דלף מידע מארגון הוא אירוע שדורש היערכות לפני ותגובה תוך כדי ואחרי, ויש לעשות זאת בכמה רמות: נדרשות תשתיות הגנה, תוך שיתופי פעולה עם גורמי מודיעין איומים בסייבר, ועבודה צמודה לצד גופי הגנה מהמגזר הביטחוני והפרטי, לטובת יכולות חקירה ייעודיות. עוד נדרשת נוכחות בדארקנט, כדי להכיר לעומק את גורמי האיום" , כך אמר אלעזר בירו, מנהל מערך שירותי הסייבר ב-נס סייבר קונטרול.
בדבריו תיאר בירו אירוע סייבר שאנשיו היו מעורבים בו, שאירע באחרונה. "באוגוסט האחרון", ציין, "היה אירוע דלף מידע בארגון בריאות בישראל. התוקפים הודיעו שקצרו פרטי מידע ואיימו שהם מתכוונים לפרסם אותם באינטרנט. נכנסנו לפעולה מיידית: התחלנו לברר מיהו התוקף, מה מאפייניו, את מי הוא תקף בעבר, האם הוא מתמקד במסעות התקיפה שלו בגורמים ישראליים ועוד. בחנו את מידת האמינות של גורם האיום ומה המצב של הארנק שלו. יצרנו עמו קשר, 'חתרנו למגע', כדי לבחון מהי דרך הפעולה הנכונה, ואז פעלנו להכלת האירוע. או אז גילינו כי המידע שיש ברשותו על לקוחות הקורבן הוא ישן, בן 10 שנים".
לכתבה המלאה>>