התקפות סייבר. לא צריך להיות מומחה כדי לגנוב מידע/צילום: Shutterstock / א.ס.א.פ קרייטיב
הכתבה בשיתוף בינת תקשורת מחשבים
מדי יום אנחנו נחשפים למתקפות סייבר חדשות ואיומי האקרים אשר מסכנים גם אותנו כגולשים, אבל בעיקר את החברות והארגונים שמחזיקים מידע רב יקר ערך. רק לאחרונה פרסמה רשת שופרסל אזהרה על תרמית שרצה ברשתות החברתיות, במסגרתה מפורסמת הודעה כי הרשת מחלקת קופונים בשווי 900 שקל עם קישור להרשמה - אשר עשוי היה להכיל וירוס; בתחילת החודש שעבר, קרסו אתרי תאגיד השידור הציבורי וערוץ 10 כתוצאה ממתקפת האקרים. על פי דוח שפרסם ארגון "Online Trust Alliance", המתמחה בין היתר בנושאי סייבר, השנה שעברה קבעה שיא בכל הנוגע לכמות מתקפות הסייבר על ארגונים, שהוכפלה מ-82 אלף מקרים שזוהו בשנת 2016 ללא פחות מאשר 160 אלף מקרים ב-2017.
דוח של חברת הטכנולוגיה Varonis לשנת 2018 קובע כי רמת האבטחה בלמעלה ממחצית מהארגונים בארה"ב היא כזו המאפשרת לפרוץ למידע שלהם בכל רגע נתון; ב-41% מהחברות שנבדקו התגלה כי ניתן לגשת בקלות ללמעלה מ-1,000 קבצים רגישים, שהיו יכולים ליפול לידי גורמים לא רצויים. גם בישראל התפרסמו לאחרונה נתונים לפיהם כמחצית מהארגונים נפגעו ממתקפת סייבר בשנתיים האחרונות.
בארגונים גדולים, קיים תקן למנהל אבטחת מידע שמטפל בנושא, אך כפי שתראו בהמשך, זה לא תמיד מספיק. בארגונים בינוניים וקטנים המצב עוד יותר מסובך, שכן בדרך כלל התקן הזה אינו מאויש והללו חשופים ביותר להתקפות סייבר. "כיום לא צריך להיות מומחה או טכנולוג על מנת לרכוש "נוזקה" המאפשרת גנבת מידע, הרכישה מתבצעת באופן אנונימי קל ופשוט. חשוב להבין כי המערכות הקיימות ברוב המוחלט של הארגונים בישראל אינן מונעות התקפות וגניבת מידע", מסביר אמיר פורקוש, סמנכ"ל טכנולוגיות בבינת תקשורת מחשבים, מקבוצת רד בינת, אשר משיקה בימים אלה את שירות ה"סייבר דום", מוצר אבטחה משודרג לטיפול ומניעת מתקפות סייבר בארגונים בכל סדרי הגודל. יצויין כי בינת תקשורת מחשבים דורגה בדוח השנתי לשנת 2018 של חברת מחקרי השוק STKI כחברה המובילה בישראל בתחום אבטחת המידע.
גם אם לא פתחתם קבצים, אינכם מוגנים
"לכל ארגון יש מידע שהוא מחזיק, ולמידע הזה בכל עת יש ערך - לא תמיד נתון פשוט זה ברור להנהלות הארגונים", טוען פורקוש. "יש ארגונים שמכריזים כי אין להם מה להפסיד, ולא כך הדבר - הרי המידע של הארגון הוא מרכיב מרכזי בפעילות שלו. תמיד נכון לחשוב מה יקרה אם המתחרה שלי יכיר את המידע שלי", הוא מוסיף. אותו מידע שנחשף יכול לכלול רשימת לקוחות ועסקאות, חומר על מבנה הארגון ותוכניות עסקיות שונות. כיום כל אחד כמעט יכול לקנות באופן אנונימי התקפות "שקטות" אשר מעתיקות את תוכן המידע של המותקף ללא כל סימנים מזהים. לא נדרש לכך ידע מיוחד - נדרשת רק מוטיבציה ותעוזה.
