אבטחת מידע. הנושא נמצא גבוה בסדר העדיפויות של ארגונים/צילום: Shutterstock/א.ס.א.פ קרייטיב
הכתבה בשיתוף DataBank
איומים על מידע שמחזיק ארגון, מכל סוג ומכל ענף, הם רבים ומגוונים. מהאקרים זדוניים שמבצעים ריגול עסקי ומנסים לגנוב מידע יקר ערך של הארגון, או לשתק אותו ועד לעובדים מבפנים, שמחבלים בפעילות החברה.
ממחקר שפירסמה השנה חברת האבטחה העולמית קספרסקי, עלה כי חברות רבות שמות דגש על נושא אבטחת המידע והתגוננות מפני איומים. 75% מהחברות הנסקרות העריכו כי איום סייבר על הארגון הוא סכנה מוחשית עבורם. זו גם הסיבה שאלה הציבו את נושא אבטחת המידע בעדיפות גבוהה, הרבה לפני שיפור השירותים שמעניק הארגון, החדשנות שלו וייעול חוויית הלקוח. מנגד, לא מעט מנהלי חברות עדיין נוקטים בגישה של "לי זה לא יקרה", מה שממש לא נכון בימינו. "יש ארגונים פרטיים שמותקפים, לעיתים בלי שיידעו שאופרציה כזו אכן התרחשה", מסביר עודד שחר, מנכ"ל חברת DataBank, המתמחה בפתרונות הגנה על מידע בארגונים. החברה הרחיבה לאחרונה את שירותיה והשיקה את SIEM SOC (ראשי תיבות באנגלית של מרכז ניטור אבטחת מידע). מדובר במערכת הגנה רב-שכבתית, הכוללת התראות אבטחת מידע, מניעת איומים, שמירה על המידע, גיבויים באמצעים דיגיטליים ופיזיים ושירותי התאוששות מאסון.
שחר אומר כי כיום ארגונים שנתונים בעיקר למתקפות סייבר, מכל סוג שהוא, שייכים בעיקר לתחום הפיננסים והבריאות, אבל לאט לאט מתווספים עוד ענפים לרשימה. "תחום האנרגיה מתחיל לעניין את ההאקרים בשנים האחרונות - חברות לייצור חשמל וגז, גם בעלי מקצועות חופשיים כמו עורכי דין, אדריכלים ומפעילי מרפאות פרטיות לא יכולים להישאר אדישים לנושא".
ארבעה איומים מרכזיים, לפי שחר, מסכנים כיום את המידע בארגון: ריגול עסקי ודליפת מידע, שיתוק עבודת הארגון, דרישות כופר ופגיעות פנים ארגוניות, בכולם נעסוק בכתבה זו. בנוסף לכך, שחר מסביר גם כיצד ניתן להתגונן ולטפל בכל אותם איומים ונזקיהם הפוטנציאלים.
ריגול עסקי וזליגת מידע
אחד הסיכונים המוכרים ביותר לארגונים הוא פריצת האקרים לשרתי החברה, כחלק מריגול עסקי ודליפה של המידע הארגוני החוצה. על פי רוב הם נשכרים על ידי מתחרים עסקיים, או כל גורם אחר שיש לו אינטרס לעשות שימוש במידע.
כך, למשל, פורסם בחודש דצמבר האחרון כי האקרים גנבו נתונים על כחצי מיליון אורחים ברשת מלונות Starwood (כיום חלק מרשת מריוט). הנתונים כללו מספרי כרטיסי אשראי, מספרי דרכונים, תאריכי צ'ק אין וצ'ק אאוט ועוד. בהמשך, פורסמה בסוכנות הידיעות רויטרס הערכה כי גורמי ממשל סינים הם שעמדו מאחורי הפריצה. "גם מקרים שבהם האקרים גונבים את המידע ללא שמישהו יישלח אותם מראש, רק על מנת למכור בהמשך את הנתונים לכל המרבה במחיר, הם נפוצים ומהווים איום", מסביר שחר, "וכך גם חברה שאין למה ממש אויב עסקי, חשופה לאיום המקוון הזה".
שיתוק עבודת הארגון
"חשוב לזכור שפגיעות מידע בארגון הן לא רק ריגול עסקי וגניבה של מידע מדגיש שחר ומסביר: "מה קורה, למשל, אם מנכ"ל חברה מושבת משליחת ומקבלת מיילים במשך יום שלם. מבחינת הארגון זה לא נחשב מידע קריטי, כי הוא בסך הכל לא יכול להשתמש בדוא"ל. אולם בסופו של דבר זה יכול לעלות בהפסד של טיפול מהיר במידע שאותו בעל תפקיד בכיר לא היה יכול לקבל או להגיב אליו והארגון עלול להיפגע. זה סיכון שמנהלי אבטחה בארגונים צריכים לתת עליו את הדעת".
כפי שעולה מדוגמת המנכ"ל שהובאה כאן, לעיתים הסיכון הוא לא מפריצה וגניבה של מידע, אלא מכך שלא ניתן כלל לגשת אליו. למשל, עקב קריסת מערכות בארגון והאטה משמעותית שלהן. סיכונים אלה נגרמים בשל מה שנקרא "התקפת מניעת שירות" (DDOS). מדובר במצב שבו האקרים עוינים "מציפים" את שרתי האירגון במידע, באופן כזה שמשתק אותם ובסופו של דבר גם מוביל לקריסתם. הדבר יכול להביא בסופו של דבר גם לאובדן של מידע בעל ערך.
