קרב מוחות ברשת

"אין ארגון שאי-אפשר לפרוץ": מנהלות אבטחה מספרות על ההתמודדות עם תקיפות סייבר

הן קרות רוח, מהירות החלטה ולוחמות בגזרה הכי חמה כיום: קרבות הסייבר. 3 מנהלות אבטחת מידע מספרות מה עושים בזמן תקיפה, ומבקשות מנשים לא להירתע מהתחום שמזוהה כל כך עם גברים

פורסם: 26.11.21, 07:32

"ההאקרים השתכללו והתרבו"

רעות מנשה, בעלים ומנכ"לית של חברת TETRISPONSE לייעוץ אבטחת מידע וסייבר, בת 34 מתל־אביב
4 צפייה בגלריה
רעות מנשה
רעות מנשה
רעות מנשה. "מאמינה שאפשר להיכנס לעולם הסייבר בכל גיל"
(צילום: עומר הכהן)
בגיל שש קנו לה את המחשב הראשון, ובגיל תשע כבר למדה בקורס מחשבים. הוריה הבינו שיש לה כישורים טכנולוגיים וטיפחו אותם. היא ישבה על המחשב ימים ולילות ולימדה את עצמה. בתיכון למדה במגמת מחשבים, ובשירותה הצבאי שירתה במחלקת ביטחון מידע בחיל המודיעין. מה הפלא שרעות מנשה, אוטודידקטית, שלא נזקקה ללימודי מחשבים באוניברסיטה, היא בגילה הצעיר בעלת חברת סייבר, שצומחת במהירות ומנסה לגייס כל הזמן עובדות מיומנות. "אם פעם היו אומרים שיש לוחמה באוויר, בים וביבשה, היום ממד הסייבר הוא הממד, ב'הא הידיעה'", אומרת מנשה. "הקורונה חוללה שינוי. אנשים עבדו מהבית, חברות שינו סגנון עבודה שהצמיח אפיקים חדשים, ובהתאם לכך ההאקרים השתכללו והתרבו. בעולם שלנו יש אִמרה: הגבול לעולם פָּריץ, זה רק עניין של משאבים. ארגון שיגיד לך שאי־אפשר לפרוץ לאתר שלו, כדאי שיבדוק את עצמו טוב־טוב".
אילו תכונות צריך כדי להצליח בתחום?
"גישה טכנית, סקרנות, יכולת למידה עצמית ומוטיבציה גבוהה. למי שמתעניינת, אמליץ להכיר את התפקידים השונים: אנליסטית, חוקרת פרצות, חוקרת מודיעין, מנהלת אבטחת מידע או מומחית אבטחת מידע לאפליקציות, ואז להבין לאיזה תפקיד היא הכי נמשכת. אני מאמינה שאפשר להיכנס לעולם הסייבר בכל גיל. אני מעסיקה מישהי בת 45 שעשתה הסבה לתחום. נדרשת השקעה, או כמו שאני קוראת לזה: זמן מקלדת. לשבת, לשבור אצבעות, להתנסות ולשאול שאלות".
רעות מנשה: "הקורונה חוללה שינוי. אנשים עבדו מהבית, חברות שינו סגנון עבודה שהצמיח אפיקים חדשים, ובהתאם לכך ההאקרים השתכללו והתרבו"
מה הסיבות לכך שיש מעט נשים בתחום?
