גלובס - עיתון העסקים של ישראלאתר נגיש

בלי הפתעות: ארבעה איומים על המידע בארגון ואיך ניתן להתמודד עימם

כיום, אחד הנכסים הכי יקרים לארגונים הוא המידע הקיים בהם ● אולם הוא חשוף לסיכונים לא מבוטלים - כגון מתקפות האקרים, דליפה החוצה ועוד ● כיצד ניתן להתגונן מפני כל אלה בדרך יעילה

אבטחת מידע. הנושא נמצא גבוה בסדר העדיפויות של ארגונים/צילום: Shutterstock/א.ס.א.פ קרייטיב
אבטחת מידע. הנושא נמצא גבוה בסדר העדיפויות של ארגונים/צילום: Shutterstock/א.ס.א.פ קרייטיב

הכתבה בשיתוף DataBank

איומים על מידע שמחזיק ארגון, מכל סוג ומכל ענף, הם רבים ומגוונים. מהאקרים זדוניים שמבצעים ריגול עסקי ומנסים לגנוב מידע יקר ערך של הארגון, או לשתק אותו ועד לעובדים מבפנים, שמחבלים בפעילות החברה.

ממחקר שפירסמה השנה חברת האבטחה העולמית קספרסקי, עלה כי חברות רבות שמות דגש על נושא אבטחת המידע והתגוננות מפני איומים. 75% מהחברות הנסקרות העריכו כי איום סייבר על הארגון הוא סכנה מוחשית עבורם. זו גם הסיבה שאלה הציבו את נושא אבטחת המידע בעדיפות גבוהה, הרבה לפני שיפור השירותים שמעניק הארגון, החדשנות שלו וייעול חוויית הלקוח. מנגד, לא מעט מנהלי חברות עדיין נוקטים בגישה של "לי זה לא יקרה", מה שממש לא נכון בימינו. "יש ארגונים פרטיים שמותקפים, לעיתים בלי שיידעו שאופרציה כזו אכן התרחשה", מסביר עודד שחר, מנכ"ל חברת DataBank, המתמחה בפתרונות הגנה על מידע בארגונים. החברה הרחיבה לאחרונה את שירותיה והשיקה את SIEM SOC (ראשי תיבות באנגלית של מרכז ניטור אבטחת מידע). מדובר במערכת הגנה רב-שכבתית, הכוללת התראות אבטחת מידע, מניעת איומים, שמירה על המידע, גיבויים באמצעים דיגיטליים ופיזיים ושירותי התאוששות מאסון.

שחר אומר כי כיום ארגונים שנתונים בעיקר למתקפות סייבר, מכל סוג שהוא, שייכים בעיקר לתחום הפיננסים והבריאות, אבל לאט לאט מתווספים עוד ענפים לרשימה. "תחום האנרגיה מתחיל לעניין את ההאקרים בשנים האחרונות - חברות לייצור חשמל וגז, גם בעלי מקצועות חופשיים כמו עורכי דין, אדריכלים ומפעילי מרפאות פרטיות לא יכולים להישאר אדישים לנושא".

ארבעה איומים מרכזיים, לפי שחר, מסכנים כיום את המידע בארגון: ריגול עסקי ודליפת מידע, שיתוק עבודת הארגון, דרישות כופר ופגיעות פנים ארגוניות, בכולם נעסוק בכתבה זו. בנוסף לכך, שחר מסביר גם כיצד ניתן להתגונן ולטפל בכל אותם איומים ונזקיהם הפוטנציאלים.

ריגול עסקי וזליגת מידע

אחד הסיכונים המוכרים ביותר לארגונים הוא פריצת האקרים לשרתי החברה, כחלק מריגול עסקי ודליפה של המידע הארגוני החוצה. על פי רוב הם נשכרים על ידי מתחרים עסקיים, או כל גורם אחר שיש לו אינטרס לעשות שימוש במידע.