אחת ההנחיות השגורות לעובדים בארגונים היא לא לפתוח קבצים ממקורות שאינם מוכרים. יחד עם זאת, כך מתברר, ארגונים עדיין חשופים לפגיעות סייבר גם אם העובדים שמרו על הוראה זו. "אפשר כיום לגלוש לאתרים תמימים לכאורה, לא להוריד מהם אף קובץ, אולם הם כבר יחדירו למחשב את הנוזקה", מנפץ פורקוש את מיתוס האבטחה הזה. "מעבר לכך", הוא מסביר, "לעיתים אנחנו יכולים לגלוש באתר על שרת תמים לגמרי, שכבר נבדק בעבר ונמצא נקי לחלוטין, אבל כיום הוא כבר בכלל אינו כזה ובעצם יכול להשתיל לנו נוזקות במחשב, בזמן שהמערכת עדיין לא מזהה את השינוי שחל בו".
למעשה, גם אם אנחנו חשים בטוחים לחלוטין, פצחניי הסייבר נעשים מתוחכמים משנה לשנה ומרגע לרגע ויודעים להשתחל למחשבים ולטלפונים הניידים שלנו בדרכים שאינן מעוררות חשד. "הסיפור הכי מוכר הוא על אפליקציית הפנס במכשירי אנדרואיד, שהתבררה בסופו של דבר כנוזקה", אומר סמנכ"ל הטכנולוגיות של בינת תקשורת מחשבים ומוסיף, "משתמשים הורידו אפליקציה תמימה למראה מהחנות של גוגל, שבסך הכל מפעילה פנס בסלולרי, ואז התברר שעל הדרך היא גם שואבת להם מידע מהמכשיר".
מתקפות סייבר לא מסתיימות כשהעובדים יוצאים הביתה
בכל רגע נתון, בכל שניה שעוברת, מתרחשת מתקפת סייבר מסוג מסוים. לא מאמינים? תבדקו כאן, באתר צ'ק פוינט שמנטר בזמן אמת את מתקפות הסייבר ברחבי העולם. חשוב לזכור כי כל עובד, בכל חברה, מסיים בשלב מסוים את יום העבודה והולך הביתה, אבל מתקפות הסייבר לא מפסיקות ולעיתים תוקפות את הארגון ברגעים שהוא הכי פגיע ולא זמין לתת להן מענה. ההגנה, כך טוען פורקוש, צריכה להיות רציפה ולא רק כאשר מתגלה בעיה. בארגונים רבים, אשר אינם מעסיקים מומחי אבטחת מידע סביב השעון, מטפלים בדרך כלל בבעיית האבטחה רק לאחר הפגיעה, פתרון שלרוב הוא יקר יותר וגם אינו מונע את הפגיעה שהתרחשה לפני כן, שעשויה להיות חמורה מאוד.
האם המידע שלכם מוגן ברשת? לפרטים הקליקו כאן>>>
זו אחת הסיבות שלאחרונה השיקו, כאמור, בחברת בינת תקשורת את שירות Bynet Cyber-Dome, מוצר אבטחה משודרג לטיפול ומניעת מתקפות סייבר בארגונים בכל סדרי הגודל. לדברי פורקוש: מערכת Cyber-Dome מספקת מענה כולל ורב שכבתי לבעיית אבטחת המידע מפני מתקפות סייבר. המערכת כוללת התקנת מוצרי אבטחת מידע מתקדמים באתר הלקוח, מוצרים אלו ניזונים ממידע בזמן אמת על המתקפות העדכניות ביותר ומבצעים ניתוח של המתרחש בארגון ובעת הצורך חוסמים באופן אוטומטי את המתקפה עוד לפני השפעתה על הארגון, המוצרים הללו מנוטרים על ידי מרכז שליטה ובקרה המאויש באנליסטים העוסקים באבטחת מידע ונמצאים בכוננות 24/7 . יתרונה המשמעותי ביותר של המערכת הוא התקנתה באתר הלקוח ויצירת אינטגרציה אל מול שירותי ענן מתקדמים, מקורות מידע על מתקפות בזמן אמת, מערכת שליטה ובקרה ואנליסטים מקצועיים.
