מוכנות – עמוד 3

פגיעות העסקים הקטנים בלונדון לאיומי פשיעה קיברנטית עלולה לערער את המוניטין העסקי שלה

6 אוקטובר 2014/ב בריטניה, מוכנות, עסקים, פשיעה קיברנטית /על ידי Tal Pavel

ב-10 ספטמבר פורסם כי חברות לונדוניות אינן מודעות בצורה מספקת לאיומים שמציבה הפשיעה הקבירנטית, דבר היכול לערער את מוניטין הבירה כמקום בטוח לעשות בו עסקים.

האזהרה מקורה בדו"ח בשם "Cyber secure: Making London business safe against online crime" אשר פורסם באותו היום על ידי לשכת המסחר והתעשיה של לונדון (LCCI), שקבע כי עלויות הפשיעה הקיברנטית לעסקים תפחה, במיוחד בקרב החברות הקטנות.

הדו"ח מגלה כי ממוצע של פשיעה קיברנטית לעסקים בלונדון היה 35-65 אלף פאונד בשנה שעברה, אולם זה עלה ל-65-115 אלף פאונד. זאת לצד הגילוי כי מחצית מהחברות הלונדוניות סבלו מפריצה קיברנטית, והטענה כי מספרים אלו היו יכולים להיות גבוהים בהרבה לולא התופעה הנרחבת של העדר דיווחים על הונאות מקוונות. עוד עולה כי חוסר במודעות לאיומים קיברנטיים, לצד עלויות גבוהות הכרוכות בהגנה, נשארו החסמים העיקריים בפני יישום צעדי אבטחה נוקשים יותר. לפיכך הופכות החברות הקטנות יותר ויותר ליעד מועדף של פושעים קיברנטיים הואיל ומערכותיהן קלות יותר לגישה, אולם בכך הן יכולות להוות פתח כניסה לחברות גדולות יותר באמצעות שרשרת האספקה שלהן.

עוד התגלה במחקר כי בעוד יוזמות הממשלה לשיפור המודעות והחוסן מתקבלות בברכה, אלו עושות שימוש לרוב בשפה טכנית ומורכבת אשר הופכת אותן לבלתי נגישות עבור העסקים הקטנים והבינוניים הממוצעים. בנוסף, אחת הבעיות המרכזיות היא העדר מודעות ליוזמות אשר פותחו במטרה לעזור לעסקים להלחם בפשיעה הקבירנטית, דוגמת Action Fraud של המשטרה בבריטניה. כמו כן הטענה כי המיזם (Cyber Security Information Sharing Partnership (CISP של ממשלת בריטניה צריך להיות נגיש בקלות רבה יותר, כמו גם הפצתו הנרחבת יותר לקהילה העסקית. זאת לצד הקביעה כי על ראש עיריית לונדון "למלא תפקיד מוביל בקידום חוסן האבטחה הקיברנטית בקרב העסקים בבירה באמצעות London Business Crime Resilience Centre.

לסיכום קובע המחקר כי על הממשלה לקדם את העקרונות החיוניים של המרחב הקיברנטי בצורה רחבה יותר לעסקים קטנים ובינוניים ולפשט את השפה בה נעשה שימוש בתעוד זה על מנת שחברות קטנות יותר יוכלו להשתמש בכך.

יורופול מעמיק מלחמתו בפשיעה הקיברנטית

24 ספטמבר 2014/ב אירופה, מוכנות, פשיעה קיברנטית /על ידי Tal Pavel

לאחר שבתחילת החודש דווח על הקמת צוות מיוחד של היורופול למלחמה בפשיעה הקיברנטית, נמסר ב-23 ספטמבר כי היורופול ובנקים אירופים משלבים כוחות בלוחמה בפשיעה הקיברנטית.

איגוד הבנקים האירופי (EBF) והמרכז האירופי לפשיעה קיברנטית של היורופול (EC3) חתמו על מזכר הבנות אשר סולל את הדרך לשיתופי פעולה בין רשויות האכיפה והמגזר הפיננסי באיחוד האירופי. המסמך מאפשר החלפת ידעים, מידע סטטיסטי ואסטרטגי אחר בין שני הגופים בדבר איומים, על מנת לאפשר למוסדות הפיננסיים להגן עצמם, ומנגד העברת ידע לרשויות האכיפה בדבר נוזקות חדשות, שיטות הונאה לשם חקירה ולכידת החשודים. שיתוף פעולה אשר כבר הביא למבצעים מוצלחים ולפעולות מנע בעיקר בתחומי ההונאה וזיוף כרטיסי אשראי.

