  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ברק עילם ברק רגב
עוזי נבון נדב ארבל
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation