דניאל כהן

08 מרץ 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

דניאל כהן, RSA: "היום קונים כלי פריצה בפייסבוק"

Sticky Post מאת On 8 במרץ 2016 With אין תגובות

לדברי כהן, ראש חטיבת שירותי לוחמה בהונאות בסניף הישראלי, "הפושעים המציעים את כלי הפריצה אינם מתגוררים במדינות מתוקנות, אלא בעיקר במזרח אסיה ואמריקה הלטינית, שם רשויות החוק אינן יעילות באכיפה ובמניעת פשעי סייבר"

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל, מספר בהתלהבות מהולה בהבנה מקצוענית מעמיקה על ההונאות והפשעים ברחבי הסייבר שרק הולכים ומתרבים משנה לשנה, ומכנס RSA אחד למשנהו, ומהפצת וירוסים פשוטים הגענו עתה לאיומים ממשיים על ארגונים מסחריים וציבוריים ומדינות שלמות.

"הפושעים והרעים הם קבוצות עבריינים מאורגנות, המשתמשות בשיטות של חברות תוכנה לגיטימיות בפעילותן הפלילית", אומר כהן. "המצב האבסורדי הוא שכיום כל אחד כמעט יכול להפוך לפושע הסייבר, הוא אינו צריך ללמוד את רזי התקיפות אלא לרכוש ערכת תוכנה בלבד ולהתחיל לתקוף מטרות שיבחר. כיצד? הפושעים המקוריים, אלה שפיתחו את כלי התקיפה, מציעים את שירותיהם לכל משתמש מחשב שאין לא מעצורים ונלהב ל'גנוב' ברמה זו או אחרת".

כהן מסביר כי "במרחב הסייבר התפתח מסחר נרחב של קניית כלי פריצה חכמים להפעלה פשוטה על ידי חובבנים לחלוטין שמצליחים כך לגנוב מידע אישי כמו כרטיסי אשראי ולהציעם למכירה ועד למידע מסחרי ומדינתי. שרשרת הערך של עולם הפורצים משתכללת והולכת כשזמינות קוד הפריצה יצרה קהילת מפתחים, הפתוחה ליודעי תכנות לפתח יישומיי נוזקה ורוגלה משוכללים עוד יותר".

הכנסה טובה למפתחים "הרעים"

"כיום, הסוסים הטרויאנים משווקים ונמכרים בקהילות מפתחים במתכונת בתי תוכנה מסחריים לכל דבר, והן מציעות חבילות תמיכה ושירות ללקוחותיהן, פושעי הסייבר, כולל למשל תוכנות עזר לשליטה מרחוק על המחשב של הקורבן", אמר כהן. "הכל בתשלום נמוך יחסית לקונה, המהווה הכנסה טובה למפתחים הרעים. אז לאחר שכלי הפריצה נעשו קלים לשימוש, השלב הבא היה להקל על הרכישה".

"בזמן האחרון, מי שרוצה לפרוץ, לתקוף, לגנוב או סתם לשוטט היכן שיבחר ברשת העולמית, אינו חייב לפעול יותר ברחבי הרשת האפלה (dark net), אלא במקומות הכי מוכרים לכולם ברשת: הרי הן הרשתות החברתיות, כמו פייסבוק (Facebook) חובקת אוכלוסיית העולם וטוויטר (Twitter), גם", אמר כהן.

"קצת קשה להאמין, אך ברשת של כולנו, מוצעים למכירה חופשית לכל משלם כלי פריצה משוכללים ביותר, בעמוד הבית הפייסבוקי של מי שזהותו גלויה לחלוטין והיא והמוכר עצמו אמיתים. אם הם כה גלויים וחשופים לכאורה, כיצד לא עוצרים אותם על מסחר בכלי פריצה? נראה שקל מאוד לעשות זאת וגם מתבקש. התשובה: הפושעים המציעים את כלי הפריצה, אינם מתגוררים פיזית במדינות מתוקנות בסגנון מערב אירופה, צפון אמריקה ויפן, אלא בעיקר במזרח אסיה ואמריקה הלטינית, שם רשויות החוק אינן חזקות ויעילות באכיפה ובמניעת פשעי סייבר", מסכם כהן.

RSA מפעילה מרכז ניטור הרשת הכולל כ-120 אנליסטים בארצות הברית ובישראל (כאן רבים יוצאי יחידת 8200) הסורקים את הרשת העולמית 24/7 בעשרות רבות של שפות הגלובוס.