ראש ה-EC3 אמר "היום הוא יום חשוב לחוק באיחוד האירופי ולתעשיית הבנקאות. הסכמנו להגביר את שיתוף הפעולה, תוך כיבוד החקיקה הלאומית, כדי לחזק יחדיו את היכולת למנוע, להעמיד לדין ולשבש פעילות של פשיעה קיברנטית נגד המגזר הפיננסי. זוהי יותר ממחווה טקסית, זו יצירה של שיתוף פעולה המבוסס על אמון שנועד להשיג תוצאות מוחשיות אשר יקשו על חיי הפושעים ויקלו על חיי המגזר הבנקאי ועל כולנו המשתמשים בשרותים חשובים אלו".

מנכ"ל פדרציית הבנקים האירופים אמר "החברים כבר משתפים פעולה בצורה נמרצת עם רשויות המשטרה המקומיות שלנו על מנת להלחם בפשיעה הקיברנטית הפיננסית. השותפות עם יורופול מוסיפה ממד אירופי לעבודה חשובה זו. שיתוף פעולה בינלאומי בין בנקים וגורמי אכיפה הוא הכרחי הואיל וברור כי לפושעים אין גבולות".

ירדן מקימה מרכז חדש למלחמה בפשיעה הקיברנטית

20 ספטמבר 2014/ב ירדן, מוכנות, פשיעה קיברנטית /על ידי Tal Pavel

בכתבה שהתפרסמה ב-17 בספטמבר באתר Al-Shofra (הממומן על ידי USCENTCOM) דווח כי החודש החלו הפעולות להקמת מרכז בעיר עמאן אשר מטרתו להאבק בפשיעה הקיברנטית ובאיומים קיברנטיים המאיימים על המגזר הפיננסי בירדן ועל בטחונה הלאומי.

השר לטכנולוגיית המידע והתקשורת במדינה, אשר המרכז החדש פועל במסגרתו, אמר כי "המרכז ימלא תפקיד חשוב בהתמודדות בפשיעה הקיברנטית אשר עלולה לפגוע בסקטור הפיננסי בממלכה, דוגמת הבנקים, לאור המספר הגדל של משתמשי האינטרנט בממלכה". לדבריו המרכז החדש יחזק את החוק הקיים למניעת פשיעה קיברנטית ויסייע בקידום חוקים חדשים. דבריו אלו נאמרו בסדנה להערכת המוכנות להקמת מרכזי (Computer Incident Response Team (CIRT אשר אורגנה על ידי הסניף של האזור הערבי ב-ITU, בשיתוף המשרד וכן הוועדה לרגולציה בתקשורת.

עוד הוסיף השר כי "אנו מקווים להעלות את המודעות לאבטחת מידע באמצעות בניית מרכזי תקשורת אמינים לדיווח על מעשי פשיעה קיברנטית ומתן סיוע לארועים שכאלה על פני מגזרים שונים".

חשיבות המרכזים היא בשל "הצורך של הרשויות למנוע סוגים אלה של פשעים" אמר מנהל יחידת הפשיעה הקיברנטית במחלקת החקירות הפליליות במנהלת בטחון הציבור. הוא הוסיף, "המחלקה שלנו טיפלה בכ-1,300 מקרי פשיעה קיברנטית במהלך שנת 2013". לדבריו, 75% מהקורבנות היו נשים, והפשעים כללו הונאה וסחיטה, כאשר סכום כסף גדול הועבר על ידי הרמאים לחשבונות בנק בחו"ל.

ראש איגוד טכנולוגיית המידע והתקשורת במדינה הוסיף כי "בניית מרכז שכזה היא הכרחית להגנת המידע החשוב הנוגע לבטחון המדינה, דוגמת רשומות של הבנק המרכזי או רשומות של המחלקה למעמד אזרחי (ודרכונים)". לדבריו המרכז "יהיה מפותח מאוד ויצוייד כך שיתמודד עם כל סוג של מעשה טרור שנועד לפגוע בבטחון הלאומי".

