האיזון המתבקש בין האבטחה הפיזית לבין סייבר
הגנת סייבר על תשתיות ונכסים פיננסים היא מורכבת נוכח העובדה שמערכות ותשתיות אלו נמצאות לרוב, במרחב ציבורי. בנוסף לכך, קיים אתגר של ממש אל מול עוצמת המוטיבציה והמניע של היריב לאורך כל הדרך בכלים, שיטות הונאה, טכנולוגיות ושיתופי פעולה כדי להגיע אל הכסף.
תפיסת התקיפה באירועים אלו ממחישה היטב את האיזון המתבקש בין האבטחה הפיזית לבין הסייבר. לעיתים ההתקפה משולבת בהגעה פיזית אל היעד ותקיפה בסייבר, כדוגמת חבלה במערכות ש.ב.א, כספומטים (לצורך איסוף כספים או שימוש בכרטיסים גנובים) או ניסיון גישה למערכות סליקה (לצורך גניבת נתוני אשראי וכד'). משכך, מחייבת תוכנית ההגנה סינרגיה בין האבטחה הפיזית והסייבר.
בשנת 2015 נחשף מבצע בינלאומי של קבוצת האקרים, שהצליחו לגנוב כמיליארד דולר ממאות בנקים ברחבי העולם (Carbanak). שיטת התקיפה כללה השתלת נוזקות במערכות המחשוב של הבנקים ופקודות לכספומטים המסונפים לבנק לפלוט שטרות בימים ושעות שנקבעו מראש. התקיפה החלה באמצעות שליחת דוא"ל פישינג עם קישור עוין, שאיפשר גישה לחשבונות מנהלי המערכות. גישה למערכות האבטחה והמצלמות אפשרה גם איסוף מודיעין מפעולות הפקידים בעמדות העבודה בבנק. מכאן ואילך נכנס גם מימד האבטחה הפיזית, שכן מעבר לעובדה שהיה צורך בתכנון נכון של מצלמות הבנק באופן שלא מאפשר איסוף מידע מפעילות הפקידים ואפשרות שליטה מבחוץ היה צורך גם בתיכנון מערכות ההגנה ומצלמות האבטחה באזורי הכספומטים במטרה לאתר את החריג.
הכתבה: מאת אור שלום
מומחה לאבטחה וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק. בעל תואר שני ובעל הסמכות אזרחיות וממלכתיות בעולמות אבטחת המידע והסייבר. עוסק בבניית תוכנית להפחתת סיכוני סייבר לחברות וארגונים, וכן פיתוח עסקי לחברות בתחומי הסייבר. בציר האקדמי, מוביל תוכניות סייבר מקצועיות לגופים שונים במשק, הסקטור האזרחי הביטחוני התעשיות והאקדמיה.
להמשך קריאה כנסו בלינק:
https://i-hls.com/he/archives/100087
הגנת סייבר על תשתיות ונכסים פיננסים היא מורכבת נוכח העובדה שמערכות ותשתיות אלו נמצאות לרוב, במרחב ציבורי. בנוסף לכך, קיים אתגר של ממש אל מול עוצמת המוטיבציה והמניע של היריב לאורך כל הדרך בכלים, שיטות הונאה, טכנולוגיות ושיתופי פעולה כדי להגיע אל הכסף.
תפיסת התקיפה באירועים אלו ממחישה היטב את האיזון המתבקש בין האבטחה הפיזית לבין הסייבר. לעיתים ההתקפה משולבת בהגעה פיזית אל היעד ותקיפה בסייבר, כדוגמת חבלה במערכות ש.ב.א, כספומטים (לצורך איסוף כספים או שימוש בכרטיסים גנובים) או ניסיון גישה למערכות סליקה (לצורך גניבת נתוני אשראי וכד'). משכך, מחייבת תוכנית ההגנה סינרגיה בין האבטחה הפיזית והסייבר.
