ה-ISSA התכנס וחבריו התנסו בתקיפת רשתות אלחוטיות
ארגון ה-ISSA העוסק במערכות מידע מאובטחות פתח את שנת 2005 בסדנא מקצועית לחברי הארגון. את הפורום אירחה מנהלת מדור אבטחת המידע בבזק, ביאטריס סירקיס, במשרדי החברה בת"א. מדובר בארגון עם פעילות וולנטרית שבאה לתת מענה מקצועי לכל העוסקים בתחום אבטחת המידע.
בסדנא המקצועית שהתקיימה השבוע השתתפו כ-30 מנהלי אבטחת מידע בכירים במשק הישראלי, בהם נציגי משרד רוה"מ, מכון התקנים, הבנקים הגדולים, וחברות נבחרות בתעשיית האבטחה וההייטק.
חברי הארגון יכולים להשתתף בתוכנית העשרה מקיפה, מפגשי Networking, סדנאות והסמכות מקצועיות. מטרתו של הארגון היא העלאת המודעות לסיכונים הנובעים מבעיות אבטחת מידע ואף לסיוע בחקיקה רגולטורית. את פעילות הסניף המקומי מוביל אריאל פלד וחברים בו נציגיהם של חברות מובילות בהן BMC, אלדין, צק' פוינט וגופים תעשייתיים.
האירוע שילב התנסות מעשית בכלי תקיפה שונים, הנפוצים היום בקרב האקרים, לתקיפת רשתות אלחוטיות. דגש משמעותי ניתן לנושא ההסברה לעובדים ולגישה שעל מנהלי אבטחת מידע לאמץ גישה אבטחה פרו-אקטיבית. עוד למדו חברי פורום ISSA כי בתחום ההגנה על רשתות אלחוטיות, יש לעשות שימוש בטופולוגיות רשת טובות יותר, תקני אבטחה חזקים (כדוגמת WPA) ופעולות לזיהוי Rough Access Points לא חוקיות בסביבה הארגונית.
הכלים העיקריים לטיפול בסיכונים כתוצאה מ-Social Engineering (ניצול חולשות הפרט במטרה להשיג גישה למידע מסווג) אינם דווקא טכנולוגיים. כלים אלה מתאפיינים בהגברת המודעות לתופעה בקרב העובדים, והקשחה של מדיניות אבטחת המידע והנהלים בטיפול במידע מסווג. דוגמה לצעד ארגוני שהומלץ לנקוט בו - גריסת מידע רגיש במטרה להתמודד עם תופעת Dumpster Diving.
ראש תחום בדיקות תוכנה במכון התקנים, יאיר לנדלר: "כראש התחום העוסק בהיבטים השונים של אבטחת מידע, המוכר גם כמעבדה הלאומית לביומטריה, אין ספק שהמפגש המקצועי, שעסק רובו ככולו בנושאים הטכניים עליהם אנחנו מופקדים, תורם לכל העוסקים בתחום ומהווה מקום מפגש ללימוד והכרות עם החברות הפעילות בענף".
משקיעים בחאקי: כך הפכו החיילים את הבסיסים לחממת השקעות לוהטת
יום שלישי, 23:00. חדר המגורים בבסיס האימונים בדרום שקט יחסית. אור יחיד בוקע מהפינה שבה יושב סמל איתי כהן. רוב חבריו לפלוגה כבר קרסו מותשים מיום מפרך בשטח, אך הוא לא מצליח לעצום עין. הראש שלו עובד שעות נוספות על הגרף האדום המהבהב באפליקציית המסחר בטלפון הנייד שלו. איתי, לוחם בגדוד חי"ר, לא חולם רק על סוף המסלול או על הדרגות הבאות.
במקום סתם לגלול באינסטגרם, הוא מנצל את השעות השקטות כדי לנהל תיק השקעות קטן. "כשהחבר'ה מדברים על המשחק כדורגל אתמול, אני בודק מה עשה הביטקוין", הוא מספר בחיוך קטן.
בין שמירה לשמירה ובין אימון ניווט למארב, איתי חולם במספרים, והוא לא לבד. בשנתיים האחרונות, המסכים של הסמארטפונים השתנו: אפליקציות משחקים פינו את מקומן לאפליקציות בנקאות, ושיחות על כדורגל או יציאות לסופ"ש הוחלפו בדיונים על מדדי S&P 500, קרנות מחקות וגם קריפטו. בסיסי צה"ל הפכו, בניגוד גמור לדימוי המסורתי של "תקופת ביניים" חסרת דאגות כלכליות, לחממת השקעות לוהטת, והשינוי הזה אינו מקרי.
