בפברואר השנה פורסם כי תדירות מתקפות הסייבר כמעט הכפילה את עצמה בשנה האחרונה. הגורמים המותקפים הם מוסדיים, עסקיים וגם פרטיים: האקרים ופושעי סייבר תוקפים שרתים של אתרי אינטרנט גדולים, מוסדות אקדמיים, בתי חולים ועוד ועוד, במטרה לגרום לנזק מסיבות פוליטיות ואחרות, או לדרוש דמי כופר עבור פדיון המידע שנחשף. 

מעט מידי ארגונים ובתי אב מבינים את החשיבות של סייבר סקיוריטי – ואנחנו כאן על מנת להסביר מהו התחום שהפך אקטואלי כל כך לאחרונה?

בשנה האחרונה: יותר מקרי פריצות סייבר ממקרים של פריצות פיזיות

סייבר סקיוריטי, תחום המכונה גם “אבטחת מידע” או “סייבר” בקיצור, הוא יישום של טכנולוגיות, תהליכים ובקרות להגנה על מערכות, רשתות, תוכנות, מכשירים ונתונים מפני התקפות סייבר. מטרתו של כל תחום הסייבר סקיוריטי הוא למנוע, או לפחות להפחית משמעותית, את הסיכון להתקפות סייבר מוצלחות (או במילים אחרות – להכשיל מתקפות סייבר) ולהגן מפני ניצול בלתי מורשה של מערכות, רשתות, נתונים וטכנולוגיות. חשוב לדעת שארגונים כיום מחויבים לשמור על נתונים רגישים ולנקוט באמצעים כדי למנוע גישה בלתי מורשית אליהם. מתקפת סייבר בכוחה לזרוע הרס רב ומתקפות כאלה הולכות והופכות מתוחכמות יותר ויותר. ישראל נחשבת למובילה בתחום הסייבר סקיוריטי כאשר בין עשרים חברות הסייבר המובילות בעולם ניתן למצוא לפחות ארבע חברות ישראליות.

סוגים שונים של מתקפות סייבר

יש מגוון סוגים של מתקפות סייבר, כך למשל השתלת תוכנה זדונית (Malware) שבעצמה נחלקת למספר תתי סוגים של התקפות כגון Ransomware (תוכנה הגונבת נתונים או מצפינה אותם ונדרש תשלום כופר כדי שהנתונים לא יפורסמו ברבים או כדי לשחרר את הנתונים להמשך שימוש), וירוסים למיניהם, RAT (Remote Access Trojans), רוגלה (Spyware) ועוד.
סוגים נוספים של מתקפות סייבר הם מתקפות דלת אחורית (Backdoor) המאפשרות גישה למכשיר קצה או לרשת, Formjackingהמחדירה קוד זדוני לתוך טפסים שממלאים באופן מקוון, Cryptojacking מחדירה קוד לכריית קריפטו בלתי מורשית, מתקפות DDoS (Distributed Denial of Service) המציפות שרתים, מערכות ורשתות בתנועה בהיקף המשתק אותם, ומתקפות DNS (Domain Name Server) הגורמות להפניה של תנועה ברשת לאתרים זדוניים. 

חמשת הסוגים של סייבר סקיוריטי

מקובל לחלק את תחום הסייבר סקיוריטי לחמישה סוגים של הגנה שתפקידם לתת מענה למתקפות מן הסוגים שתוארו לעיל. אבטחת מידע לתשתיות קריטיות היא סוג של סייבר סקיוריטי שמטרתו הגנה על ארגונים שהם רגישים במיוחד למתקפות סייבר, מוסדות ממשלתיים למשל.
אבטחת מידע ברשתות תפקידה למנוע פרצות המשפיעות על מערכת ההפעלה ועל ארכיטקטורת הרשת, כולל שרתים, חומות אש, נקודות גישה אלחוטיות ופרוטוקולי רשת.
אבטחת מידע בענן היא תחום שלישי של אבטחת מידע, תחום ההולך ומתפתח ככל שהמעבר לעבודה בענן צובר תאוצה.
תחום נוסף המצוי בתנופה הוא אבטחת מידע בכל הקשור ל IoT – (Internet Of Things), אנו נמצאים בתקופה בה יותר ויותר דברים מחוברים לרשת האינטרנט וכך נוצר צורך להגן על נתונים הזורמים אליהם ומהם כמו גם על מידע רגיש הצבור בהם.
אבטחת מידע ליישומים (אפליקציות) כרוכה בטיפול בפרצות הנובעות מתהליכי פיתוח לא מאובטחים בעיצוב, בקידוד ובפרסום של תוכנה או אתר אינטרנט. 

חברות סייבר סקיוריטי מובילות בישראל

מדינת ישראל נחשבת למעצמת סייבר, ארבע מתוך עשרים חברות הסייבר המובילות בעולם הן ישראליות. בנוסף פועלים בישראל מרכזי סייבר של חברות גדולות כגון פייפאל, מייקרוסופט, סימנטק ועוד. החברה הישראלית המוכרת ביותר בתחום הסייבר היא צ’ק פוינט, חברה וותיקה שהוקמה עוד בשנת 1993 על ידי שלמה קרמר, מריוס נכט וגיל שויד (המשמש עד היום כמנכ”ל החברה). לצ’ק פוינט כ – 5,000 עובדים והיא מספקת ללקוחות בכל רחבי העולם הגנה נגד כל סוגי האיומים הקיימים. 

חברת אימפרבה מתמחה בפיתוח תוכנות אבטחת מידע המספקות הגנה לארגונים מפני מגוון איומים. החברה הוקמה בשנת 2002 על ידי שלמה קרמר (ממקימי צ’ק פוינט), עמיחי שולמן ומיקי בודאי. לאימפרבה כ – 1,000 עובדים ומשרדים בתל אביב, רחובות וקליפורניה.
סייברארק (CyberArk) היא חברת סייבר ישראלית גדולה נוספת, החברה מפתחת תוכנה המאפשרת נעילת נתונים בתוך מעין “כספת וירטואלית”. לסייברארק כ – 1,000 עובדים וכ – 3,500 לקוחות מכל רחבי העולם.

[elementor-template id=”236″]

*אין במאמר זה, בחלקו או במלואו, כל הבטחה להשגת תשואות מהשקעות ואין האמור בו מהווה ייעוץ מקצועי לבצע השקעות בתחום כזה או אחר.