בשנת 2015 נחשף מבצע בינלאומי של קבוצת האקרים, שהצליחו לגנוב כמיליארד דולר ממאות בנקים ברחבי העולם (Carbanak). שיטת התקיפה כללה השתלת נוזקות במערכות המחשוב של הבנקים ופקודות לכספומטים המסונפים לבנק לפלוט שטרות בימים ושעות שנקבעו מראש. התקיפה החלה באמצעות שליחת דוא"ל פישינג עם קישור עוין, שאיפשר גישה לחשבונות מנהלי המערכות. גישה למערכות האבטחה והמצלמות אפשרה גם איסוף מודיעין מפעולות הפקידים בעמדות העבודה בבנק. מכאן ואילך נכנס גם מימד האבטחה הפיזית, שכן מעבר לעובדה שהיה צורך בתכנון נכון של מצלמות הבנק באופן שלא מאפשר איסוף מידע מפעילות הפקידים ואפשרות שליטה מבחוץ היה צורך גם בתיכנון מערכות ההגנה ומצלמות האבטחה באזורי הכספומטים במטרה לאתר את החריג.
הכתבה: מאת אור שלום
מומחה לאבטחה וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק. בעל תואר שני ובעל הסמכות אזרחיות וממלכתיות בעולמות אבטחת המידע והסייבר. עוסק בבניית תוכנית להפחתת סיכוני סייבר לחברות וארגונים, וכן פיתוח עסקי לחברות בתחומי הסייבר. בציר האקדמי, מוביל תוכניות סייבר מקצועיות לגופים שונים במשק, הסקטור האזרחי הביטחוני התעשיות והאקדמיה.
להמשך קריאה כנסו בלינק:
https://i-hls.com/he/archives/100087
האיזון המתבקש בין האבטחה הפיזית לבין סייבר
הגנת סייבר על תשתיות ונכסים פיננסים היא מורכבת נוכח העובדה שמערכות ותשתיות אלו נמצאות לרוב, במרחב ציבורי. בנוסף לכך, קיים אתגר של ממש אל מול עוצמת המוטיבציה והמניע של היריב לאורך כל הדרך בכלים, שיטות הונאה, טכנולוגיות ושיתופי פעולה כדי להגיע אל הכסף.
תפיסת התקיפה באירועים אלו ממחישה היטב את האיזון המתבקש בין האבטחה הפיזית לבין הסייבר. לעיתים ההתקפה משולבת בהגעה פיזית אל היעד ותקיפה בסייבר, כדוגמת חבלה במערכות ש.ב.א, כספומטים (לצורך איסוף כספים או שימוש בכרטיסים גנובים) או ניסיון גישה למערכות סליקה (לצורך גניבת נתוני אשראי וכד'). משכך, מחייבת תוכנית ההגנה סינרגיה בין האבטחה הפיזית והסייבר.
בשנת 2015 נחשף מבצע בינלאומי של קבוצת האקרים, שהצליחו לגנוב כמיליארד דולר ממאות בנקים ברחבי העולם (Carbanak). שיטת התקיפה כללה השתלת נוזקות במערכות המחשוב של הבנקים ופקודות לכספומטים המסונפים לבנק לפלוט שטרות בימים ושעות שנקבעו מראש. התקיפה החלה באמצעות שליחת דוא"ל פישינג עם קישור עוין, שאיפשר גישה לחשבונות מנהלי המערכות. גישה למערכות האבטחה והמצלמות אפשרה גם איסוף מודיעין מפעולות הפקידים בעמדות העבודה בבנק. מכאן ואילך נכנס גם מימד האבטחה הפיזית, שכן מעבר לעובדה שהיה צורך בתכנון נכון של מצלמות הבנק באופן שלא מאפשר איסוף מידע מפעילות הפקידים ואפשרות שליטה מבחוץ היה צורך גם בתיכנון מערכות ההגנה ומצלמות האבטחה באזורי הכספומטים במטרה לאתר את החריג.
הכתבה: מאת אור שלום
מומחה לאבטחה וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק. בעל תואר שני ובעל הסמכות אזרחיות וממלכתיות בעולמות אבטחת המידע והסייבר. עוסק בבניית תוכנית להפחתת סיכוני סייבר לחברות וארגונים, וכן פיתוח עסקי לחברות בתחומי הסייבר. בציר האקדמי, מוביל תוכניות סייבר מקצועיות לגופים שונים במשק, הסקטור האזרחי הביטחוני התעשיות והאקדמיה.
להמשך קריאה כנסו בלינק:
https://i-hls.com/he/archives/100087
0 Yorumlar
0 hisse senetleri
English
French
Spanish
Portuguese
Deutsch
Dutch
Italiano
Russian
Romaian
Portuguese (Brazil)
Greek
Hebrew