המזרח התיכון, כיתר העולם, חווה עליה בפעילות הפשיעה הקיברנטית; מחקר מאוקטובר 2013 קבע כי מדינות המפרץ הפרסי מהוות מטרה עליונה לפשיעה קיברנטית, אכן לאחרונה דווח על מעשי הונאה מקוונת באזור זה, מתקפות קיברנטיות המאיימות על כווית, סחר פורח בכרטיסי SIM בלתי חוקיים בערב הסעודית, ואף נוזקה שמטרתה פשיעה קיברנטית הפעילה במזרח התיכון. התמודדות עם אתגרים אלו הביאה את היורופול להקים צוות משימה למלחמה בפשיעה הקיברנטית, הקמת יחידה צבאית למלחמה בפשיעה הקיברנטית בתורכיה, לצד השקת תוכנית לאומית להגנה מפני איומים קיברנטיים בערב הסעודית וניסוח אסטרטגיה לאומית לאבטחה קיברנטית בפקיסטאן.

צוות משימה למלחמה בפשיעה הקיברנטית הוקם ביורופול

4 ספטמבר 2014/ב אירופה, מוכנות, פשיעה קיברנטית /על ידי Tal Pavel

ב-1 ספטמבר דווח בהודעה לעיתונות של ה-Europol על הקמת צוות משימה לפעולה בתחומי הפשיעה הקיברנטית – J-CAT – זאת על מנת לחזק את הלחימה בפשיעה קיברנטית באיחוד האירופי ומעבר לו. הגוף החדש, אשר יהווה חלק מ-(European Cybercrime Centre (EC3 שב-Europol, יתאם את החקירות הבינלאומיות תוך שיתופי פעולה, נגד איומי פשיעה קיברנטית ומטרות עלית דוגמת פורומים סמויים מהעין, נוזקות וכן סוסים טרויאניים נגד מערכת הבנקאות. בראש הצוות יעמוד Andy Archibald, סגן מנהל יחידת הפשיעה הקיברנטית הלאומית מהסוכנות לפשיעה לאומית (NCA) בבריטניה.

גוף זה, בו חברות לפי שעה אוסטריה, קנדה, גרמניה, צרפת, איטליה, הולנד, ספרד, בריטניה וארה"ב, הוקם על ידי ה-EC3, כח המשימה לפשיעה קיברנטית של האיחוד האירופי, ה-FBI וה-NCA והוא יכלול קציני קישור לתחום זה מקרב המדינות המחוייבות לכך וגורמים נוספים. זאת למרות שהמודיעין יגיע ממדינות האיחוד האירופי בלבד וכן שותפים מקרב גורמי אכיפה. נמסר כי גם אוסטרליה וקולומביה מחוייבות ליוזמה זו.

צוות המשימה יפעל ממשרדים מאובטחים במפקדת ה-Europol ויסתייע בחוקרים ומומחים ממרכזי פשיעה קיברנטית באירופה. המטרה היא אסטרטגית אך מבצעית, למנוע מעשי פשיעה קיברנטית, לשבש פעילות זו, ללכוד נוכלים ורווחים בלתי חוקיים.

EC3 מעורב בחקירה חוצת גבולות של פשיעה קיברנטית ומטרת J-CAT להוסיף ערך משמעותי לשיתוף הפעולה הבינלאומי לאכיפת החוק, ולמקסום היעילות של פעולות מתואמות, דווקא בשל אופיה של הפשיעה הקיברנטית שפוגעת בכל אדם בכל מדינה, ללא חשיבות לגבולות גאוגרפיים.

הצוות יאסוף מידע בנושאים פליליים ספציפיים ממאגרים לאומיים ומשותפים, ממשלתיים ופרטיים רלבנטיים, כמו גם המרת מידע גולמי זה למודיעין מעשי, מטרות אפשריות ורשתות לחקירה. זאת בקשת רחבה של תחומים ובכלל זה, יצירת נוזקות, בדיקות, הפצה, בוטנטים, פשע כשירות, הונאות מקוונות, חדירה ועוד.

בנוסף יקיים גוף זה מפגשי ייעוץ יעודיים עם גורמי מפתח במגזר הפרטי ובצוותי CERT בקרב מוסדות באיחוד האירופי, גופים וסוכנויות, על מנת לקבל מידע מהם בדבר איומי פשיעה קיברנטית המשפיעים עליהם ועל החברה בכלל.

