שתף קטע נבחר

גרטנר: פרשת הריגול העסקי בישראל - תקדים מסוכן

האנליסטית אביבה ליטן, "אין תקדים לפרשה זאת בהיקפה ובמורכבותה, בכל העולם". האנליסטים אף מתריעים כי קרוב לוודאי שהפרשה כבר חצתה את גבולות ישראל

חברת המחקר העולמית "גרטנר" מתייחסת לראשונה לפרשת הריגול העסקי שנחשפה בישראל בתחילת השבוע שעבר. האנליסטים אביבה ליטן, ג'ון ג'ירארד וג'ון פסקטור מגדירים את הפרשה כדרך חדשה ומסוכנת לשימוש ב-Spyware (תוכנת ריגול). לדברי ליטן, "אין תקדים לפרשה זאת בהיקפה ובמורכבותה, בכל העולם".

 

"הפרשה הישראלית כבר אינה מוגבלת רק לישראל", מוסיפים ומזהירים האנליסטים. " קרוב לודאי שהתוכנה כבר הופצה לארגונים במדינות אחרות, אשר צריכים עתה להעלות את צעדי האבטחה כדי לשמור על המידע הפנימי שלהם". האנליסטים בגרטנר הסתמכו בדבריהם, בין היתר, על בדיקת אבטחה שהחברה מבצעת באופן שוטף בקרב ארגונים בעולם.

 

ליטן, ג'ירארד ופסקטור קובעים, כי פרשת הסוס הטרויאני בישראל מבהירה כי ארגונים חייבים להבחין בין תוכנת ריגול שאינה יותר ממטרד פשוט, כמו adware (תוכנת פרסומת), לבין תוכנות זדוניות שיכולות להרוס עסקים, כמו הקוד ששימש לרגל אחר חברות מהגדולות במשק.

 

הם ציינו, כי הסוס הטרויאני שנתגלה בישראל יועד באופן ספציפי למערכות של מתחרים ולא הופצו בצורה רחבה. לרוב, תוכנות ריגול מורכבות מקבצים מוכנים שניתן למצוא באתרי אינטרנט ואשר פוגעים במחשבים אקראיים המבקרים באתרים מסוימים או משיבים לדואר אלקטרוני המוני. מרבית תוכנות האנטי וירוס והאנטי ריגול יוצרות קובצי חתימה לקודים זדוניים המופצים ברשת, על מנת שניתן לאתרם ולהסירם ממחשבים נגועים.

 

אולם, במסגרת הריגול העסקי בישראל נעשה שימוש בתוכנה זדונית שפותחה בהתאמה אישית וכוונה למטרות ספציפיות, תוך שימוש בשיטות משלוח ספציפיות הנמנעות מהתקפה המונית. כלי אנטי וירוס ואנטי Spyware קיימים לא מסוגלים למצוא קבצים כאלה, מאחר והם אינם נושאים חתימה.

 

ההמלצות

 

האנליסטים של גרטנר ממליצים לארגונים לנקוט מיידית בצעדים להגנת המחשבים השולחניים מפני התקפות מסוג זה, על ידי הטמעת תוכנות למניעת חדירה (IDS) אשר כוללות אמצעים לאיתור ולחסימת קבצים לא מוכרים, כלי אנטי וירוס ואנטי Spyware, אחסון מידע רגיש מכל המחשבים האישיים בארגון בדיסק מקודד ומנוהל מרכזית, ותוכנות סינון למניעת דליפת מידע רגיש אל מחוץ לארגון. 

 

"ארגונים צריכים לנקוט גם בצעדים לא טכניים כדי למנוע מקרים כאלה", קובעים חוקרי גרטנר, "למשל, להבטיח שהמנהלים שלהם ינהגו בצורה אתית ולא ישתמשו במידע על מתחרים שהושג באמצעים אל כשרים".

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
צילום: אבי כהן
החוקרים פורקים מחשבים. "תקדים מסוכן"
צילום: אבי כהן
מומלצים