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

אבטחה בעידן IOT of me

בוב גריפין, ארכיטקט אבטחה ראשי ב-RSA, עבר לפני כשנתיים מארצות הברית לעבוד בציריך, במרכז המחקרים האירופים לאנליטיקה ולקריפטולוגיה. הוא מבחין בין שני תחומי אינטרנט של הדברים; הראשון הוא האישי והשני הוא התעשייתי. האישי הוא המוכר יותר בתעשיית ה-IT כי הוא עוסק במידע המשרת אותנו האנשים, כלומר המידע האישי שלנו הצמוד אלינו והנמצא במוסדות המשרתים אותנו, מסחריים כציבוריים וממשלתיים.

הסוג השני של האינטרנט של הדברים, התעשייתי, הוא האינטרנט של הדברים של המכונות – כלומר הנתונים העוברים בין מכונות לבין עצמן, דרך התווך שהוא אותה רשת האינטרנט העולמית. מה שמכונה SCADA (ר"ת supervisory control and data acquisition). גריפין מודה מיד שניטור האבטחה בעולם האינטרנט של הדברים התעשייתי קל הרבה יותר מניטורו באינטרנט של הדברים האישי.

הסיבה מובנת מיד: בתעשייתי הכל בינארי, או שהמכשיר פועל, או שאינו. כלומר העוקב אחרי המכשיר יודע בוודאות את מצבו ומטפל בו בהתאם. באישי, יש אינספור מצבים ושום מצב אינו בינארי. לכן האינטרנט של הדברים קשה יותר לניטור ובעיקר לנבא התקפות ולמנוע אותן.

למשל, למרבית בני האדם נמצאים בשתי סביבות פעילות שונות; הבית והעבודה, וכל אחת גוררת התנהגות שונה. ומיד עולה אתגר ההגנה על הפרטיות, בניטור הפעילות של העובד, מתי נגמרת סביבת העבודה ומתי חלה על הניטור הפרטיות? מכשיר הסלולר בו מרוכז כיום רוב המידע של הפרט, האישי ושל עבודתו, מגלם את שיאו של עירוב התחומים, המאתגר את עולם הגנת הסייבר. המאבק של אפל (Apple) בממשל האמריקני, בסירובה לאפשר גישה לנתונים במכשיר ה-iPhone (גם של מי שהוכרז כרוצח) הוא שיאו של המאבק על הגנת הפרטיות מול חובת הממשל להגן על נתיניו.

sharing and collaboration

העידן הקרוב לפי גריפין הוא עידן IOT of me בו יש לך מכשירים שאם לא תגן עליהם היטב, דרכם הפושעים יגיעו ליישומים שלך ובהם למידע האישי שלך. אפל מאמינה בסביבת "הגן הסגור" כדי להגן בדיוק על IOT of me.

גריפין פועל כבר 35 שנה בעולם אבטחת המידע. התובנה שלו היא שעד עתה תמצית האבטחה כולה הייתה "זרוק" טכנולוגיה ועוד טכנולוגיה, ואילו מעתה היא עלתה מדרגה ותמציתה היא "ניהול סיכונים", כי יקר מאוד להבטיח הגנה מלאה על כל מה שזז בעולם IOT of me.

חייבים לשקלל מה ערכו של כל מידע שיכול להיפרץ ולהגן בהתאם. כלומר לנהל את רשימת הסיכונים מול ערך הנזק האפשרי בעת הפריצה וכך לדעת מול מי ומה להתגונן. כך מגיעים לעידן האנליטיקה שתפעל בענן. כן האנליטיקה הדינאמית הלומדת תחליף את האנטי-וירוסים ואת חומות האש הסטטיות. והעיקר, כל מגני המידע – החל בחברות המציעות פתרונות אבטחה וכלה במשתמשים עצמם – חייבים להתחיל לשתף מידע ביניהם – sharing and collaboration – בדיוק כמו שעושים הפושעים התוקפים עצמם.

הרעים עובדים בצוותים, אז אין סיבה שטובים לא יעבדו בשת"פ, ויתעלמו משיקולי התחרות. הנזק של מתקפת סייבר גדול לאין שעור והרווח מכך – יתרון תחרותי.