בכיר איראני: איראן ניצבת בפני 8 מיליון התקפות סייבר מידי יום

3 ספטמבר 2014/ב איראן, מוכנות /על ידי Tal Pavel

ב-24 באוגוסט פורסם באתר האינטרנט האיראני בשפה האנגלית Mehr News כי איראן ניצבת בפני 8 מיליון התקפות סייבר מידי יום. בעת חנוכת השלב האחרון במרכז תפעול אבטחת רשתות, הגדיר מהדי כרימי, סגן מנהל חברת תשתיות תקשורת במדינה, את מטרות המרכז כ"בטחון רשתות מידע, ניתוח וטיפול באיומי אבטחה וכן יצירת סביבה בטוחה ומאובטחת, נקיה מסוגים שונים של התקפות סייבר".

הוא הוסיף כי מידי יום מבוצעות 7-8 מיליון התקפות סייבר נגד תשתית התקשורת במדינה, כאשר חלק הארי הן התקפות אנונימיות על הסקטור הפיננסי, התעשייתי ועל רשתות רגישות. בהתייחסו למענה הניתן להתקפות אלה הוא ציין כי "מרכז תפעול אבטחת רשתות מידע עושה שימוש באמצעים לזיהוי וניטרול איומים אשר מקורם מבית או מחוץ" וכי "המרכז מנוטר באמצעות ליבה משולבת ומרכזית".

כמו כן יאסוף המרכז מידע על איומי אבטחה, ישמור נתונים, ינתח ויגיב להתקפות קיברנטיות כחלק מתחומי אחריותו. "המרכז אוסף מידע על אודות 'חומות אש' ואנטי-וירוס ברמת הרשת, מנרמל נתונים ומדווח על המתרחש בזמן אמת".

ממשלת הפיליפינים עדיין אינה מוגנת דיה מפני התקפות קיברנטיות

30 מרץ 2014/ב מוכנות, פיליפינים /על ידי Tal Pavel

ב-28 מרץ דווח כי בכיר בסניף הפיליפיני של מיקרוסופט טען כי הממשלה עדיין אינה ערוכה באמצעות תשתית טכנולוגית חזקה על מנת להגן על מערכותיה מפני פשיעה קיברנטית. הבכיר טען "איננו עדיין בשלב של נוחות עם תשתית הטכנולוגיה שלנו", אולם הוא הוסיף כי הממשלה כבר נוקטת בצעדים לשיפור התשתית. הוא הוסיף כי הממשלה נערכת למעבר לסביבה ענן.

במסגרת מסעה של חברת מיקרוסופט ליצירת מודעות לקשר שבין נוזקה לפרטיות, פורסם מחקר ממנו עולה כי עסקים באסיה לבדה צפויים להוציא 230 מיליארד דולר השנה על מנת להתמודד עם סוגיות הקשורות בתוכנה פירטית המשולבת בה תוכנה זדונית. הדוח קובע כי הנזק הגבוה ביותר לעסקים מפריצות באבטחה הקיברנטית מבוצעות על ידי פושעים קיברנטיים מאורגנים, מקורו באסיה והוא צפוי לעמוד על 138 מיליארד דולר.

עוד עולה כי 32% מהתוכנות הפיראטיות בחברות הותקנו על ידי העובדים. הבכיר הודה כי לעת עתה לא קיימים נתונים אשר יכולים להצביע על היקף הנזק מפריצות לאבטחה הקיברנטית בפיליפינים, בעיקר לממשלתה. הוא הוסיף כי מיקרוסופט הציעה את עזרתה לממשלה לשיפור אבטחת תשתיותיה וכי נערכו פגישות בדלתיים סגורות בין הצדדים.

בשנה שעברה האקרים תקפו והשחיתו את אתרי ממשלת הפיליפינים בשיאו של משבר טריטוריאלי עם סין.

אובדן מידע מסווג מאיים על חברות במפרץ הפרסי

1 פברואר 2014/ב הדלפה, הנדסה חברתית, מוכנות, מפרץ פרסי /על ידי Tal Pavel

דוח של חברת Kaspersy ממחצית ינואר 2014, חושף נתונים על אודות מצב אבטחת המידע בקרב מדינות המפרץ הפרסי. דוח זה מתבסס על מחקר בשם Global Corporate IT Security Risks 2013 אשר פורסם בחודש מאי 2013.

