Presale1
Member
איל וינטרוב, מנכ"ל ומייסד חברת פריסייל1: "נדרש לספק פתרון הגנה מוכלל, המשלב את שלושת הממדים – האנושי, הפיסי והסייבר, בדגש על מניעת ריגול עסקי, זאת לאור ריבוי החברות שצצו ופועלות בתחום"
מאת הילל יוסף
"איומי הסייבר הפכו להיות רב ממדיים. התוקפים כבר לא עושים זאת בשיטת 'טבלה', כי אם בשיטת 'גרף'. אם בעבר נהגו התוקפים לבחון סוגי מתקפות שונים, כגון מתקפת מניעת שירות מבוזרת, DDoS, הזרקת SQL, או 'הונאת מנכ"ל (BEC – Business Email Compromise) – ואז מנסים לפרוץ למאגרי מידע עסקי – הרי שבשנים האחרונות מרבית התוקפים הפכו להיות מומחים רב ממדיים – הפועלים, לצד הממד הטכנולוגי, גם בזה האנושי, עם מתקפות דיוג למיניהן ו”הנדסה חברתית", כך אמר איל וינטרוב, מנכ"ל ומייסד חברת פריסייל1 (Presale1), קבוצה בינלאומית לניהול פרויקטים, המתמחה בפתרון בעיות אבטחת מידע וסייבר.
לדברי וינטרוב, "ארגונים לא מקדישים תשומת לב מספקת לאיום בהיבט של הממד האנושי, איום פנימי – בזדון או בשגגה. איום זה עלול להגיע מצד עובדי ניקיון, או עובדי IT – ממורמרים או כאלה המתכננים את הסטארט-אפ הבא שלהם וגונבים כמה שיותר מידע סודי תוך ניצול הרשאות גישה, כך שטכנולוגיות האבטחה המסורתיות לא יעזרו לארגון המותקף". ממד נוסף, ציין וינטרוב, "הוא אבטחת מידע פיסית. משמע, פריצות למקומות שיש בהם מידע רגיש באמצעות ניצול חולשות במערכות בקרת כניסה לסוגיהן, החל מטמ"ס (טלוויזיה במעגל סגור) ועד מערכות כניסה עם קודים, תגים, או זיהוי ביומטרי". הממד השלישי בסייבר הדורש טיפול, הוסיף, "הוא בתחומים חדשים יחסית, דוגמת מתקפות מבוססות שימוש בכלי סייבר זולים ונגישים לרכישה ברשת. אלה לא מצריכים משאבים ומומחיות טכנית מעמיקה". הממד הרביעי, ציין, "הוא ניצול תווך הסלולר, שהקורבנות עושים בו שימוש בטלפונים לא מאובטחים – לטובת ביצוע מתקפות רוגלה מרחוק, תוך ניצול חוסר המודעות של מרבית המשתמשים". הממד החמישי, ציין, "נוגע לכך שמשתמשים רבים לא ערים ליכולת לבצע האזנות בסתר וכך להגיע למידע ולסיסמאות באמצעים זולים, הניתנים לרכישה בכל חנות ציוד אלקטרוני". כך, הסביר, "פעמים רבות ארגונים עושים להאקרים את החיים 'קלים' יותר בשל מבנה הארגון, שאין בו קשר בין האבטחה הפיסית – שבאחריות הקב"ט, לאבטחת המידע – שבאחריות מנהל אבטחת המידע. נדרש לספק פתרון הגנה מוכלל, המשלב את שלושת הממדים – האנושי, הפיסי והסייבר, בדגש על מניעת ריגול עסקי. זאת לאור ריבוי החברות שצצו ופועלות בתחום".
כתבה מלאה במגזין אנשים ומחשבים בקישור : https://www.pc.co.il/advertisements/384658/
הקליקו כאן לפרטים נוספים, או עקבו אחר עמוד הלינקדאין של Presale1.
מאת הילל יוסף
"איומי הסייבר הפכו להיות רב ממדיים. התוקפים כבר לא עושים זאת בשיטת 'טבלה', כי אם בשיטת 'גרף'. אם בעבר נהגו התוקפים לבחון סוגי מתקפות שונים, כגון מתקפת מניעת שירות מבוזרת, DDoS, הזרקת SQL, או 'הונאת מנכ"ל (BEC – Business Email Compromise) – ואז מנסים לפרוץ למאגרי מידע עסקי – הרי שבשנים האחרונות מרבית התוקפים הפכו להיות מומחים רב ממדיים – הפועלים, לצד הממד הטכנולוגי, גם בזה האנושי, עם מתקפות דיוג למיניהן ו”הנדסה חברתית", כך אמר איל וינטרוב, מנכ"ל ומייסד חברת פריסייל1 (Presale1), קבוצה בינלאומית לניהול פרויקטים, המתמחה בפתרון בעיות אבטחת מידע וסייבר.
לדברי וינטרוב, "ארגונים לא מקדישים תשומת לב מספקת לאיום בהיבט של הממד האנושי, איום פנימי – בזדון או בשגגה. איום זה עלול להגיע מצד עובדי ניקיון, או עובדי IT – ממורמרים או כאלה המתכננים את הסטארט-אפ הבא שלהם וגונבים כמה שיותר מידע סודי תוך ניצול הרשאות גישה, כך שטכנולוגיות האבטחה המסורתיות לא יעזרו לארגון המותקף". ממד נוסף, ציין וינטרוב, "הוא אבטחת מידע פיסית. משמע, פריצות למקומות שיש בהם מידע רגיש באמצעות ניצול חולשות במערכות בקרת כניסה לסוגיהן, החל מטמ"ס (טלוויזיה במעגל סגור) ועד מערכות כניסה עם קודים, תגים, או זיהוי ביומטרי". הממד השלישי בסייבר הדורש טיפול, הוסיף, "הוא בתחומים חדשים יחסית, דוגמת מתקפות מבוססות שימוש בכלי סייבר זולים ונגישים לרכישה ברשת. אלה לא מצריכים משאבים ומומחיות טכנית מעמיקה". הממד הרביעי, ציין, "הוא ניצול תווך הסלולר, שהקורבנות עושים בו שימוש בטלפונים לא מאובטחים – לטובת ביצוע מתקפות רוגלה מרחוק, תוך ניצול חוסר המודעות של מרבית המשתמשים". הממד החמישי, ציין, "נוגע לכך שמשתמשים רבים לא ערים ליכולת לבצע האזנות בסתר וכך להגיע למידע ולסיסמאות באמצעים זולים, הניתנים לרכישה בכל חנות ציוד אלקטרוני". כך, הסביר, "פעמים רבות ארגונים עושים להאקרים את החיים 'קלים' יותר בשל מבנה הארגון, שאין בו קשר בין האבטחה הפיסית – שבאחריות הקב"ט, לאבטחת המידע – שבאחריות מנהל אבטחת המידע. נדרש לספק פתרון הגנה מוכלל, המשלב את שלושת הממדים – האנושי, הפיסי והסייבר, בדגש על מניעת ריגול עסקי. זאת לאור ריבוי החברות שצצו ופועלות בתחום".
כתבה מלאה במגזין אנשים ומחשבים בקישור : https://www.pc.co.il/advertisements/384658/
הקליקו כאן לפרטים נוספים, או עקבו אחר עמוד הלינקדאין של Presale1.