נקודת המפנה המשמעותית התרחשה בינואר 2022, אז נכנסה לתוקף העלאה דרמטית בשכר החיילים הסדירים - זינוק של 50%. עבור לוחם כמו איתי, מדובר בתוספת משמעותית שהפכה את המשכורת החודשית מכסף כיס סמלי לסכום המאפשר חיסכון משמעותי. "פתאום אתה רואה 'נכנס לחשבון 2,400 שקל'", הוא מסביר, "זה סכום שאפשר לעשות איתו משהו. להשאיר אותו בעו"ש זה פשוט לבזבז אותו על שטויות. הבנתי שאני רוצה שהכסף הזה יעבוד בשבילי".
- בנק ישראל פרסם תכנית כוללת להקלות כלכליות לחיילי חובה
- יפן מתכננת תקציב ביטחון שיא של 60 מיליארד דולר: רחפנים ורובוטים במקום חיילים
- המלצת המערכת: כל הכותרות 24/7
חלק מהשגרה, כמו טיול לשק"ם
הגורם השני שתרם לשינוי הוא הזמן. במיוחד בקרב המשרתים בתפקידי לחימה, שגרת השירות כרוכה בימים ארוכים של המתנה, שעות רבות בבסיס ויציאות מצומצמות הביתה (מגמה שהתעצמה משמעותית מאז ה-7 באוקטובר). הזמן הזה, שבעבר נוצל למנוחה או שיחות בטלות, מתועל כיום ללימוד. "אנחנו יושבים באוהל, אחרי שסיימנו את המשימות, במקום סתם לגלול בטיקטוק, אנחנו רואים סרטוני הסבר על בורסה. זה הפך להיות חלק מהשגרה, כמו טיול לילי לשק"ם", מספר איתי.
משקיעים בחאקי: כך הפכו החיילים את הבסיסים לחממת השקעות לוהטת
יום שלישי, 23:00. חדר המגורים בבסיס האימונים בדרום שקט יחסית. אור יחיד בוקע מהפינה שבה יושב סמל איתי כהן. רוב חבריו לפלוגה כבר קרסו מותשים מיום מפרך בשטח, אך הוא לא מצליח לעצום עין. הראש שלו עובד שעות נוספות על הגרף האדום המהבהב באפליקציית המסחר בטלפון הנייד שלו. איתי, לוחם בגדוד חי"ר, לא חולם רק על סוף המסלול או על הדרגות הבאות.
במקום סתם לגלול באינסטגרם, הוא מנצל את השעות השקטות כדי לנהל תיק השקעות קטן. "כשהחבר'ה מדברים על המשחק כדורגל אתמול, אני בודק מה עשה הביטקוין", הוא מספר בחיוך קטן.
בין שמירה לשמירה ובין אימון ניווט למארב, איתי חולם במספרים, והוא לא לבד. בשנתיים האחרונות, המסכים של הסמארטפונים השתנו: אפליקציות משחקים פינו את מקומן לאפליקציות בנקאות, ושיחות על כדורגל או יציאות לסופ"ש הוחלפו בדיונים על מדדי S&P 500, קרנות מחקות וגם קריפטו. בסיסי צה"ל הפכו, בניגוד גמור לדימוי המסורתי של "תקופת ביניים" חסרת דאגות כלכליות, לחממת השקעות לוהטת, והשינוי הזה אינו מקרי.
נקודת המפנה המשמעותית התרחשה בינואר 2022, אז נכנסה לתוקף העלאה דרמטית בשכר החיילים הסדירים - זינוק של 50%. עבור לוחם כמו איתי, מדובר בתוספת משמעותית שהפכה את המשכורת החודשית מכסף כיס סמלי לסכום המאפשר חיסכון משמעותי. "פתאום אתה רואה 'נכנס לחשבון 2,400 שקל'", הוא מסביר, "זה סכום שאפשר לעשות איתו משהו. להשאיר אותו בעו"ש זה פשוט לבזבז אותו על שטויות. הבנתי שאני רוצה שהכסף הזה יעבוד בשבילי".
- בנק ישראל פרסם תכנית כוללת להקלות כלכליות לחיילי חובה
- יפן מתכננת תקציב ביטחון שיא של 60 מיליארד דולר: רחפנים ורובוטים במקום חיילים
- המלצת המערכת: כל הכותרות 24/7
חלק מהשגרה, כמו טיול לשק"ם
הגורם השני שתרם לשינוי הוא הזמן. במיוחד בקרב המשרתים בתפקידי לחימה, שגרת השירות כרוכה בימים ארוכים של המתנה, שעות רבות בבסיס ויציאות מצומצמות הביתה (מגמה שהתעצמה משמעותית מאז ה-7 באוקטובר). הזמן הזה, שבעבר נוצל למנוחה או שיחות בטלות, מתועל כיום ללימוד. "אנחנו יושבים באוהל, אחרי שסיימנו את המשימות, במקום סתם לגלול בטיקטוק, אנחנו רואים סרטוני הסבר על בורסה. זה הפך להיות חלק מהשגרה, כמו טיול לילי לשק"ם", מספר איתי.