03 מרץ 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

סקר RSA: כשלים בזיהוי איומי סייבר ברוב הארגונים

Sticky Post מאת On 3 במרץ 2016 With אין תגובות

על פי הסקר, רק 24% מהארגונים מרוצים מיכולתם לאתר ולחקור איומים ● כמו כן, זיהוי דפוסים של פעילות יוצאת דופן ואנליטיקה של שינויי התנהגות הוא ההשקעה הטכנולוגית המתוכננת הפופולרית ביותר

RSA, חטיבת האבטחה של EMC, פרסמה בכנס 2016 RSA, שנערך השבוע בסן פרנסיסקו, את תוצאותיו של סקר חדש על יעילות איתור איומים.

הסקר כולל תובנות שנאספו מיותר מ-160 משיבים ברחבי העולם. מטרת הסקר הייתה לאפשר למשתתפים לבחון את עצמם על יעילות הארגונים שלהם עצמם, באיתור וחקירת איומי סייבר.

הסקר מספק תובנות כלל-עולמיות על הטכנולוגיות בהן ארגונים משתמשים; אילו נתונים הם אוספים כדי לתמוך במאמץ האבטחה, ומהי מידת שביעות הרצון שלהם ממערכי הכלים המצויים אצלם בשימוש כיום. בנוסף נשאלו המשיבים באלו טכנולוגיות חדשות בכוונתם להשקיע וכיצד הם מתכננים להמשיך ולפתח את האסטרטגיות שלהם בעתיד.

כיוון שההגנה בפני איומי אבטחת המידע היא כדי להבטיח את הישרדות הארגונים, אי אפשר שלא להיזכר באמרתו המפורסמת של הביולוג צ'רלס דארווין בה טען שאלה ששורדים – אינם המהירים או החזקים יותר, אלא אלה המסתגלים יותר לתנאי הסביבה המשתנים.

תובנה מרכזית שעלתה מהסקר היא שהמשיבים ביטאו אי-שביעות רצון קשה מהיכולות הנוכחיות שלהם באיתור וחקירת איומים. רק 24% מהארגונים הנסקרים אמרו שהם שבעי רצון מהיכולת שלהם לאתר ולחקור איומים. רק 8% מאותם ארגונים מרגישים שהם יכולים לאתר איומים במהירות רבה, ורק 11% אמרו שהם מסוגלים לחקור איומים במהירות. המהירות באיתור וחקירת איומים היא גורם קריטי לצמצום זמן השהייה של התוקפים במערכות הארגון וכתוצאה מכך מזעור הנזקים שיכולים להיגרם בתקיפות סייבר.

עמית יורן, נשיא RSA, אמר מעל במת הכנס כי "הסקר מחזק את החשש הגדול ביותר שלנו לפיו ארגונים אינם נוקטים כיום, ובמקרים רבים אף אינם מתכננים לנקוט בעתיד, את הצעדים ההכרחיים להגן על עצמם מפני איומים חדשים ומתקדמים. הם אינם אוספים את הנתונים הנכונים, אינם משלבים בין הנתונים שהם אוספים, ומתמקדים בטכנולוגיות מניעה מיושנות. המציאות היום מכתיבה את הצורך לסגור פערים בנראות, לנקוט גישה עקבית יותר בפריסה של הטכנולוגיות החשובות ביותר, ולהאיץ את המעבר מאסטרטגיות מניעה לגישה פרו-אקטיבית".

עמית יורן, נשיא RSA, מזהיר על החשיפה לאיומים שהארגונים לא יוכלו לעמוד בהם. צילום: פלי הנמר

עמית יורן, נשיא RSA, מזהיר על החשיפה לאיומים שהארגונים לא יוכלו לעמוד בהם. צילום: פלי הנמר

מהסקר עולה, כי יש חוסר איזון  בין ארגונים שאוספים נתונים היקפיים (88%) לבין אלו שאוספים נתונים מתשתיות IT מודרניות (תשתית מבוססת ענן 27%, מחבילות ברשת 49%, ניהול זהויות 55%, ונקודת קצה 59%). יתר על כן, ארגונים ששילבו את מקורות הנתונים הללו בתוך אסטרטגיות איתור האיומים שלהם, גילו שהם יקרי ערך במיוחד: ארגונים שאוספים נתונים מחבילות הרשת ייחסו 66% יותר ערך לנתונים הללו באיתור וחקירת איומים מאלו שלא עשו זאת, ואלו שאוספים נתונים מנקודות הקצה ייחסו 57% יותר ערך לנתונים הללו מאשר אלו שלא עשו כן.