"ראשית, כבר מגיל צעיר יש הסללה. נשים פחות מוכוונות לתחומים האלה. הורים צריכים לעודד בנות ללכת לכיוון הטכנולוגי כבר בחטיבה, העניין הוא שאם בת 12 תלך לתוכנית הסייבר 'מגשימים' ותגלה שכל החברות שלה הלכו לכיוון אחר, היא תרצה ללכת בעקבותיהן. כיום הדברים נמצאים בתהליך שינוי, ואני מקווה שהנערות של ימינו יהוו חלק משמעותי יותר בתעשייה. גורם נוסף נעוץ בחברות המעסיקות שצריכות לשנות את היחס להעסקת נשים, שעניין ההיריון לא יהיה פקטור - אסור לשאול נשים אן הן מתכננות היריון, זה בניגוד לחוק. וסיבה אחרונה: נשים צריכות להפסיק לפחד מהמקצועות הטכנולוגיים. אני פעילה במטרה לשנות את פני הדברים באמצעות תנועת 'Leading Cyber Ladies', שהקמתי בשנת 2015 יחד עם קרן אלעזרי והילה מלר, במטרה להגדיל את כמות הנשים בתחום ולהוות רשת תמיכה. כיום יש לנו סניפים בניו־יורק, טורונטו, טוקיו, לונדון ועוד, וכל אישה שמבקשת להיכנס לתחום מקבלת מנטורית שמכוונת אותה".
איך נראה יום עבודה שלך?
החברה שלי מתמחה בתגובה לאירועי אבטחת מידע וסייבר, ובאמת לפעמים אני מרגישה כמו לוחמת בשדה הקרב, בלי לזלזל בשדה הקרב האמיתי. בסופו של דבר כל החברות בארץ מותקפות, בלי קשר לגודלן, ובהקשר הזה אנחנו נוהגים לומר: יש שני סוגים של חברות - חברה שיודעת שהותקפה וחברה שעדיין לא גילתה זאת. במהלך יום עבודה אני עוברת על המשימות עם העובדות שלי, מדברת עם הלקוחות, מתמודדת עם אירועי תקיפה ולומדת. זה תחום מאוד דורשני, ואני לא סופרת כמה שעות אני עובדת ביום".
ומה קורה כשיש אירוע תקיפה?
"עובדים מסביב לשעון, עם אדרנלין גבוה, דבר שעוזר לשמור על פוקוס מול המטרה, שהיא נטרול התוקף והחזרת הארגון לפעילות עסקית תקינה. מרגע גילוי תקיפה, זמן התגובה קריטי: צריך להחליט מהר מאוד איך להגיב לתוקף, שנמצא בתוך הרשת של הארגון ויכול לחמוק או להזיק אם הוא מגלה שמחפשים אותו. את צריכה לחשוב כל הזמן קדימה, לנבא מה יהיה הצעד הבא שלו, זה קרב מוחות".
נשאר לך זמן לחיים פרטיים?
"נכון שיש ימים קצת יותר עמוסים, ועדיין, אני מצליחה ללכת לים, להופעות ולעשות ספורט אקסטרימי, כמו צלילה וסנואובורד".
מכורה לאדרנלין.
"כנראה שאת צודקת. אני הרפתקנית. בחרתי להיות יזמית, שזה אקסטרים בפני עצמו. יכולתי לעבוד כשכירה, אבל זה כנראה פשוט לא אני".

