עולם האינטרנט ורשתות המחשבים תמיד מצמיח לנו איומים חדשים. ההאקרים תמיד יחפשו אחר פרצות האבטחה בכל מערכת חדשה ובכל תוכנת מחשב או מערכת הפעלה. אך איננו יכולים להרשות לעצמנו לשחק משחקי חתול ועכבר, עלינו תמיד להוביל ולספק את ההגנה הדרושה לפני המעשה, כלומר לפני הפריצה לרשת המחשבים הארגונית.
מידי פעם אנו שומעים על מתקפות סייבר בתקשורת, אך חשוב להבין כי בכל רגע נתון מתקיימות מתקפות סייבר ורק מעטות זוכות לחשיפה תקשורתית. אלו הם איומים אמיתיים ועלינו להיות מוכנים ולדעת כיצד להתמודד איתם. מודיעין רשתי הוא אחד הכלים החשובים בתחום הגנת הסייבר, כלי אשר מאפשר לנו להיות צעד אחד קדימה לפני ההאקרים – זהו הכלי אשר מאפשר לנו לתת תשובה בזמן אמת.
אף גורם עוין לא יתריע בפני הארגון מפני מתקפת סייבר מתוכננת, לכן על מנת לא להיות מופתעים אנו זקוקים להשתמש בכלים מודיעיניים אשר יאפשרו לנו לזהות התקפות מבעוד מועד. כמובן שרק ארגונים מעטים הם בעלי המשאבים להקים מחלקת ריגול מסכל אשר תעקוב אחר כל קבוצת האקרים וכוונתייה. דבר שכזה דורש השקעה אדירה של משאבים ארגוניים ואינו מעשי – אנו זקוקים לפתרון מעשי אשר יאפשר לנו לבצע את התהליך. מודיעין רשתי מעניק לנו את התשובה. בעזרת תהליכים של ניתוח דפוסים, כריית נתונים ועוד, אנו יכולים לחזות מתקפות סייבר גם כאשר עומדים לרשותנו משאבים מוגבלים.
המעבר מתגובה ליוזמה
מודיעין רשתי מספק לכם הגנה מודיעינית. המערכות שבהן אנו משתמשים מנסות לאתר דפוסי פעילות והתחרשויות באינטרנט על מנת לחזות מתקפות סייבר. אלו יכולים להיות פעילויות שונות באזורים ”החשוכים“ של הרשת, בהם מתבצעים תיאומים של מתקפות סייבר, החלפות מידע ודיונים על פריצות אבטחה אשר יכולים להוביל בסוף לביצוע מתקפה. מודיעין רשתי מנטר את הפעילות באינטרנט על מנת לשאוב את המידע בזמן אמת, עוד בטרם מתרחשות מתקפות הסייבר.
מודיעין רשתי מאפשר לכם מעבר מתגובה להתקפות סייבר, למצב שבו אתם היוזמים. בזכות הכלים ושירותי הסייבר של קבוצת שביט, תוכלו לתת מענה מוקדם לכל מתקפה ותמיד להיות בצד הבטוח. איסוף המידע המודיעני הוא דבר מאתגר, אך לנו יש את הידע והכלים הטכנולוגיים אשר מאפשרים לנו לחפש את המידע, לזהות דפוסים ולזהות פריטי מידע חשוב ברשת.
מטרת שירות דוחות המודיעין והסייבר הינו לספק לחברה מידע מקדים אודות מתקפות סייבר צפויות כמו כן נקודת מבט אל עולם ה BLACK-HAT HACKING והסחר בקוד זדוני בהקשר המסכן ספציפית את הארגון.
תמונת המודיעין מתחלקת לששה רבדים:
- תמונת מודיעין מדינתית ואזורית אודות פשיעת סייבר כללית.
- תמונת מודיעין של הזירה הפיננסית.
- מודיעין ספציפי לגבי הארגון הכולל ספקים ונותני שירות חיצוניים.
- פירוט מלא לגבי ממצאי ZERO DAY העלולות לנצל פגיעויות במערך האבטחה של הארגון.
- מעקב אחר שיח ברשת האפלה (DARK-NET) אודות הארגון, מנהלים, עובדים, ספקים וכדומה. איתור שיח מוקדם של האקרים המתכננים מתקפת סייבר או פגיעה בארגון עשוי לרוב להכין מראש את מערך האבטחה ולהדוף את המתקפה לאחר שהושמה הגנה אפקטיבית על חולשות הארגון שנתגלו בתמונת המודיעין.
- ניטור כתובות מייל של עובדי החברה, על מנת לאתר נתוני התחברות של הכתובות הנ״ל ממקורות שאינם ידועים ו/או חשודים, כולל סיסמאות שדלפו לרשת האפלה בעקבות תרחישי סייבר שהתרחשו בארגון.
איסוף המידע מתבצע ע״י חיפושים ידניים ואוטומטיים ב DEEP WEB וגם ב DARK WEB (הרשת האפלה), באמצעות צוות ייעודי בעל מוניטין רחב ברשת ה DARK-NET המתמחה באיתור מידע מודיעיני, איתור דלף מידע, ריגול תעשייתי, מודיעין עסקי, סחר בנתוני הארגון כגון שמות משתמש וסיסמאות, לרבות שימוש בלתי חוקי בכניסה לשרתי הדואר של הארגון ושימוש בתיבות הדואר של העובדים. בנוסף הדוחות מציינים באם קיים חשש של שיכפול זהויות והתחקות אחר משתמש מתוך הארגון ושימוש בהרשאות הקיימות של אותו עובד לצרכים בלתי חוקיים ופעולות כנגד הארגון.