סוגיה חשובה נוספת היא של אינטגרציית נתונים. רבע מהמשיבים אינם מבצעים כלל אינטגרציה של הנתונים, ורק 21% הופכים את כל הנתונים שלהם לנגישים ממקור יחיד. נתונים השמורים בגישה מבוזרת ברבדים שונים, מונעת מתאם בין כל מקורות הנתונים, מאטה את החקירה ומגבילה את הנראות למלוא היקף התקיפה. רק 10% מהמשיבים דירגו את היכולת שלהם לחבר פעילות של תוקפים מכל מקורות הנתונים שהם אוספים כ"טובה מאוד".

המשיבים לא החשיבו אף אחת מהטכנולוגיות הקיימות שלהם לאיתור וחקירת איומים ליעילה במיוחד, וכולם העניקו לטכנולוגיות הקיימות דירוג ממוצע של "יעיל במידת מה". על אף שיותר משני שלישים מהמשיבים דיווחו על פריסה של מערך ניהול אירועי אבטחת מידע  (SIEM), דווקא כלים יעילים יותר כמו לכידת חבילת רשת מידע, תחקור נקודות קצה וניתוח התנהגויות משתמשים, לא אומצו בשיעורים המתבקשים.

ממצא מעודד בסקר הוא החשיבות ההולכת וגדלה של נתוני זהות בסיוע באיתור וחקירת איומים. בעוד שרק מעט יותר ממחצית הארגונים אוספים כיום נתונים מזהויות ומערכות גישה identity and access management systems, הרי אלו שכן עושים זאת ייחסו 77% יותר ערך לנתונים הללו באיתור איומים מאלו שאינם עושים זאת. יתרה מכך, ניתוח התנהגויות משתמשים, היא ההשקעה הטכנולוגית המתוכננת הפופולרית ביותר. 33% מהמשיבים אמרו שבכוונתם לאמץ את הטכנולוגיה הזו במהלך 12 החודשים הקרובים.

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל. צילום: פלי הנמר

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל. צילום: פלי הנמר

המתודולוגיה שבסיס הסקר

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות FraudAction Anti-Fraud Services המנהל אותה ממשרדי RSA ישראל, הסביר את המתודולוגיה בבסיס הסקר: הסקר הכמותי הגלובלי של RSA נערך באופן מקוון מדצמבר 2015 ועד פברואר 2016. כל המשיבים שנמצאו מתאימים להשתתף דיווחו בעצמם על כל הנתונים.

הסקר כלל ארגונים שבהם 44% מנו פחות מאלף עובדים, 31% מנו עד 10,000 עובדים ו-25% מנו יותר מ-10,000 עובדים. המשיבים ייצגו 22 מגזרים שונים בתעשייה, כאשר 58% מאמריקה הצפונית והדרומית, 26% מאירופה והמזה"ת, ו-15% מאסיה פסיפיק ויפן.

פעילות RSA בישראל מתמקדת במחקר ופיתוח, ניהול מוצר ותפעול שירותי אבטחה מבוססי ענן. החטיבה של כהן פועלת במסגרת מרכז שליטה ופיקוד לאיתור ונטרול הונאות רשת. המרכז, הפועל במסגרת מרכז המצוינות של EMC בישראל, בניהולה של ד"ר ארנה ברי,  עובד 24/7, כדי לעמוד באתגרי אבטחת המידע ההולכים וגדלים.

RSA, נרכשה לפני כעשור על ידי EMC (שבעצמה עומדת לעבור בחודש יולי השנה, לידי דל שרכשה אותה בשנה שעברה) ונעשתה לחטיבת אבטחת המידע שלה. כיום, היא ספקית מובילה של פתרונות אבטחה, ניהול סיכונים ועמידה ברגולציה, המסייעת לארגונים המובילים בעולם להתמודד עם האתגרים המורכבים והרגישים ביותר הנוגעים לאבטחה הכוללים ניהול סיכונים ארגוניים, הגנה על הגישה והשיתוף בפלטפורמות ניידות, בדיקת התאמה לתקנות ואבטחת סביבות מחשוב וירטואליות ומחשוב ענן.

הכותב הינו שליח אנשים ומחשבים לתערוכת RSA

צרו קשר

הנמר תמיד עונה (גם אם לפעמים זה לוקח יום-יומיים)

מאורת הנמר

משרדי אנשים ומחשבים (הפקות) בע"מ
מגדל הוורד
דרך השלום 53
גבעתיים 53454

03-7330733

 






שם (*)

דואר אלקטרוני (*)

טלפון נייד

חברה / ארגון

תוכן ההודעה

[recaptcha]

* = שדה חובה