"אנחנו כל יום במלחמה"

שלי שלמה־בראונשטיין, מנהלת הסייבר של קבוצת הביטוח "מנורה־מבטחים", בת 39, אמא לשניים מפתח־תקווה
4 צפייה בגלריה
שלי שלמה־בראונשטיין
שלי שלמה־בראונשטיין
שלי שלמה־בראונשטיין. "צריך לעודד יותר נשים להיכנס לתחום ולהראות להן שהן מסוגלות"
(צילום: חיה גורגא)
"אחרי הצבא למדתי ראיית חשבון וגיליתי שזה המקצוע הכי משעמם בעולם", מודה שלי שלמה־בראונשטיין. "עשיתי התמחות במשרד גדול, שם נחשפתי לעולם של ביקורת חקירתית, ניהול סיכונים וביקורת מערכות מידע ונדלקתי. אחרי שש שנים בחברה החלטתי לעשות סוויץ' והתחלתי לעבוד כמנהלת סיכונים של חברת ביטוח בינונית בגודלה. המנכ"ל אמר לי, 'תשמעי, יש עוד משהו שאת צריכה לעשות שנקרא אבטחת מידע'. דווקא שם פרחתי ומצאתי את הפאשן שלי".אחרי שש שנים בתפקיד התמנתה למנהלת הגנת הסייבר (שנקרא בקיצור "סיסו") של חברת ביטוח מובילה, וכעבור שלוש שנים וחצי הגיעה לתפקידה הנוכחי: מנהלת הסייבר של קבוצת הביטוח מנורה־מבטחים.
"אני מתמודדת יום־יום עם ניסיונות תקיפה, אנחנו כל הזמן במלחמה, מנסים לצמצם את הפער בינינו ובין התוקפים", היא מספרת, "קצת כמו שוטרים וגנבים. לכן אני צריכה להיות כל הזמן בתנועה ובלמידה. מאז הקורונה הרבה אנשים נקלעו למצוקה כלכלית, וחלקם הפכו לתוקפים שמשתמשים בסייבר לרווח כלכלי. היום כל אחד יכול להיכנס לדארקנט, לקנות נוזקה מסוג כופר בשניים וחצי דולר ורשימת כתובות מייל בחמישה דולר. מספיק שישלח 100 מיילים כדי שאחד הנמענים ייפול. הביאי בחשבון שבקורונה אנשים עבדו עם ילדים בבית ולא היו הכי מרוכזים, דבר שגרם להם לעשות המון דברים על אוטומט והפיל אותם: הם נאלצו לשלם כופר כדי לשחרר את המידע".
אילו תכונות צריך כדי להצליח בתחום?
"ראייה מרחבית, קור רוח, יכולת עמידה במצבי לחץ, יכולת למידה עצמית, כי אם את לא לומדת יום־יום, את בעצם הולכת אחורה, וגם יכולת עבודה בצוות. מנהל הגנת סייבר לא יכול להיות סוליסט".
שלי שלמה-בראונשטיין: ""מנהל הגנת סייבר צריך ראייה מרחבית, קור רוח, יכולת עמידה במצבי לחץ, יכולת למידה עצמית ויכולת עבודה בצוות. הוא לא יכול להיות סוליסט"
כמה נשים עובדות בצוות שלך?
"זה עקב אכילס, אין הרבה נשים בסייבר. לא פעם קרה לי בפגישות עם גופים חיצוניים שמישהו פנה לאחד העובדים שלי, בדרך כלל לזה שנראה הכי מבוגר, ולא אליי. כשהייתי צעירה הייתי מתעצבנת מזה, היום אני פשוט מחייכת. מצחיק אותי לראות את המבוכה של אותו אדם כשאחד העובדים שלי מציג אותי כאחראית אבטחת המידע של החברה".
למה יש כל כך מעט נשים בתחום?
"תשמעי, לאחרונה שמעתי על נערה שהתקבלה למגמת סייבר בתיכון, נכנסה לכיתה וראתה שכולם בנים. היא חזרה הביתה ואמרה לאמא שלה, 'לא בא לי ללמוד בכיתה שבה כולם בנים'. בגלל הקטע החברתי בנות רבות מוותרות על תחום שהן טובות בו. צריך לעודד יותר נשים להיכנס לתחום ולהראות להן שהן מסוגלות. יש נשים שמפחדות מתפקידים תובעניים מדי שלא ישתלבו עם חיי משפחה. זה נכון שאני עובדת הרבה שעות, ועדיין, אני מצליחה להיות אמא טובה, תלוי באיזה יום תשאלי את הילדים שלי. למזלי, אמא שלי והאחיות שלי עזרו ועוזרות לי המון".
איך נראה יום עבודה שלך?
"המשרה שלי סטנדרטית, שמונה עד חמש, אבל אנחנו בכוננות 24/7, זה לא שבשעה חמש מכבים את המחשב ואת בראש שקט. כשיש אירוע, אני נקראת לדגל. כבר קרה שהייתי במופע סטנדאפ של עדי אשכנזי, ופתאום התחלתי לקבל המון טלפונים. הבנתי שיש משהו, יצאתי החוצה ולא חזרתי. קרה גם שהייתי בנופש משפחתי באילת ופתאום נודע לי על תקיפה. הייתי יום שלם על הלפטופ. הילדים קיבלו את זה בהבנה, כי הם מבינים את מהות העבודה שלי וגאים בה. הם גם אומרים שכשיגדלו הם רוצים לעבוד בסייבר. אני הכי חננה־בננה, אבל מבחינתם אמא שלהם היא לוחמת".
נשאר לך זמן לבילויים?
"אני קמה בארבע בבוקר, ובשעה חמש וחצי יוצאת לרוץ. קל מאוד לאבד את עצמך במרוץ החיים, אז ייאמר לזכות חברותיי שהן לא מוותרות לי ומודיעות לי מתי אנחנו יוצאות לבילוי".

