ללא ספק אנו רואים עליית מדרגה בכל הקשור למתקפות הסייבר. בחודש שעבר זה היה בית החולים הלל יפה על הכוונת, וכעת קבוצת ההאקרים האירנית Black Shadow פורצת לחברת השרתים Cyberserve, משיגה דאטה משמעותית של לקוחות החברות שלה, מאיימת ומתחילה בפרסום והפצה של המידע.
ההדלפה מאתר אטרף, וכעת ממטופלי מכון מור היא דגל אדום, דגל אדום רציני. לצערי כבר התרגלנו לכך שסיסמאות שלנו, כתובות מייל, טלפונים ואפילו פרטי האשראי שלנו מודלפים אחת לתקופה במסגרת אירועי אבטחת מידע. אבל כשמדובר כבר בנתונים רפואיים, או העדפות מיניות, יש כאן נושאים רגישים במיוחד שפגיעה בהם עלולה לעלות בחיי אדם.
חשוב להבין, תקיפות הסייבר שקורות בתדירות כה גבוהה, וכעת גם בעוצמת פגיעה חזקה במיוחד, לגמרי יכולות להימנע. השאלה האם ההגנה על המידע שלנו צריכה להיות בידי החברות עצמן או בידי המדינה, מבחינתי היא כבר ממש לא שאלה. באופן חד-משמעי צריכים להיות סטנדרטים של אבטחת מידע ותקנים שהארגונים שמחזיקים את המידע שלנו יהיו חייבים לעמוד בהם ושיהיה מי שיאכוף ויוודא את זה.
היום בשוק פתרונות האבטחה זמינים וניתנים להטמעה בקלות שמאפשרת את ההגנה ההכרחית. אנחנו כבר יודעים שמרגע שתוקף הצליח להיכנס לארגון, הוא קודם כל יעביר כמה חודשים בהתבססות במערכות שלו, בלמידה של אופן העבודה והמידע שהשיג אליו גישה. עד לרגע התקיפה, לוקח זמן. ארגונים צריכים לנצל את הזמן הזה כדי להגן טוב יותר עליהם ועל הלקוחות שלהם. פתרונות EDR שמיועדים לזיהוי ותגובה, מנטרים בזמן אמת תהליכים חשודים ומסייעים להגיב בזמן לאירועי אבטחה. זו לא צריכה להיות שאלה האם להשתמש בהגנה מהסוג הזה. זו צריכה להיות חובה. בטח כשהמידע הרגיש שלנו נמצא בידיים של החברות.
לא ייתכן מצב כי מערך הסייבר או חברות אבטחה יעדכנו ארגונים על בעיות אבטחה ואלו יבחרו להמשיך בשגרת היום יום מבלי לטפל בכך. למדינה/מערך הסייבר צריכה להתווסף סמכות של אכיפה, סמכות לבדוק שנעשה כל מה שצריך וטופלו כל נושאי האבטחה.
אם המצב ימשיך כך, אני מאמין כי השיא עוד לפנינו. בחו"ל כבר קרו מקרים בהם בגלל מתקפות סייבר, מתו אנשים, אם זו אישה בגרמניה שהייתה צריכה טיפול רפואי דחוף, הגיעה לבית חולים שהיה תחת מתקפת סייבר, נאלצה לעבור לבית חולים אחר ונפטרה בדרך, או משתמשים של אתר אשלי מדיסון שהתאבדו לאחר שהמידע על הבגידות שלהם נחשף. המצב הזה לא יכול להימשך. לא ייתכן כי חברות שמחזיקות במידע אישי מאוד שלנו, לא יעשו כל מה שצריך כדי לחזק את ההגנה עליהם כעסק ועלינו כלקוחות.
כשמידע נחשף ומופץ ברבים, עולה גם החשש מפני מתקפות פישינג ממוקדות. חשוב לשים לב ולהיות ערניים מפני ניסיונות להשיג מידע נוסף שלנו באמצעות מיילים מתחזים או הודעות זדוניות.