תכני הסדנה
התמודדות עם האיומים בעולם הסייבר
מספר סדנא 148 - 16 שעות
(4 מפגשים, כל מפגש 4 שעות)
רקע
איומים במרחב הדיגיטלי קיימים מעל ל 35 שנה, אולם בשנים האחרונות זמינות כלי התקיפה אל מול קלות ההפעלה ונגישות המערכות הדיגיטליות מביאה להתפתחות איומים בהיקף שטרם הכרנו ואף כניסה לתודעה של מונח חדש-ישן "הטרור הקברניטי".
לדעת מומחים איום זה הינו אחד מן האיומים המהותיים ביותר במאה ה-21 הניצבים מול החברה המודרנית.
התקפות אלו פוגעות בכל רבדי העולם הווירטואלי, החל מאתר האינטרנט המשפחתי, דרך פרופיל הפייסבוק וחשבון הבנק הפרטי ועד ליעדים אסטרטגים כגון מאגרי מידע ציבורים ותשתיות לאומיות.
בין אם סיבת תקיפות אלו הן פוליטיות, דתיות, כלכליות, או רק "בשביל הכיף", אומדן הנזק עלול לנסוק עד לרמת הקפי נזק הנגרמים בזמן מלחמה קונבנציונאלית ואף מעבר (ברכוש ובנפש).
בעקבות ההסלמה במרחב הדיגיטלי בשנתיים האחרונות, ובעקבות הגברת המוכנות של ממשלות זרות בתחום זה, הכריז לאחרונה גם ראש ממשלת ישראל, מר בנימין נתניהו, על הקמת גוף חדש בשם המטה הקיברנטי המיועד למגוון משימות לרבות הגנה על תשתיות לאומיות. גוף זה ידווח ישירות לרה"מ וצפוי להנות מיחס מועדף בכל הקשור לתקציבים וגזרות פעולה.
במקביל להקמתו של גוף זה אנו צפויים כנראה גם להחמרת נהלים במגזר הפיננסי, בגופי התשתיות האסטרטגיות ובכל מערכת ציבורית באשר היא, בין אם זה כתוצאה מהקשחת הרגולציה ובין אם זה כתוצר של תהליכי בדיקה פנים ארגונים, יחד עם זאת מרחב הפתרון רחוק מלהיות מושלם.
סדנא מרתקת זו באה לסקור במבט על ובשפה נהירה את מרחב הבעיה והאתגרים הצפויים בהתמודדות בזירה זו, תוך התייחסות למרחב העיסקי, ציבורי, פרטי והלאומי. בין היתר ננסה לפענח גם את מילון הBuzzwords הרלוונטי, לסקור איומים חדשים במרחב הדיגיטלי ולמפות את גזרות הפעולה.
קהל יעד
מנהלי אבטחת מידע, מנמר"ים, יועצי מחשוב ארגוני, מנהלי תשתיות בארגונים
מנחי הסדנא
דרור בן דוד, מנהל הטכנולוגיות בחטיבת הביטחון של מטריקס
שלומי בוטנרו, מנהל מרכז התמחות אבטחת מידע וסייבר, מטריקס
נושאים:
מפגש ראשון: מבוא לעולם הסייבר
- הצגת מושגי יסוד בעולם הסייבר
- הצגת השחקנים בעולם הסייבר
- הצגת השלבים בביצוע תהליך תקיפה של מערכת
- הצגת אירועי סייבר שהתרחשו בעולם
מפגש שני: איומי הסייבר ברשת
- מושגי יסוד בתקשורת
- הצגת איומי וסכנות
- הצגת תקיפות ברמת הרשת
- דרכים להתמודדות עם התקפות תקשורת
o זיהוי חריגות ברשת
o ניטור תעבורת תקשורת
- התמודדות עם דלף מידע (DLP)
- האיום ברשתות חברתיות
- הצגת תקיפות ברמת תשתיות ה-IT
מפגש שלישי: איומי הסייבר הנסתרים בטכנולוגיות חדשות
- Mobile Devices הסיכון באיבוד שליטה על מידע
- מחשוב ענן : "איך שומרים על מידע שלא מאוחסן אצלנו"
- התקפות ברמה אחרת – שבירה של אקסיומות אבטחה
- איך ארגון בכלל יודע שתקפו אותו ? ומה הוא יכול לעשות ?
מפגש רביעי: וירטואליזציה ומחשוב ענן
- תיאור מרכיבי היסוד בהגנת סייבר
- תיאור תהליך ניהול סיכונים
- רגולציות
- אמצעי להתמודדות עם איומים והקטנת סיכונים
o זמינות
o המשכיות עסקית
o הצפנה
o דלף מידע
o Best practices
o ניטור ובקרה בזמן אמת
o תגובה לאירועים וחקירתם (Incident Response & Computer Forensics)