"יהירות היא לא תכונה טובה בתחום שלנו"

גל יצחק־דואני, מנהלת יחידת אבטחת מידע וסייבר באוניברסיטת תל־אביב, בת 35, נשואה ואם לשניים מראשון־לציון
4 צפייה בגלריה
גל יצחק דואני
גל יצחק דואני
גל יצחק דואני. "מרגישה כמו לוחמת"
(צילום: אלבום פרטי)
בצבא היא לא שירתה באחת מיחידות המודיעין אלא עשתה שירות קרבי בשטחים. גם כשהחלה ללמוד הנדסת מערכות מידע ותעשייה וניהול באוניברסיטת בן־גוריון, עוד לא ידעה במה תתמחה. אבל בשנה הרביעית ללימודים לקחה קורס בחירה בנושא אבטחת מידע ונדלקה.
"כשניגשתי לראיון העבודה הראשון בתחום, לא התקבלתי", מספרת גל יצחק־דואני. "אמרתי למראיין: בוא נעשה משהו אחר, תן לי משימה למצוא משהו באיזה אתר. הוא הסכים, שם אותי חצי שעה לבד בחדר עם מחשב, נתן לי משימה והצלחתי. עבדתי שם יותר משלוש שנים. משם המשכתי לתפקיד מנהלת אבטחת מידע בחברה אמריקאית גדולה, ובהמשך לתפקיד מהנדסת ארכיטקטורה בתחום אבטחת מידע בחברת תקשורת גדולה. לפני שנתיים הגעתי לאוניברסיטת תל־אביב".
כבר יצא לך לנהל אירוע תקיפה?
"יותר מפעם אחת. בתחילת דרכי, לפני די הרבה שנים, היה אירוע תקיפה אצל אחד הלקוחות שלנו, שבו באמת חשבנו שניצחו אותנו בנוק־אאוט. מישהו מתוך הארגון ניסה לגנוב הרבה מאוד כסף והחזיק את הארגון כשבוי. היה ברשותו מידע רגיש של הארגון והוא איים להשתמש בו נגדם. בגלל שזה הפך לאירוע פלילי, היה צריך לערב משטרה ואנשי מו"מ, שגררו את זה על פני כמה שבועות. הייתה בזה גם הרבה פסיכולוגיה: איך לגשת לאדם הזה ולהבין מה הוא רוצה. בסופו של דבר זהותו נחשפה והוא נעצר, לפני שהספיק לקיים את האיום. זה היה אירוע שריגש אותי ונתן לי להבין שאני במקום הנכון. "באופן כללי כשיש אירוע סייבר, אני מנהלת אותו בפוקוס מקסימלי ובאורך רוח, אסור לי להיכנס ללחץ. אני רואה את התוקף זז בתוך הרשת של הארגון, מזהה אותו דרך פעילויות א־נורמליות שהוא מבצע, כמו גנב שמסתובב לי בבית, ומחכה לרגע שיתקוף. "אז במקום לשכב מתחת למיטה, אנחנו פשוט חוסמים מה שאפשר ועוקבים אחריו עד שאנחנו מראים לו את הדרך החוצה. אחרי שהאירוע נגמר אנחנו מתפרקים: הלב דופק מהר, ואז אני מרגישה ממש כמו לוחמת".
גל יצחק-דואני: "לא כל התוקפים לובשים קפוצ'ון, עובדים בלילה ורוצים להשתלט על העולם. תוקף יכול להיות כל אחד מהשכנים שלך, יש אנשים שעושים את זה כדי להוכיח יכולת"
האם ידע בתכנות הוא הכרחי לתחום?
"רק למי שרוצה לעבוד כתוקפת, אבל אפשר ללמוד את זה. מרגילים אותנו לחשוב שתכנות הוא ריאלי כמו מתמטיקה, אבל למעשה גם מקצוע הלשון הוא ריאלי. עד שלא תנסי לכתוב קוד, לא תדעי אם את טובה בזה או לא. אל תפסלו משהו שלא ניסיתן".
האם הצורך ללמוד כל הזמן מרתיע נשים מכניסה לתחום בגלל חופשות הלידה, למשל?
"אני לא חושבת שחופשות לידה קשורות לכך שאין הרבה נשים בסייבר. אני למדתי במהלך שתי חופשות הלידה שלי. העולם הזה משתנה כל 30 שניות, ויכול מאוד להיות שאנשים משני המינים שלא מסוגלים להחזיק את עצמם בלמידה מתמדת פשוט לא מתאימים למקצוע".
נשאר לך זמן לחיים אישיים?
"העבודה היא חלק בלתי נפרד מהחיים שלי. אני מחוברת לטלפון כמו לאינפוזיה. זו בחירה שלומדים לחיות איתה. נכון שיש ימים שאני עובדת עד הלילה, אבל גם ימים שבהם אני מסיימת בשעה סבירה וחיה את חיי: מתאמנת, משחקת כדורעף, הולכת למסיבות והופעות, גם עם בן הזוג שלי וגם עם חברות. אני לא ישנה הרבה".
איך את מדמיינת את האויב? ארגון ביון רוסי, נער איראני בן 15?
"אני לא כל כך צריכה לדמיין אותו, כי בסיומו של אירוע אני יודעת מי עמד מאחורי התקיפה ויכולה לבנות דמות בראש. במהלך שנותיי במקצוע ראיתי לא מעט דברים, ולמדתי שאסור לזלזל באף אחד, מילד בן 15 שמשחק בסייבר ועד לאויב מדיני שמנסה לפגוע. אי־אפשר אף פעם לדעת איזה קלף יוציא התוקף מהשרוול, ולכן בתפיסה שלי כל התוקפים הם ברמה גבוהה. יהירות היא לא תכונה טובה בתחום שלנו. אגב, לא כל התוקפים לובשים קפוצ'ון, עובדים בלילה ורוצים להשתלט על העולם. תוקף יכול להיות כל אחד מהשכנים שלך, יש אנשים שעושים את זה כדי להוכיח יכולת".