"באמצעות שילוב מערכות יעיל ניתן לזהות את המתקפה, לחסום אותה ולמנוע את האפשרות שהמידע ידלוף מהארגון" מספר פורקוש. "Cyber-Dome היא מערכת שלא מסתפקת רק בהגנה פשוטה, אלא כל הזמן עושה סימולציות ומשתמשת במה שנקרא Penetration Test. "אנחנו כל הזמן מתרגלים תקיפות סייבר על הלקוחות שלנו ומנסים לזהות את האזורים הפגיעים שלהם. זה מסייע לנו ללמוד על נקודות התורפה של הארגון ותורם למיגורן, וגם מאפשר לנו לעדכן ולפתח את ההגנה הכללית של המערכת".
איך מגנים על הלפטופים שהעובדים לוקחים הביתה?
ה"בטן הרכה" באבטחת מידע של כל ארגון היא המכשירים הניידים - הלפטופים והטלפונים הסלולריים שהעובדים לוקחים לביתם, ונמצאים הרחק ממערכת האבטחה של החברה. כיום, העבודה נעשית גם מחוץ למשרד, לעיתים בבית, ולכן אחד הדברים שחשוב להביא בחשבון בבחירה של מערכת אבטחה לארגון הוא הטיפול והתמיכה במכשירים הללו, שמכילים לרוב מידע רגיש וחשוב, המועד לפגיעה.
"מערכת האבטחה של Cyber-Dome, משלבת פתרונות בענן ומנטרת גם את המכשירים הניידים של הארגון; היא יודעת לזהות כאשר הטלפון הנייד או הלפטופ מותקפים, גם כשהם אינם במשרד, או כאשר הם מחוברים לאינטרנט הביתי של העובד", אומר פורקוש. "המערכת חוסמת את הפגיעה באופן מיידי, ללא מעורבות אדם וכל זאת ללא פגיעה בפרטיות של העובד".
גם מנהל מערך אבטחת מידע זקוק לעזרה משירות חיצוני
כיום, הדרישה לכוח אדם מיומן בתחומי הסייבר עולה על ההיצע, תוצאה ישירה של מחסור זה הינה עלות העסקת כוח אדם מקצועי בתחום, שהתייקרה בעשרות אחוזים בשנים האחרונות. בנוסף, מגוון הטכנולוגיות הרחב וכמות היצרנים בתחום אינם מאפשרים לאדם אחד בארגון לספק מענה ראוי לאיומים. "עלויות כ"א ומערכות ההגנה תופחות משנה לשנה, ונראה כי ארגונים רבים פשוט ויתרו על קרב זה", מסביר פורקוש. מערכת Cyber-Dome מספקת שירות אבטחה מלא לארגון, כך שבמרבית המקרים לקוחות המערכת לא יידרשו לעלויות נוספת לטובת הגנה על המידע. המערכת אינה מסתפקת בניהול ובקרה, אלא משלבת מידע על מתקפות אונליין מסוגים שונים, המתרחשות ברחבי העולם, וכן משתמשת בידע ובמומחיות של חברות שונות מתחום אבטחת המידע, כמו סיסקו, צ'ק-פוינט, מקאפי, רדוור, IBM ועוד, שכל אחת מהן מחזיקה מידע ייחודי על דרך ההתמודדות עם מתקפות שונות.
זאת ועוד, שירות ה"סייבר דום" ניתן על ידי בינת תקשורת מחשבים לארגונים בישראל בעלות ידועה מראש, שנקבעת לפי מספר המשתמשים בארגון ובפריסת תשלומים חודשית עבור מוצר האבטחה והטיפול השוטף.
בשורה התחתונה, מה צריך לעשות כדי להתגונן מפני המתקפה הבאה? מומלץ לבחון את מערכות ההגנה של הארגון ולהתאים אותן למצב הקיים במרחב המקוון הכל כך דינמי של היום, כאשר שירות הנותן מענה כולל ומנוהל באופן מקצועי יכול בסופו של דבר, להניב לארגון הרבה יותר רווח מההגנה שהוא מספק, לעומת עלות רכישתו.
CyberDome - המידע בארגון מאובטח ושמור 24/7 לפרטים הקליקו כאן>>>