יום שני, 12 באוגוסט 2024

הרצאה בבית הועד הישן: "ליפול ברשת": כיצד פורצים למערכות מחשוב של ארגונים

 


אתמול (11.8.2024) הרציתי בחצר בית הועד הישן בשכונת בית הכרם בירושלים על הנושא שבכותרת. 

התכנון המקורי היה להרצות על "ליפול ברשת"? - לא אני. הרצאה המלמדת כיצד אנשים פרטיים (במיוחד אזרחים ותיקים, שזה היה קהל היעד של ההרצאה) צריכים ויכולים להתגונן מפני איומי סייבר והונאות ברשת. 

בגלל קשיים טכניים, שמנעו הצגת מצגת, החלפתי נושא. במקום הרצאה עם דוגמאות, המחייבת מצגת, בחרתי בנושא שבכותרת.


הרצאה לקבוצה לא גדולה במקום פתוח

בהרצאה בחצר בית הועד הישן בבית הכרם ב-11.8.24. אני בחולצה ירוקה בצד ימין קרוב לעצים


כשמרצים ללא שקפים לפני קבוצה לא גדולה בחצר קשה לשמור על המבנה הפורמלי של ההרצאה. אולי זה גם לא רצוי. 

נתתי למשתתפים אפשרות לשאול שאלות במהלך ההרצאה. 

נגעתי בתכנים הנוגעים לשאלות ביחס לפריצה למערכות מחשב של ארגונים בליווי דוגמאות. חלקן דוגמאות אישיות מניסיוני.


פריצה למחשבים של ארגונים לא מה שחשבתם


בעיני אזרחים ותיקים רבים התדמית של פריצה למערכות מחשוב של ארגונים היא של האקרים צעירים בעלי תחכום טכנולוגי המבצעים מתקפות סייבר מחוץ לארגון. 

שמחתי להזים את התדמית הזאת. ההאקרים, צעירים או מבוגרים, הם רק אחת משלוש הקבוצות שפורצות למערכות מחשוב

הקבוצה השנייה הם אנשים פנימיים בארגון (עובדי הארגון ועובדי ספקים או שותפים עסקיים). 

כמובן שמדובר בקבוצה קטנה של עובדים שאותה גם אפיינתי במהלך ההרצאה. 

אני הייתי שייך בעבר לקבוצה השלישית. הקבוצה הלא-עבריינית, שעל קיומה לא ידעו מרבית משתתפי ההרצאה. 

אלה הם מומחים לניהול סיכונים ולאבטחת מידע הנשכרים על ידי הארגון במטרה לנסות לפרוץ למערכות. 

המונח הטכני המתאר ניסיונות פריצה הוא Penetration Test.

בין אם הם מצליחים לפרוץ ובין אם לא, הם מגלים נקודות חולשה באבטחת המידע של הארגון.

הם מתארים אותן במסמך מסכם. לפעמים מוסיפים גם הצעות לפיתרון הבעיה. 


התייחסות רגשית לבנקים


בהרצאה בחצר בית הועד הישן בבית הכרם ב-11.8.24. אני בחולצה ירוקה בסוף התמונה.
בקוו ישר משני האדונים בתחילת התמונה

מה שקרה לי כמעט בכל הרצאה כלכלית שבה הזכרתי בנקים קרה גם בהרצאה על פריצה למערכות מחשב. 

הבנקים מעוררים תגובה רגשית קשה אצל לא מעט מהאזרחים הותיקים. 

כהעלתי דוגמה של אבטחת מידע בבנק (לא בארץ) שפרצתי למערכות המחשוב שלו במסגרת עבודתי, היו אנשים שהתגובה הרגשית שלהם הסיטה אותם לכיוון של תיאור מקרים, שבהם לדעתם הבנק שלהם גנב מהם סכומי כסף גבוהים. 

התוצאה: חלק לא קטן מההרצאה כלל התייחסות לנושא ההנאות על ידי אנשים פנימיים בבנקים. 

כמובן שלא נכון שאתיחס למקרים ספציפיים, שבהם נטען על ידי משתתפים שכספם נגנב על ידי הבנק שלהם. 

אין לי מידע שתומך או מאושש את טענתם. 

הסתפקתי במקרה אחד שבו ליוויתי ניצול שואה שהעלה טענות כאלה כלפי סניף הבנק שלו. 

אחרי שבחנתי ביחד עם הבנקאים את התנועות בחשבון הבנק שלו במשך חמש שנים השתכנעתי, שאף לא אחד לא רימה אותו. 

בגלל המעורבות הרגשית של אזרחים תיקים רבים שנתקלתי בה בהרצאות כלכליות יש לי הרצאה יעודית הנקראת: הבנק אויב או אוהב? כיצד להתנהל מול הבנקים. 

אפשר להזמין אותי להרצות אותה באמצעות טלפון: 054-4480616 או באמצעות דוא"ל.

 


תועלות מעשיות להרצאה


1. משתתפי ההרצאה למדו שפריצה למערכות מחשוב של ארגון המחזיק מידע אישי שלהם מסוכנת גם להם. 

2. משתתפי ההרצאה למדו שברוב המקרים החוליה החלשה בשרשרת האבטחה היא אנשים בכלל וחוסר המודעות שלהם לסיכונים בפרט. 

הבאתי את הדוגמה של אתר ההיכרויות Ashly Madison לאנשים נשואים שהבהירה זאת היטב. במקרה זה גם לקוחות החברה וגם מנהלי החברה לא היו מודעים מספיק לסיכונים.

3. משתתפי ההרצאה קיבלו מידע על השירות שאני נותן לאנשים פרטיים בתחום של סיכונים ברשת בשיטת תשלום דאנא המקובלת בהודו.


להתראות בהרצאות הבאות שלי.


אין תגובות:

הוסף רשומת תגובה

דעה: האמון הנמוך ביותר בעסקים מחיב שינוי מהותי בגישה

  הדעה היא דעתה של  Philippa White  במאמר שפורסם על ידי Cutter . כותרת המאמר:  Today’s Leaders Must Outgrow the Past .   המאמר מתייחס למנהיג...