כך, למשל, פורסם בחודש דצמבר האחרון כי האקרים גנבו נתונים על כחצי מיליון אורחים ברשת מלונות Starwood (כיום חלק מרשת מריוט). הנתונים כללו מספרי כרטיסי אשראי, מספרי דרכונים, תאריכי צ'ק אין וצ'ק אאוט ועוד. בהמשך, פורסמה בסוכנות הידיעות רויטרס הערכה כי גורמי ממשל סינים הם שעמדו מאחורי הפריצה. "גם מקרים שבהם האקרים גונבים את המידע ללא שמישהו יישלח אותם מראש, רק על מנת למכור בהמשך את הנתונים לכל המרבה במחיר, הם נפוצים ומהווים איום", מסביר שחר, "וכך גם חברה שאין למה ממש אויב עסקי, חשופה לאיום המקוון הזה".

מערכת SIEM SOC. מגינה על המידע, מאפשרת התאוששות מאסון ומציעה גיבוי בענן/צילום: יח"צ

שיתוק עבודת הארגון

"חשוב לזכור שפגיעות מידע בארגון הן לא רק ריגול עסקי וגניבה של מידע מדגיש שחר ומסביר: "מה קורה, למשל, אם מנכ"ל חברה מושבת משליחת ומקבלת מיילים במשך יום שלם. מבחינת הארגון זה לא נחשב מידע קריטי, כי הוא בסך הכל לא יכול להשתמש בדוא"ל. אולם בסופו של דבר זה יכול לעלות בהפסד של טיפול מהיר במידע שאותו בעל תפקיד בכיר לא היה יכול לקבל או להגיב אליו והארגון עלול להיפגע. זה סיכון שמנהלי אבטחה בארגונים צריכים לתת עליו את הדעת".

כפי שעולה מדוגמת המנכ"ל שהובאה כאן, לעיתים הסיכון הוא לא מפריצה וגניבה של מידע, אלא מכך שלא ניתן כלל לגשת אליו. למשל, עקב קריסת מערכות בארגון והאטה משמעותית שלהן. סיכונים אלה נגרמים בשל מה שנקרא "התקפת מניעת שירות" (DDOS). מדובר במצב שבו האקרים עוינים "מציפים" את שרתי האירגון במידע, באופן כזה שמשתק אותם ובסופו של דבר גם מוביל לקריסתם. הדבר יכול להביא בסופו של דבר גם לאובדן של מידע בעל ערך.

SIEM SOC מערכת - להגן על המידע בארגון מכל הכיוונים. לפרטים הקליקו כאן>>

"חטיפת" מידע ודרישת תשלום כופר

סוג שלישי של איומי מידע על הארגון, שדורשים מערכת אבטחה שמסוגלת לתת מענה מיטבי, הוא מתקפות כופר. במסגרתן פורצים האקרים למידע של הארגון, אך לא גונבים אותו, אלא פשוט מצפינים אותו. זאת באופן שלא מאפשר לעובדי הארגון לגשת אל המידע או לשחרר אותו. מערכות המחשוב הופכות אז למשותקות, כשרק אותם האקרים זדוניים מחזיקים במפתח להסרת ההצפנה.

מתקפות אלו הולכות ונעשות פופולריות בשנים האחרונות. אחת המפורסמות שבהן היא המתקפה על בתי חולים וארגוני בריאות ב-100 מדינות ברחבי העולם, שהתחוללה לפני שנתיים. כחלק ממתקפה זו, שפגעה ב-57 אלף מחשבים, בעיקר ברוסיה, הודו ובריטניה, החדירו האקרים קובץ זדוני שנעל את מערכות המחשוב השונות ומנע מהן לתפקד. הדבר לא איפשר לבתי החולים וארגוני הבריאות לקבל חולים ולקיים ניתוחים ופרוצדורות.

האויב מבפנים: עובדים שסרחו ותקלות טכניות

"לפי מחקר שערכנו ב-DataBank ומתבסס על נתונים שאספנו, בשילוב עם נתונים של חברות אבטחת המידע המובילות בעולם, בעוד ש-53% מפגיעות המידע הן חיצוניות, 47% מגיעות מבפנים", חושף שחר. "זה משהו שמנהלי אבטחת מידע בארגונים צריכים לקחת יותר בחשבון, כי האיומים האלה חמורים לא פחות והרבה יותר קשים לאיתור", הוא מדגיש.

