מאמרים בנושא מחשוב ענן
מאמרים

​תחזית ל-2016: סחיטות ברשת וגניבת מיליוני דולרים

דו"ח מומחים לשנת 2016 מצביע על כך שיהיו יותר פריצות להתקני מחשוב וגניבות בסכומים של מיליוני דולרים כל זאת בשל פרצות אבטחה. השיטות רק הולכות ומתקדמות, כמו כן יהיה קל יותר לסחור בפרטים אישיים ובזהויות של אנשים פרטיים. גם פריצה לכלי רכב תהיה קלה יותר מבעבר. גניבה מקוונת של מיליוני דולרים? היא תהיה רק משחק ילדים. האויב החדש הוא עברייני סייבר מתוחכמים.


ניצחונות וכישלונות בתחום הסייבר


בכל שנה ישנם ניצחונות וכישלונות בתחום הסייבר, אלה משאירים אותנו עם לקחים חשובים, הם גם רומזים על העתיד הנראה לעין. במבט קרוב אנו יכולים לאסוף את חלקי הפאזל ולחבר אותם אחד לאחד על מנת לבנות תמונה חיה כדי להביט אחורה באירועי השנה ולהשתמש במידע על מנת לקבל פרספקטיבה לעתיד. נאמר כבר הרבה כיצד פושעי סייבר משיגים את מטרותיהם. בשנה האחרונה הוכח כי פושעי הסייבר אינם זקוקים להשתמש בטכנולוגיות המתקדמות ביותר ובשיטות המתוחכמות ביותר על מנת להצליח. לפעמים, פשוט הבנת הפסיכולוגיה מאחורי כל תוכנית ומטרותיה יכולה להספיק על מנת לפצות על חוסר התחכום.
פושעי אינטרנט ממשיכים לפתח טקטיקות חדשות באין מפריע. אנו חייבים לראות תוצאות קונקרטיות של המאמצים האחרונים כדי לרסן איומי סייבר. ניתן לעשות זאת עם מודעות מצד המשתמשים ושותפויות עם גורמי אכיפת החוק וארגונים פרטיים. כל אלה יאפשרו להתגונן בהצלחה, בצורה של חקיקה מהירה, מעצרים והרשעות.


עם אילו סוגיות סייבר נתמודד בעתיד?


ישנם סוגי מתקפות רבים מהם עלינו לחשוש. למשל מתקפות על שלמות נתונים ומערכות. ישנה תחזית כי בשנת 2016 יהיו מתקפות על המגזר הכלכלי ועברייני סייבר יגנבו מיליוני דולרים. כמו כן ייתכנו התקפות על מערכות של העובדים. הארגונים למיניהם ינסו בכל דרך לשפר את מערכות ההגנה והאבטחה שלהם ובכל זאת, אנשי הסייבר ינסו להתקיף את העובדים שלהם. למשל באמצעות התקפת מערכות המחשוב הביתיות שלהם.
אנשי הסייבר ינסו לפרוץ למערכות אשר מחוברות לכלי רכב. על יצרני הרכב להשתתף בפתרונות על מנת למנוע את כל אלה. בנוסף, אנשי הסייבר ינסו בכל דרך לחדור לשירותי ענן.
אחד הפתרונות הוא שיתוף מודיעיני בין ארגונים שונים ובין חברות המייצרות פתרונות לאבטחה, שיתוף פעולה זה יצבור תאוצה במהירות האפשרית. ממשלות ימהרו לחוקק חוקים על מנת שהחברות יוכלו לשתף מידע מודיעיני.
בשל גניבת פרטים אישיים נוסף כאן עוד אתגר, הגנת הפרטיות. ישנו צורך לגבש רגולציה על מנת להגן על פרטיותם של הגולשים בכל רחבי העולם. על פי התחזית אנשי הסייבר ירגלו אחר תאגידים במגזר הציבורי, וזאת על מנת לאגור מידע פיננסי כמו גם לבצע מניפולציות שונות. 
חברות האבטחה יפתחו מנגנונים לזיהוי מתקפות מתוחכמות אשר מטרתן לזהות את התוקפים, מלאכה שאינה קלה. נדרש שיתוף פעולה מודיעיני, כך אפשר להגן על ארגונים.
למעט כל אלה ישנו צפי לשנה הבאה לסחר פורה בשוק השחור הסוחר במידע אישי מזהה, בשמות של משתמשים ובסיסמאות שלהם. תהיינה יותר מתקפות על חומרה וקושחה מכל הסוגים הקיימים, כאשר האפשרויות לעשות זאת רק יתעצמו ויתרחבו. העבריינים ינסו לנצל שירותי ענן ומדיניות ארגונית אשר איננה נאכפת באמצעות חומרה על מנת לחדור לשירותי הענן.


מעורבות הבנקים


הבנקים מחויבים לניהול הגנת סייבר מפני פשיעה פיננסית, מדובר על תאגידים בנקאיים וחברות כרטיסי אשראי. ישנה הוראה כי תאגידים בנקאיים חייבים לשים דגש ולנקוט בצעדים משמעותיים לצורת ניהול אפקטיבית ויעילה הקשורה לסיכוני סייבר. יש להרחיב את מערך האבטחה כך שניתן יהיה להתמודד עם איומי הסייבר, למשל מינוי מנהל הגנת סייבר.
ישנו איום גדל ומשמעותי בכל הקשור לאיומי סייבר לו חשופים כל המוסדות הפיננסיים הן בעולם והן בישראל ויש צורך בהוראות ניהול סייבר. יש לקבוע גישת פיקוח על הבנקים אשר משמעותה היא להתמודד עם הסיכונים הנובעים מהסייבר המחייבת מעורבות אקטיבית של הדרגים הבכירים ביותר. ישנם עקרונות ברורים להגנה מסייבר והתאגיד הבנקאי חייב לאמת את העקרונות הללו ולבנות מערך הגנה משלו.
כל התאגידים חייבים לנהל באופן אקטיבי את הצעדים לניהול של סיכוני הסייבר, להעמיק את היכולות של מערכת אבטחת המידע על מנת שיוכלו להתמודד עם האיומים. ישנו מערך כולל של סיכונים והמלחמה בסייבר היא רק חלק מכך. גם הדירקטוריון וההנהלה מעורבים בנושא באופן אקטיבי ומקבלים דיווח באופן ישיר. התאגיד הבנקאי ממנה עובדים בכירים, אלה חייבים להיות בעלי ידע וניסיון מתאים, והם משמשים כמנהלי הגנת סייבר. הם משמשים כגורם מנחה, הם מפקחים על ההליכים הקשורים לנושא בכל הרמות. התאגיד הבנקאי חייב לבצע זיהוי והערכה באופן שוטף של איומי סייבר וסיכונים. יש לבחון את רמת האפקטיביות של בקרות ההגנה כל העת על מנת להפחית את סיכוני הסייבר.
במחשוב הענן ב-Virtual IT מנגנון אבטחת המידע הוא ברמה הגבוהה ביותר שיש לשוק ה-IT להציע תחת מערך חומת אש עפ"י כל התקנים המחמירים ביותר. כל נושא הסיסמאות מנוהל ברמת הקשיחות הגבוהה ביותר, ובעולם ה-IT שכל יום נעשות ניסיונות פריצה לשרתים, Virtual IT נשארת מוגנת ומאובטחת ושומרת על המידע של לקוחותיה, המאוחסן בשרתי החברה, מכל משמר ומכל ניסיון לחדור אליו.