שי גינדי, סמנכ"ל פיתוח עסקי ומכירות  Y-tech

כולנו מכירים את הסיפור שהתפרסם, חדירה למידע רגיש בחברת שירביט.

האירוע כולו התחיל כאשר רשות שוק ההון ומערך הסייבר פרסמו הודעה חריגה על דליפת מידע של לקוחות חברת שירביט, כל זה כתוצאה ממתקפת סייבר שהארגון עבר.

שירביט חברת ביטוח אשר זכתה במכרז של שרות המדינה ואחד החששות היה שמידע רב של בכירים יופץ בגלוי.

חברת שירביט החלה לפעול כחברת ביטוח בשנת 2000, החברה מתמקדת בביטוחי רכב אך פועלת בסקטורים נוספים בעולם הביטוח.

מסמכים שדלפו: בקשה לביטוח רכב, תעודת זהות, המידע שדלף יכול לאפשר התחזות לאזרחים במטרה לבצע עבירות פליליות כגון גניבת כספים.

קבוצת האקרים בשם BlackShadow לקחה אחריות על האירוע כולו. הציוצים היו דרך חשבון הטוויטר שלהם שבסופו של דבר נחסם.

מספר השערות הועלו כמניע לתקיפה: אקטיביסטים, תקיפה איראנית, פעילים קוריאנים.

תקיפות סייבר ככלל הן עניין שבשגרה, במהלך תקופת הקורונה חלה עלייה עולמית בהיקף מתקפות הסייבר וזאת בשל העובדה שהמעבר לעבודה מהבית בסביבה בלתי מאובטחת יצר המון פרצות אבטחה.

כיצד נמענים מתקיפת סייבר?

לא ניתן למנוע התקפה, אדם או ארגון שמחליט לתקוף יבצע את זממו וינסה בכל דרך לבצע תקיפה, השאלה הנכונה היא כיצד מתגוננים ממתקפת סייבר?

ארגון פרטי/ציבורי או למעשה כל עסק פעיל חייב לדאוג לעצמו למערכות הגנה מתקדמות כדי להדוף התקפות, הרי זו " אליה וקוץ בה" האם ניתן לייצר מערכות הגנה פנים ארגוניות איכותיות וטובות אשר ישמרו על החברה, יגנו על מידע ויאפשרו תפעול שוטף?

התשובה היא כן אך במרבית המקרים על מנת להשיג הגנה ראויה, יש צורך להשקיע סכומים גבוהים מאוד, הן במערכות והן בכוח אדם ליישום ותחזוקה.

לעיתים אף קיימת שאננות או חוסר הבנה של חומרת האיומים הקיימים, עניין שגורם לארגונים ליצור השקעות זולות ולא מקיפות מתוך אמונה " לנו זה לא יקרה".

מה האלטרנטיבה?

אפשרות א' היא השקעה אדירה במערכות הגנה In house,  אפשרות נוספת היא העברת הפעילות כולה לסביבה ענן מאובטחת וסגורה הכוללת מנגנונים רבים ומגוונים שכל ייעודם הוא הדיפת איומים כעניין שבשגרה.

קבוצת Y-tech מספקת פתרון ענן כולל לחברות וארגונים הכולל מערך סייבר רחב היקף השומר על העסק מניסיונות תקיפה.

הכותב:

שי גינדי.

סמנכ"ל פיתוח עסקי ומכירות בקבוצת Y-tech