SIEM SOC מערכת - להגן על המידע בארגון מכל הכיוונים. לפרטים הקליקו כאן>>
"חטיפת" מידע ודרישת תשלום כופר
סוג שלישי של איומי מידע על הארגון, שדורשים מערכת אבטחה שמסוגלת לתת מענה מיטבי, הוא מתקפות כופר. במסגרתן פורצים האקרים למידע של הארגון, אך לא גונבים אותו, אלא פשוט מצפינים אותו. זאת באופן שלא מאפשר לעובדי הארגון לגשת אל המידע או לשחרר אותו. מערכות המחשוב הופכות אז למשותקות, כשרק אותם האקרים זדוניים מחזיקים במפתח להסרת ההצפנה.
מתקפות אלו הולכות ונעשות פופולריות בשנים האחרונות. אחת המפורסמות שבהן היא המתקפה על בתי חולים וארגוני בריאות ב-100 מדינות ברחבי העולם, שהתחוללה לפני שנתיים. כחלק ממתקפה זו, שפגעה ב-57 אלף מחשבים, בעיקר ברוסיה, הודו ובריטניה, החדירו האקרים קובץ זדוני שנעל את מערכות המחשוב השונות ומנע מהן לתפקד. הדבר לא איפשר לבתי החולים וארגוני הבריאות לקבל חולים ולקיים ניתוחים ופרוצדורות.
האויב מבפנים: עובדים שסרחו ותקלות טכניות
"לפי מחקר שערכנו ב-DataBank ומתבסס על נתונים שאספנו, בשילוב עם נתונים של חברות אבטחת המידע המובילות בעולם, בעוד ש-53% מפגיעות המידע הן חיצוניות, 47% מגיעות מבפנים", חושף שחר. "זה משהו שמנהלי אבטחת מידע בארגונים צריכים לקחת יותר בחשבון, כי האיומים האלה חמורים לא פחות והרבה יותר קשים לאיתור", הוא מדגיש.
כך, למשל, נחשף בחודש מרץ האחרון כי ענקית הרכב, טסלה, תבעה את מהנדס הפיתוח הראשי לשעבר של החברה על גרימת נזקי מידע לארגון. על פי הפירסומים, טוענת החברה כי במשך שנה וחצי מחק המהנדס מידע משרתי החברה על פיתוחים חדשים וגרם לעיכובים גדולים ולפגיעה בחדשנות שהארגון ניסה להוביל. על פי החשד, שוחד המהנדס על ידי גורמים מתחרים על מנת לפגוע בחברה שהעסיקה אותו דאז. "מערכת אבטחה מורכבת, המנטרת מעבר מידע מחוץ ובתוך הארגון, היתה מאתרת בזמן אמת פעילות כזאת ומתריעה אודותיה", מסביר שחר.
הפתרון - להגן על המידע מבפנים ומבחוץ
הפתרון לאיומי הסייבר שהוצגו כאן, לפי שחר, טמון בחשיבה מורכבת ורב מימדית על הסיכונים הקיימים למידע. "לא מספיק רק להדוף את המתקפות כשהן מתרחשות, כי קורה, לפעמים, שווירוס או תוכנה זדונית מצליחים לחדור פנימה ואז צריך לזהות זאת בהקדם ולהגיב", הוא מסביר.
החשיבה המורכבת הזאת מיושמת במערכת SIEM SOC שפותחה ב-DataBank, אותה מגדיר שחר כ"חמ"ל סייבר". "המערכת היא מעין 'מגדל פיקוח' שמנטר את הלקוחות במשך 24 שעות ומעניק שלוש שכבות שונות של הגנה, זהו הייחוד שלה על פני פתרונות אחרים הקיימים בשוק". לדבריו, המערכת מספקת הגנה רחבה מפני כלל האיומים שהוזכרו כאן ואף מעבר לכך.
שחר מפרט על השכבות השונות: "השכבה הראשונה כוללת הגנה על המידע בארגון - זיהוי והתראה של פגיעות אבטחה מגוונות, כמו למשל פריצות. "המערכת נשענת על הטכנולוגיות המתקדמות ביותר והפיתוחים הכי חדשניים על מנת לנטר בזמן אמת את המתקפות, להדוף אותן ולהתריע עליהן. כשמתריעים בזמן אמת, ניתן לנתק את המחשבים הנגועים ולמנוע את ההתפשטות. DataBank מקבלים מודיעין ממערכות SIEM SOC מכל רחבי העולם - ארצות הברית, צרפת, אוסטרליה ודרום אפריקה. כך אנחנו יכולים להבין את המגמות הקשורות להאקרים ובעזרת המודיעין הזה למנוע פריצות אל לקוחות קיימים".
שתי שכבות ההגנה הנוספות למערכת SIEM-SOC הן שירות התאוששות מאסון, המאפשר לארגון לחזור מהר לפעילות, למשל, במצב של קריסת שרתים, או ניתוק יזום שלהם כתוצאה ממתקפת סייבר; וכן גיבוי, כשכבת ההגנה השלישית. "יש במערכת גיבוי בענן, אבל גם גיבוי פיזי על קלטות, שנמצאת מחוץ לארגון. הקלטות מאפשרות שיחזור והתאוששות גם במקרה שהגיבוי הווירטואלי ושרתי הארגון קורסים", מסביר שחר.
השירות שמציעה DataBank ניתן כהשלמה לשירותי אבטחת המידע של הארגון וגם מוצע לחברות בהם אין צוות אבטחת מידע בכלל. שחר מסכם ואומר כי "הרעיון הוא שכל ארגון יוכל למצוא פתרון מיטבי על מנת להגן על המידע הנמצא ברשותו. לשם כך, מקבלי ההחלטות בו חייבים להפנים כי מדובר במשאב מהותי מאין כמותו, שיש לשמור עליו מכל משמר".
SIEM SOC מערכת לאבטחת מידע מאפשרת לכם לעבוד בראש שקט בארגון. לפרטים הקליקו כאן>>