BETA

14.06.2018

20:33

מטה פורטינט,  סאניוייל, קליפורניה, ארצות הברית
מטה פורטינט, סאניוייל, קליפורניה, ארצות הברית,
יח"צ

סייבר: פורטינט חתמה על הסכם שיתוף מידע עם האינטרפול

ההסכם שנחתם בין חברת אבטחת המידע האמריקאית פורטינט (Fortinet) לבין האינטרפול, הארגון הבינלאומי לשיטור פלילי, אמור לבסס את שיתוף הפעולה המודיעיני בין שני הגופים

פורטינט הכריזה על חתימת הסכם שיתוף מידע עם האינטרפול. מטרת ההסכם היא להתמודד בצורה יזומה עם פשיעת סייבר ואיומי פרטיות גלובליים באמצעות שיתוף מודיעין איומים המגיע ממעבדות FortiGuard – צוות חקר האיומים הגלובלי של החברה.

 

במסגרת ההסכם, מהחברה נמסר כי פורטינט תהיה מעורבת בתדרוכים מבצעיים של האינטרפול ולהפך. מומחה מטעם פורטינט בתחום מודיעין האיומים ישתף פעולה עם המומחים של מרכז החדשנות הגלובלי של אינטרפול (IGCI) ויספק הבנה ברורה יותר של נוף האיומים הנוכחי, דבר אשר יעזור לאינטרפול ולרשויות אכיפת החוק להשתמש במידע כדי למנוע סיכוני אבטחה ופרטיות.

 

יש לציין שהחברה עובדת צמוד עם האינטרפול בשנתיים האחרונות. פורטינט משמשת כחברה פעילה בקבוצת המומחים של האינטרפול ומספקת מודיעין איומי סייבר אשר סייע לגלות ולזהות פעולות רבות של פושעי סייבר - ובינהם חשיפת 9,000 שרתים שנוצלו לטובת פעילויות זדוניות. בנוסף לפורטינט, החברות הנוספות בקבוצה נמצאים נציגים מומחים משבע חברות אבטחת מידע מובילות מהמגזר הפרטי - מעבדת קספרסקי (Kaspersky Lab), טרנד מיקרו (Trend Micro), המכון לאבטחת סייבר (Cyber Defense Institute), בוז אלן המילטון (Booz Allen Hamilton), בריטיש טלקום (British Telecom) ופאלו אלטו (Palo Alto) - שכאמור התקבצו במפקדת מתחם החדשנות הגלובלי של האינטרפול (IGCI). שיתוף הפעולה של הגופים הללו הניב מחקר מקיף שזיהה קרוב ל-270 אתרים נגועים בקוד זדוני, אשר ניצל נקודת תורפה ביישום ועיצוב האתרים.

 

  אינטרפול
 

מפקדת הסייבר של האינטרפול בפעולה( אינטרפול)

 

כזכור, לפני כשנה וחצי האינטרפול הכריז על סיומו המוצלח של מבצע מורכב בהובלתו, אשר התמקד באיתור אירועי פשיעת סייבר במדינות דרום-מזרח אסיה (ASEAN). במסגרת המבצע אותרו כ-9,000 שרתי פיקוד ובקרה (C2) ומאות אתרים שנפגעו על ידי פושעי סייבר, ובכללם -  גם אתרים ממשלתיים. בין האתרים נמצאו גם מספר אתרי ממשל אשר ככל הנראה הכילו נתונים אישיים של אזרחים. בנוסף, בניתוח אותרו מספר מפעילים של אתרי פישינג, כולל מפעיל המקושר לניגריה. פושע סייבר אשר אותר באינדונזיה, מכר ערכות פישינג באמצעות הדארקנט ופרסם ביוטיוב סרטוני הדרכה המראים כיצד להשתמש בתוכנות הבלתי חוקיות. נמצא כי האיומים אשר אותרו ב-8,800 שרתי C2 היו פעילים ב-8 מדינות וכללו משפחות נוזקות שונות, בין היתר נוזקות אשר התמקדו במוסדות פיננסיים, הפיצו תוכנות כופר, השיקו התקפות DDoS והפיצו ספאם.

 

"התמודדות עם פשיעת סייבר לא יכולה להיפתר רק על ידי רשויות אכיפת החוק" אומר סילבינו סקליקמן, מנכ"ל בפועל של מרכז החדשנות הגלובלי של אינטרפול, אלא מדובר באחריות משותפת הדורשת מערכות יחסים אמינות עם המגזר הפרטי. ההסכם עם פורטינט יבטיח כי לרשויות אכיפת החוק יש גישה למודיעין האיומים המקיף ביותר הדרוש כדי לנקוט בפעולה יעילה נגד פשיעת סייבר". דרק מנקי, אסטרטג אבטחה גלובלי בפורטינט, הוסיף כי, "ארגונים ממשיכים להיאבק נגד איומים מתפתחים, שטח תקיפה מתרחב ומחסור גובר במומחי אבטחה מיומנים. גם העובדה כי פשיעת סייבר חוצה פעמים רבות גבולות פוליטיים ותחומי שיפוט עלולה להוות גורם מפריע עבור רשויות אכיפת החוק. מודיעין איומים בעל נראות גלובלית המאפשר לנקוט פעולה – זוהי הדרך הטובה ביותר לעבור מהגנה רק בעת הצורך לפעולה יזומה בעולם שבו פשיעת הסייבר היא חסרת גבולות. אין ולו ארגון אחד בעל ראייה מלאה של נוף האבטחה השלם, וזוהי הסיבה לכך ששיתוף מידע אודות איומים ושיתוף פעולה בין ארגונים ציבוריים ופרטיים הוא קריטי".