מנהלי IT בישראל במוקד גל התקפות סייבר

"בימים האחרונים אנו חווים התקפות ממוקדות (APT) על מנהלי IT ובכירים בחברות וארגונים ישראליים, בהיקף נרחב יותר מבעבר", אמר יהונתן גד, יו"ר ומנכ"ל משותף בחברת InnoCom מקבוצת אמן. "ההאקרים מנסים להגיע אל אותם בכירים, מתוך הנחה מבוססת כי הם מנהלי IT, מכירות, פיתוח עסקי ובכירים נוספים, מחזיקים במחשביהם הארגוניים מידע עסקי בעל ערך, הצעות מחיר, סיסמאות ועוד ועל ידי קבלת גישה מרחוק למחשב והתחזות למשתמש האמיתי, יכול ההאקר להגיע למידע זה ואף לשוטט ברשת הארגונית".

בעוד שבימים כשגרה ישנם מספר התקפות בודדות ביום, בשבוע האחרון חלה עלייה של ממש בהתקפות ממוקדות. "חלק מן המתקפות הללו זוהו ב'דקה התשעים', ממש לפני התקנת הנוזקה וקבלת גישה מרחוק מלאה על המחשב.. זה קרה בשבוע האחרון למספר חברות הייטק ופיננסים מובילות", התריע גד.

השיטה בה מתבצעת ההתקפה הינה זהה בכל הארגונים: התקפה ממוקדת על אדם ספציפי בארגון, אשר נבחר בקפידה, אליו שולחים מייל המכיל קובץ word, excel או PDF תמים למראה, אשר מופיע בו מידע לגיטימי וקוהרנטי הקשור לעבודתו של הבכיר. ברגע שהקובץ מופעל, מתבצעת ההדבקה, ללא גילוי של מערכות אבטחת המידע (zero day attack). ההאקר יכול להתחזות לקרוב משפחה של העובד, על ידי בדיקת הפרופיל שלו ברשתות החברתיות (social engineering) ללא בעיה.

יהונתן גד, יו"ר ומנכ"ל משותף בחברת InnoCom מקבוצת אמן: "אנו רואים כי אף אחד אינו חסין בפני התקפה. המוצרים של FireEye, אותם אנו מייצגים בארץ, להגנה על הדוא"ל, הגלישה והלבנת הקבצים, הינם הפתרון המלא היחיד כיום לעצירת איומים מורכבים ברשת, בדואר הארגוני ובקבצים משותפים. בארגונים בהם הותקנו מערכות שלנו, האיום התגלה בזמן ואפשרות ההשתלטות על המחשב נעצרה עוד לפני שדלף מידע רגיש החוצה.
הפלטפורמה של FireEye מציעה אבטחה משולבת ומתקדמת העושה שימוש בכלי אנליזה לעצירת המתקפות ושימוש במנוע וירטואלי מתקדם להרצת קבצים הנחשדים כנגועים ומהווה קו הגנה נוסף ומשמעותי לארגונים מכל המגזרים – הייטק, ממשלה, תעשייה ועוד".