שליש מהחברות בקרב שש המדינות המהוות את ה-GCC (כווית, ערב הסעודית, איוחד האמירויות, עומאן, בחרין וקטאר), הודו כי איבדו מידע מסווג בשל דליפה אקראית של עובד אשר לא תודרך כיאות בתחומי אבטחת מידע. בנוסף, אחת מחמש חברות הודתה כי אבד לה מידע חיוני בשל אובדן גאדג'טים של החברה בידי עובד שלה. עוד עולה כי 73% מהחברות עושות שימוש באנשי מערכות מידע לשם הכשרת אנשי אבטחת המידע וסיכונים קיברנטיים, על פני שימוש בגורמים מקצועיים חיצוניים. בהקשר זה צויין כי "שוב ושוב הוכח במחקר כי טעויות של עובדי החברה הן הגורמים לחלק משמעותי מהדלפות של נתונים חיוניים וארועי אבטחת מידע. המפתח להתמודד עם אתגרים אלו הוא להבטיח כי משתמשי הקצה מיודעים כראוי לסיכוני אבטחת מידע, ולגבי הדרכים הטובות ביותר להמנע מהם".

הנתונים מגלים כי גיוס צוות נוסף לתחזוקת אבטחת המידע הארגוני, עולה לארגונים קטנים ובינוניים 9,000 USD ולארגונים גדולים 57,000 USD. בעוד שהנזק הממוצע מארוע אבטחה קיברנטית עומד על 36,000 USD לארגונים קטנים ובינוניים ו-566,000 USD לאלו הגדולים. מנגד, הדוח מגלה כי 22% מהחברות ברחבי העולם ו-18% מאלו במדינות ה-GCC דיווחו כי הן סבלו מהדלפות מידע כתוצאה מארועי התקפות מקוונות אשר הביאו לדליפתו של מידע מסווג. הממוצע העולמי מצביע על כך שארועים אלו נפוצים יותר בקרב חברות קטנות ובינוניות (23%) למול חברות גדולות (17%). עם זאת, עולה כי דליפות מידע הן פחות תוצר של תקיפות מסוג "דיוג": רק 5%, הן ברחבי העולם והן בקרב מדינות ה-GCC, אולם השיעור של החברות הגדולות המאבדות מידע עקב מתקפות אלו גדול (6%) משיעורן של אלו הקטנות והבינוניות (5%).

מחקר: מדינות המפרץ הפרסי מהוות מטרות עליונות לפשיעה קיברנטית

29 אוקטובר 2013/ב מוכנות, מפרץ פרסי, פשיעה קיברנטית /על ידי Tal Pavel

ב-27 באוקטובר דווח כי על פי מחקר שנעשה, 65% ממומחי מערכות המידע בקרב מדינות המשפ"מ, מאמינים כי האזור הוא יעד עליון לפשיעה קיברנטית. לדברי אחד מהמומחים מעומאן, הפושעים הקיברנטיים מנצלים לרעה את הטבע נותן האמון של אנשי המזרח התיכון ובכלל זה בעומאן. מומחה אחר ציין כי נוף האבטחה בקרב מדינות אלה התפתח בשנים האחרונות, בעיקר בשל העליה בפשיעה הקיברנטית. החברות מודעות יותר לבעיות אבטחה בתחומי מערכות המידע ומגלות עניין בצעדי מנע, אולם הן לא נוקטות תמיד בצעדים מתאימים. מחקרים שפורסמו לפני שנה קובעים כי שיעור תחנות העבודה הנגועות בעומאן הוא כפול מזה העולמי והגבוה ביותר מבין מדינות משפ"מ.

המחקר מגלה כי 60% מהחברות בעומאן מקדישות עד 10% מתקציב מערכות המידע לסוגיות של אבטחת מידע. 34.4% מהמשיבים אישרו כי חברותיהם ניצבו בפני לפחות ארוע אבטחה אחד במהלך השנה החולפת. בנוסף, 54.3% סוברים כי יהיו יותר ארועי אבטחת מידע במהלך השנה הקרובה.

בתוך כך נודע כי בהמשך לידיעות לפיהן תורכיה מקימה יחידה צבאית ללוחמה בפשיעה הקיברנטית, הודיע שר המדע, התעשיה והטכנולוגיה בתורכיה ב-28 באוקטובר כי מדינתו פועלת לחזק את מלחמתה בפשיעה הקיברנטית. לשם כך יוכשרו לדבריו מומחים מקצועיים בתחומי הפשיעה הקיברנטית. הוא הוסיף כי הכשרת המומחים היא הכרחית להגנת הרשויות הציבוריות כמו גם עסקאות כספיות המבוצעות באינטרנט.