כלים

בחברת Appsec-Labs דיווחו השבוע על עלייה עצומה בביקוש לבדיקות אבטחה ועל עשרות פניות ביום מחברות וארגונים המבקשים לבצע בדיקות חוסן למערכות ואתרים, בעקבות האירועים האחרונים של מתקפות הסייבר. מנכ"ל החברה, ארז מטולה ברך על החלטת רמו"ט לחייב ספקי אחסון של מידע של גולשים לפעול על-פי נהלי אבטחת מידע הולמים ולנתק מן האינטרנט אתרים שלא יקפידו על אבטחת המידע: "מדובר בהחלטה חשובה מאין כמוה, שתבטיח לגולשים כי פרטיהם האישיים יישארו מוגנים גם ברשת"

ארז מטולה

העלייה המתמשכת באיומי הסייבר וריבוי הפריצות לאתרים ישראליים הביאו מאות חברות וארגונים בארץ לבחון מחדש את המערכות והאתרים שלהם ולאתר נקודות רגישות, בכדי להימנע מפגיעה אפשרית ע"י האקרים. בחברת Appsec-Labs, המבצעת בדיקות חוסן ובדיקות חדירות לאתרים ומערכות מחשוב, מדווחים כי בחודש האחרון מתקבלות עשרות פניות מדי יום להזמנת בדיקות חדירות וחוסן. היקף פעילות החברה, בחודש האחרון בלבד,  מוערך בלמעלה ממיליון ₪.

Appsec-Labs, ארז מטולה, ברך הבוקר על החלטת רמו"ט לחייב בתי עסק לכללי אבטחת מידע באינטרנט וציין כי בעקבות העלייה המתמשכת בפריצות האקרים ובלוחמת סייבר ובעקבות האירועים האחרונים של פריצה לאתרים וחשיפת כרטיסי האשראי ופרטיהם של אלפי אזרחים ישראלים, עלתה באופן משמעותי כמות הפניות לביצוע בדיקות אבטחה: "מעבר לגופים מוגדרים, בעיקר בתחום הפיננסי, המחויבים בבדיקות תקופתיות, החוק בארץ אינו מחייב חברות ואתרים לבצע בדיקות באופן שגרתי. האירועים האחרונים עוררו מודעות אדירה לנושא, וטוב שכך, והביאו לגל עצום של פניות. בחודש האחרון בלבד, אנו מקבלים עשרות פניות מדי יום להזמנת בדיקות חוסן. וכתוצאה מכך התחלנו בגיוס מואץ של כוח אדם נוסף, המתמחה בתחום. אני קורא לאנשי אבטחת אפליקציות מעולים לפנות אלינו, יש לנו צורך בכם".

Appsec-Labs, מבצעת בדיקות חדירות ע"י שימוש בשיטות "האקינג" למתקפה על אתר הלקוח ואיתור נקודות התורפה. בסיום הבדיקה מוגשות המלצות לתיקון הנקודות הפגיעות ואבטחת המערכת.

לדברי מטולה, לוחמת הסייבר הופכת להיות גורם משמעותי בפעילות הביטחונית והעסקית כאחד ויש לצפות כי כמות ואיכות האיומים מסוג זה תלך ותגבר: "מה שאנחנו חווים לאחרונה הוא רק התחלתו של השימוש בזירת הסייבר כגורם משמעותי בעימותים מסוגים שונים וכל גוף, בין אם הוא פרטי או מדיני, שרוצה להגן על עצמו חייב לבצע באופן שוטף בדיקות תקופתיות, לוודא שלא קיימות פרצות אבטחה ולתקן ליקויים. כרגע מבוצעות הבדיקות, כפתרון מיידי לבעיה שהתעוררה, אולם היערכות נכונה חייבת להתבצע כבר משלבי הפיתוח הראשוניים וחשוב לוודא שברמת פיתוח קוד האפליקציה מושם דגש על נושא האבטחה. כיום הפיתוח המאובטח כבר אינו תוסף אופציונאלי לאתר או למערכת, אלא מהווה הכרח עסקי ובטחוני לכל דבר".

חברת AppSec-Labs מתמחה באבטחת אפליקציות, ומספקת ללקוחותיה בדיקות חדירות, ייעוץ, הדרכות וליווי בכתיבת קוד מאובטח, בתכנון מערכות חסינות מפגעי אבטחת מידע וכן בבחינת רמות האבטחה של מערכות קיימות ואיתור פרצות בהן.