דורון סיון, מומחה להתגוננות בפני התקפות האקרים ומנכ"ל MADSEC: "ארגונים רבים בארץ נבזזו וכל המידע בשרתיהם כבר הועתק"

ארגונים ומוסדות רבים בארץ נבזזו מבלי משים וכל המידע שנמצא בשרתים שלהם כבר הועתק. כך טוען דורון סיון, מנכ"ל Security MADSEC ומומחה להתגוננות בפני התקפות האקרים, אשר חיבר את הספר "מדריך Hacking ואבטחת מידע". סיון התבטא על רקע סקר חדש שהתפרסם ב-26.6 על פיו יותר מ-50% מהמנהלים הבכירים בארגונים סבורים שהאקרים כבר נמצאים בתוך הרשת שלהם או שהיו בה במהלך השנה האחרונה.

"טוב יעשה כל מנמ"ר או סמנכ"ל כספים אם יקרא למנהל הרשת או למנהל אבטחת המידע וישאל אותו בכנות, 'האם אנחנו יכולים לדעת איזה מידע יצא בשבוע האחרון מהארגון?'", הציע מנכ"ל MADSEC. " בסבירות גבוהה התשובה לשאלה תהיה שלילית. הנהלות של ארגונים רבים אינן מודעות לכמות המידע שנחשף החוצה ואינן מקצות די משאבים להילחם בתופעה".

לדברי סיון, גופי המודיעין במדינה כבר הפנימו את העובדה שהנושא עלה רמה ושישנן סריקות ותקיפות מול כל הארגונים הגדולים בארץ ובכלל זה מול מוסדות פיתוח, חממות ועוד. "הנקודה היא שההאקרים משאירים back door שמאפשר חזרה לשרתים בכדי לאסוף שוב מידע. טוב יהיה אם אותם מנהלים שחושבים שהאקרים נמצאים ברשת שלהם, יבצעו סקר סיכונים מפורט ובהמשך יצטיידו במערכות נגד זליגת מידע (DLP) ובמערכת ניטור (SIEM/SOC)".

דורון סיון אף התייחס לדוח שקיפות חדש שפרסמה גוגל על פיו אתרים שנפגעו מסוכנים הרבה יותר מאתרים תוקפים. הדוח גם מגלה כי אתרים מהימנים שנפרצו והושתל בהם קוד זדוני ללא ידיעת בעליהם נפוצים בהרבה מאתרים שהוקמו במיוחד כדי לבצע מתקפות.

לדבריו, האקרים מקצועיים מעדיפים עבודה מקצועית שקטה על פני פרסום רגעי של השחתת אתר. "זו הסיבה שהטכניקה של שימוש באתרים פעילים כפלטפורמה להזרקת קוד זדוני למחשבי הגולשים באתר הופכת לפופולארית", אמר מומחה הסייבר.

"רבים חושבים שתקיפת אתר מובילה בהכרח להשחתתו, או לגניבת מידע. עם זאת אי אפשר להתעלם מהתופעה של פריצה לאתר אינטרנט מתוך כוונה להזריק לתוכו קוד זדוני", טען סיון. "חישבו למשל על אתר שהאקר מקים ובו מערכת פגיעה במכוון, כך שכל גולש לאתר יקבל דך html הכולל בתוכו מרכיבים זדוניים אשר יגרמו לדפדפן של הגולש לפנות להאקר ולאפשר השתלטות על המחשב. הטכניקה לכך קיימת, אולם קשה לגרום לגולשים לגלוש מיוזמתם לאתר הזדוני. לפיכך, האלטרנטיבה הנוחה יותר, היא למצוא אתר אינטרנט פעיל ולהזריק לתוכו את הדפים הפגיעים. כך, האתר הפעיל משמש בעצם פלטפורמה להאקר בכדי להזריק קוד למחשבי הגולשים באתר".

אודות Security MADSEC
חברת Security MADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל. החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חסינות אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע . בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע.
לקוחות נבחרים של החברה כוללים את: אחים עופר, עיריית ירושלים, חברות בבעלות סטף ורטהיימר, מלם תים, משרד התמ"ת, אלביט מערכות, תמה, גטר טק, exlibris ועוד.

++++++++++++++++++++++++++++++++++++++++++++++++
לפרטים נוספים: אמיר בן ארצי, קו ישיר יח"צ, טל: 03-9016661, 0544-363335
דורון סיון, MADSEC, 052-2794211

לפרטים נוספים ניתן לפנות ל- קו ישיר יחסי ציבור.