אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
קראו עוד סגור

כנס סייבר 2022

"הענן הוא הזדמנות אבל גם סכנה"

ליאת חיון, מייסדת שותפה ומנכ״לית של Eureka Security, בכנס הסייבר של כלכליסט, "התוקפים מודעים לערך הרב שמגולם במידע המאוחסן בענן, והם לא מהססים לנצל שגיאות בקונפיגורציה או להשיג גישה בלתי מורשית על מנת לגנוב או להצפין את המידע שנשמר בענן"

26.01.2022, 13:52 | מאיר אורבך

מספר הנשים שהקימו בישראל חברות סטארט-אפ הוא נמוך מאוד ועוד יותר נמוך הוא מספר חברות הסייבר. ליאת חיון מייסדת שותפה ומנכ״לית של Eureka Security היא שונה מאוד בנוף. בכנס הסייבר של כלכליסט אומרת חיון "אנחנו נמצאים כיום בעיצומן של שתי מהפכות משמעותיות בעולם הסייבר. חלקים מהן כבר נראים לעין אבל ההשפעה האמיתית שלהן על העולם הטכנולוגי שבו אנחנו חיים וחיות טרם נחשפה במלואה. המהפכות האלו הן מהפכות המידע - הדאטא - וטכנולוגיות הענן - cloud.

 "כמות המידע שנשמר בעולם גדלה בצורה אקספוננציאלית ולפי הערכות, עד שנת 2025, כמות המידע המאוחסן תגיע ל-200 זטא-בייטס - כמות השווה ל-2 טריליון סרטים באורך מלא ובאיכות 4K. מדובר במידע ערכי, לעיתים אישי ורגיש מאוד".

 חיון מוסיפה שה"מידע הוא כיום הנכס הקריטי ביותר בעולם העסקי. הוא מה שעוזר לשירות הלקוחות לזכור מי אתן ולתת לכן את השירות המיטבי, הוא מה שמאפשר להתאים עבורכם את הפרסומות הכי מדויקות, הוא מה שמאפשר לשמור כל פוסט, לייק או טוויט שאי פעם פרסמתם, וחשוב מהכל הוא מאפשר לחזות את העתיד. 

ליאת חיון, צילום: אולפן כלכליסט ליאת חיון | צילום: אולפן כלכליסט ליאת חיון, צילום: אולפן כלכליסט

"כל אלגוריתמי למידת המכונה מבוססים במלואם על מידע רב שנצבר ועל פיו הם מסוגלים לחזות את הזמן שתבלו בפקקים, את צרכי הביטוח שלכם או את הדבר הבא שתרצו לקנות אונליין. במקביל, רוב הפעילות הרשתית והיומיומית שלנו, גם בפנאי וגם בעסקים, מבוססת ומתנהלת בענן. הרוב המכריע, 94% מהחברות בעולם, כבר משתמשות בענן ומעל ל-76% מהחברות אף אימצו גישה של מולטי-קלאוד כך שהן משתמשות ביותר מאחד משירותי הענן הגדולים בעולם 

חיון מציינת ש"עם טכנולוגיות חדשות, מגיעים גם סיכונים חדשים. גם התוקפים מודעים לערך הרב שמגולם במידע המאוחסן בענן, והם לא מהססים לנצל שגיאות בקונפיגורציה או להשיג גישה בלתי מורשית על מנת לגנוב או להצפין את המידע שנשמר בענן".

חיון מוסיפה מספר דוגמאות קשות של זליגת מידע לרשת "ב-2019, יותר ממיליארד רשומות עם פרטים מזהים ואישיים של משתמשי עליבאבא, השולטת גם בעלי אקספרס, זלגו אל רשת האינטרנט. ב-2021, 700 מיליון פרופילים בלינקדאין זלגו לדארק-ווב. וגם בישראל התרחשו מספר פריצות לאתרים על מנת לגנוב מידע אישי של לקוחות כמו זו שקרתה באתר ״אטרף״ ממש לפני כמה חודשים. המתקפות האלו כ״כ נפוצות שסקר גלובאלי שנעשה לאחרונה חושף ש-98% מהחברות שנסקרו הודו כי הייתה להן פריצה כלשהי למערכות הענן ב-18 החודשים  האחרונים".

לדברי חיון  למתקפות מסוג זה יש מספר השלכות. הראשונה היא הפגיעה העצומה בפרטיותם של המשתמשות והמשתמשים. שנית, מתקפות אלו המכוונות כנגד ארגונים עסקיים גורמות נזק ישיר, בין אם הוא  נזק תדמיתי לארגון ולשירות שהוא מספק, ובין אם נזק כלכלי. הפריצה ל-Equifax, שירות נתוני אשראי אמריקאי כבר עלתה לארגון מעל 1.7 מיליארד דולר . ארגונים כמובן אינם אדישים לסיכון ומרביתם נוקטים בכל אמצעי ההגנה האפשריים כדי לשמור על המידע שלהם ושל הלקוחות ולהתנהל איתו באחריות, אבל זו לא משימה פשוטה, ופעמים רבות זה לא מספיק. ריבוי טכנולוגיות הענן, הצוותים השונים בכל ארגון שמתעסקים במידע והטבע הדינמי שיש למידע בענן, הופכים את האתגר הזה לקשה מדי מכדי שצוות הסקיוריטי בארגון יוכל להתמודד איתו בעצמו.

לכל כתבות כנס סייבר 2022 לחצו כאן

תגיות