הפריצה למכון מור • מומחה האבטחה מזהיר: "השיא עוד לפנינו"

הפצת מידע אישי רגיש ממתקפת הסייבר של קבוצת ההאקרים האיראנית Black Shadow (בלאק שאדו), מדאיג ומעסיק מאוד בימים אלה את אזרחי ישראל, בייחוד אחרי הפצת תיקיהם הרפואיים של מאות המטופלים במכון מור המפורסם בבני ברק.

רונן מואס, מנכ"ל חברת אבטחת המידע ESET ישראל, מתייחס לשרשרת הפריצות האחרונות ואומר: "ללא ספק אנו רואים עליית מדרגה בכל הקשור למתקפות הסייבר. חודש שעבר זה היה בית החולים הלל יפה על הכוונת, וכעת קבוצת ההאקרים האיראנית Black Shadow פורצת לחברת השרתים Cyberserve, משיגה דאטה משמעותית של לקוחות החברות שלה, מאיימת ומתחילה בפרסום והפצה של המידע".

לדבריו, "ההדלפה ממטופלי מכון מור היא דגל אדום, דגל אדום רציני. לצערי כבר התרגלנו לכך שסיסמאות שלנו, כתובות מייל, טלפונים ואפילו פרטי האשראי שלנו מודלפים אחת לתקופה במסגרת אירועי אבטחת מידע. אבל כשמדובר כבר בנתונים רפואיים, יש כאן נושאים רגישים במיוחד שפגיעה בהם עלולה לעלות בחיי אדם".

"חשוב להבין", אומר מואס, "תקיפות הסייבר שקורות בתדירות כה גבוהה, וכעת גם בעוצמת פגיעה חזקה במיוחד, לגמרי יכולות להימנע. השאלה האם ההגנה על המידע שלנו צריכה להיות בידי החברות עצמן או בידי המדינה, מבחינתי היא כבר ממש לא שאלה. באופן חד משמעי צריכים להיות סטנדרטים של אבטחת מידע ותקנים שהארגונים שמחזיקים את המידע שלנו יהיו חייבים לעמוד בהם ושיהיה מי שיאכוף ויוודא את זה".

"היום בשוק פתרונות האבטחה זמינים וניתנים להטמעה בקלות שמאפשרת את ההגנה ההכרחית. אנחנו כבר יודעים שמרגע שתוקף הצליח להיכנס לארגון, הוא קודם כל יעביר כמה חודשים בהתבססות במערכות שלו, בלמידה של אופן העבודה והמידע שהשיג אליו גישה. עד לרגע התקיפה, לוקח זמן. ארגונים צריכים לנצל את הזמן הזה כדי להגן טוב יותר עליהם ועל הלקוחות שלהם. פתרונות EDR שמיועדים לזיהוי ותגובה, מנטרים בזמן אמת תהליכים חשודים ומסייעים להגיב בזמן לאירועי אבטחה. זו לא צריכה להיות שאלה האם להשתמש בהגנה מהסוג הזה. זו צריכה להיות חובה. בטח כשהמידע הרגיש שלנו נמצא בידיים של החברות".

עוד הוא אומר: "לא יתכן מצב כי מערך הסייבר או חברות אבטחה יעדכנו ארגונים על בעיות אבטחה ואלו יבחרו להמשיך בשגרת היום יום מבלי לטפל בכך. למדינה/מערך הסייבר צריכה להתווסף סמכות של אכיפה, סמכות לבדוק שנעשה כל מה שצריך וטופלו כל נושאי האבטחה".

"אם המצב ימשיך כך, אני מאמין כי השיא עוד לפנינו", מזהיר מנכ"ל חברת האבטחה ומספר כי "בחו"ל כבר קרו מקרים בהם בגלל מתקפות סייבר, מתו אנשים, אם זו אישה בגרמניה שהיתה צריכה טיפול רפואי דחוף, הגיעה לבית חולים שהיה תחת מתקפת סייבר, נאלצה לעבור לבית חולים אחר ונפטרה בדרך. המצב הזה לא יכול להימשך. לא יתכן כי חברות שמחזיקות במידע אישי מאוד שלנו, לא יעשו כל מה שצריך כדי לחזק את ההגנה עליהם כעסק ועלינו כלקוחות".

"כשמידע נחשף ומופץ ברבים, עולה גם החשש מפני מתקפות פישינג ממוקדות. חשוב לשים לב ולהיות ערניים מפני ניסיונות להשיג מידע נוסף שלנו באמצעות מיילים מתחזים או הודעות זדוניות". כך מנכ"ל ESET ישראל.

'בחדרי' גם ברשתות החברתיות - הצטרפו!