כמה מרוויחות עובדות בסייבר?

  • משרת ג'וניור: עובדת מתחילה תרוויח 15-10 אלף שקלים ברוטו.
  • משרת סניור: עובדת בעלת ניסיון של שנתיים־שלוש תשתכר 35,000 שקל ומעלה.
  • ונשים בעלות יכולות טכניות גבוהות במיוחד יכולות להגיע למשכורות של 60-50 אלף שקל.

6 טיפים לשמירה על המידע שלכן ברשת

  • צרו "הזדהות חזקה", כלומר, סיסמה כפולה (שתי סיסמאות רצופות) למייל, לווטסאפ ולרשתות החברתיות.
  • אל תיכנסו לשום לינק חשוד שמגיע בווטסאפ או במייל. שאלו את עצמכן: האם חיכיתי להודעה הזו? האם כך נראה תמיד מייל מהחברה הזו? האם הניסוח תקין מבחינת עברית? האם כתובת השולח תקינה? אם המייל חשוד, התקשרו לחברה שכביכול שלחה אליכן את המייל.
  • אל תיצרו סיסמה אחידה לכל האתרים ואל תיצרו סיסמאות שקל מדי לגלות דרך הרשתות החברתיות, כמו תאריכי לידה ושמות הילדים. כדאי ליצור סיסמה בת שמונה תווים משיר שאתן אוהבות במיוחד (זה זכיר וקשה לפיצוח), עם אותיות גדולות, קטנות וקרקטר (סימן) כמו שטרודל או סימן קריאה. יצירת סיסמאות בתבנית אחידה תעזור לכן לזכור אותן.
  • שמרו סיסמאות באמצעות "מנהל סיסמאות" (כלי של גוגל באמצעות כרום) והגנו גם עליו באמצעות "הזדהות חזקה".
  • גם במסמך אקסל תמים יכולה להסתתר נוֹזקה, שלא בהכרח פועלת מיד. קיבלתן מסמך? העבירו אותו דרך "סנד בוקס" (ארגז חול), סביבה נקייה לבדיקת קבצים.
  • רוכשות ברשת? היכנסו עצמאית לאתר שמעניין אתכן (ולא דרך קישור) ובדקו שכתובת האתר מתחילה ב־https (כן, האות S חשובה) ושמופיע מנעול ירוק בכתובת האתר. רכשתן ברשת? אל תשמרו את פרטי האשראי שלכן באתר.
לכתבה זו התפרסמו 0 תגובות ב 0 דיונים
הוספת תגובה חדשה
אין לשלוח תגובות הכוללות מידע המפר אתתנאי השימוש של Ynet לרבות דברי הסתה, דיבה וסגנון החורג מהטעם הטוב.