המערב הפרוע של הסייבר

סיכום Webinar "המערב הפרוע של הסייבר" שהעביר גיא דגן- מרצה בטכניון בשיתוף פעולה עם היחידה ללימודי המשך בטכניון ובזק בינלאומי.

ה Webinar המלא זמין לצפייה: https://youtu.be/p_8bDfzSd4A

נקודות מרכזיות שעלו מהוובינר:

  • קו ההגנה הראשון הוא אנחנו
  • בין אם ברשת הארגונית ובין אם בבית, החולייה החלשה מבחינת הסכנה לתקיפת סייבר היא אנחנו – הגורם האנושי. 90% ממתקפות הסייבר המוצלחות נובעות מניצול הגורם האנושי וכדי להימנע ממתקפת סייבר לא ניתן להסתפק במענה טכנולוגי – קו ההגנה הראשון הוא אנחנו.
  • עולם הסייבר עבר שינויים
    עולם הסייבר התפתח ועבר שינוי ביחס לעולם אבטחת המידע המוכר לנו מהעבר. אם בעבר היכרנו האקרים בודדים שפעלו מתוך אמביציה אישית כיום ניתן לדבר על תנועות גלובליות, מאורגנות וממומנות שמגלגלות סכום של כשני טריליון דולר בשנה.
  • מדינות עושות שימוש בסייבר כתחליף לעולם הריגול והמודיעין וגם כאמצעי תקיפה
  • התפתחות ארגוני פשע דוגמת המאפיה שמבוססים על פשיעת סייבר
  • חברות של האקרים פעילות כמו ארגוני סטארטאפ, משווקות את עצמן בדארקנט ומתנהלות על בסיס עסקי כמו ארגון לגיטימי
  • המתקפות עצמן עברו התפתחות מרשימה. כבר לא מדובר רק על וירוס בעלי מזהה חד ערכי. כיום אנו מתמודדים עם שלל צורות תקיפה: נוזקנים, פוגענים, רושענים, כופרות, רוגלות וזדוניות
  • המוטיבציה של הגורמים התוקפים.
    בין המוטיבציות שניתן למנות מאחורי התופעה:
    • מוטיבציה אידיאולוגית – פעילות מדינית: מתקפת סייבר של מדינות; האקטיביזם: מתקפות סייבר של ארגוני ענק בעלי אג'נדה פוליטית דוגמת אנונימוס
    • מוטיבציה כלכלית: עולם הסייבר מאפשר לבצע מתקפות כלכליות בסכומי עתק של עשרות ומאות מיליוני דולרים מבלי להיחשף לסכנות פיזיות
    • מוטיבציה לכריית מטבעות קריפטונייט: ניצול משאבי מחשוב וחשמל לטובת כריית מטבעות וירטואליים (30% מהארגונים באנגליה סבו מכך)
    • מידע – שווה יותר מכסף: בשנת 2020 הסתובבו ברשת 30 מיליארד רשומות מידע. ארגונים שאפשרו זליגת מידע חוייבו בקנסות בסך מיליוני דולרים
    • מוטיבציה הנובעת מזמינות: סייבר היא תופעה הזמינה כיום לכל מתבגר או איש מחשבים חובב (חיפוש פשוט ביוטיוב מעלה 81,200 אופציות להסברים כיצד לבצע פריצה למחשב)
    • מוטיבציה הקשורה לקורונה: המציאות האנומלית של המגפה העולמית הובילה לעלייה אקספוננציאלית בניסיונות הסייבר המבוססים על אלמנטים הקשורים ל-Covid19
  • עידן ללא פרטיות
    בעידן שבו אנחנו מוותרים על פרטיות לטובת נוחות כמעט בכל אפליקציה שאנו מורידים, המידע עלינו חשוף לעולם ואנחנו חשופים להנדסה חברתית: אוסף מניפולציות פסיכולוגיות שהאקרים מבצעים כדי לפתות אותנו לבצע טעות שתאפשר מתקפה: ללחוץ על קישור, להיכנס לאתר, לפתוח קובץ וכיו"ב.
  • מהם כללי הזהירות הנדרשים?:
    92.4% מהמתקפות מתחילות במייל זדוני שפונה אל הרגש ומפעיל 4 מניפולציות עיקריות:
  • 1.      "זכיתם!" לא זכיתם בכלום, זו מלכודת
  • הלחצה – כי כשאנחנו לחוצים אנחנו מגיבים בלי לחשוב
  • הבטחה למשהו מרגש או אסור – פנייה ליצר המציצני
  • הפחדה – כדי שלא נפעל בצורה מחושבת

    • דרך מצוינת להימנע ממתקפת סייבר: לא ללחוץ על לינקים ששלחו לכם אלא לפתוח דפדפן ולהיכנס לאתר שכביכול שלח לכם הודעה – בין אם במייל או ב-sms.
    • חשוב להיזהר מיוזרים מזויפים שמבקשים להציע חברות ברשתות החברתיות
    • לא מספקים מידע בטלפון לאף גורם, גם אם הוא מציג את עצמו כנציג של חברה כזו או אחרת.
    • לא משתמשים במדיה נתיקה לא מאושרת במחשבים.
    • נצלו אפשרויות אבטחת מידע שקיימות בשוק:
      התקינו אנטי וירוס על הטלפון, השתמשו בחוסם פרסומות, הוסיפו לדפדפנים תוסף חינמי של תוכנת URL פילטרינג.

לפרטים בנושא הכשרות בתחום הסייבר של הטכניון לימודי המשך לחצו https://bit.ly/3qdszdg
לפרטים נוספים: קובי מזרחי, מנהל מוצר אבטחת מידע שווק עסקי בזק בינלאומי  – kobimi@bezeqint.co.il

המידע בחסות בזק בינלאומי, חברת התקשורת הגדולה בישראל, המספקת פתרונות IT מקצה לקצה ומתמחה בלוחמת סייבר ובפתרונות פס רחב לכל טכנולוגיה

השאירו פרטים וניצור קשר בהקדם