כך, למשל, נחשף בחודש מרץ האחרון כי ענקית הרכב, טסלה, תבעה את מהנדס הפיתוח הראשי לשעבר של החברה על גרימת נזקי מידע לארגון. על פי הפירסומים, טוענת החברה כי במשך שנה וחצי מחק המהנדס מידע משרתי החברה על פיתוחים חדשים וגרם לעיכובים גדולים ולפגיעה בחדשנות שהארגון ניסה להוביל. על פי החשד, שוחד המהנדס על ידי גורמים מתחרים על מנת לפגוע בחברה שהעסיקה אותו דאז. "מערכת אבטחה מורכבת, המנטרת מעבר מידע מחוץ ובתוך הארגון, היתה מאתרת בזמן אמת פעילות כזאת ומתריעה אודותיה", מסביר שחר.

הפתרון - להגן על המידע מבפנים ומבחוץ

הפתרון לאיומי הסייבר שהוצגו כאן, לפי שחר, טמון בחשיבה מורכבת ורב מימדית על הסיכונים הקיימים למידע. "לא מספיק רק להדוף את המתקפות כשהן מתרחשות, כי קורה, לפעמים, שווירוס או תוכנה זדונית מצליחים לחדור פנימה ואז צריך לזהות זאת בהקדם ולהגיב", הוא מסביר.

החשיבה המורכבת הזאת מיושמת במערכת SIEM SOC שפותחה ב-DataBank, אותה מגדיר שחר כ"חמ"ל סייבר". "המערכת היא מעין 'מגדל פיקוח' שמנטר את הלקוחות במשך 24 שעות ומעניק שלוש שכבות שונות של הגנה, זהו הייחוד שלה על פני פתרונות אחרים הקיימים בשוק". לדבריו, המערכת מספקת הגנה רחבה מפני כלל האיומים שהוזכרו כאן ואף מעבר לכך.

שחר מפרט על השכבות השונות: "השכבה הראשונה כוללת הגנה על המידע בארגון - זיהוי והתראה של פגיעות אבטחה מגוונות, כמו למשל פריצות. "המערכת נשענת על הטכנולוגיות המתקדמות ביותר והפיתוחים הכי חדשניים על מנת לנטר בזמן אמת את המתקפות, להדוף אותן ולהתריע עליהן. כשמתריעים בזמן אמת, ניתן לנתק את המחשבים הנגועים ולמנוע את ההתפשטות. DataBank מקבלים מודיעין ממערכות SIEM SOC מכל רחבי העולם - ארצות הברית, צרפת, אוסטרליה ודרום אפריקה. כך אנחנו יכולים להבין את המגמות הקשורות להאקרים ובעזרת המודיעין הזה למנוע פריצות אל לקוחות קיימים".

שתי שכבות ההגנה הנוספות למערכת SIEM-SOC הן שירות התאוששות מאסון, המאפשר לארגון לחזור מהר לפעילות, למשל, במצב של קריסת שרתים, או ניתוק יזום שלהם כתוצאה ממתקפת סייבר; וכן גיבוי, כשכבת ההגנה השלישית. "יש במערכת גיבוי בענן, אבל גם גיבוי פיזי על קלטות, שנמצאת מחוץ לארגון. הקלטות מאפשרות שיחזור והתאוששות גם במקרה שהגיבוי הווירטואלי ושרתי הארגון קורסים", מסביר שחר.

השירות שמציעה DataBank ניתן כהשלמה לשירותי אבטחת המידע של הארגון וגם מוצע לחברות בהם אין צוות אבטחת מידע בכלל. שחר מסכם ואומר כי "הרעיון הוא שכל ארגון יוכל למצוא פתרון מיטבי על מנת להגן על המידע הנמצא ברשותו. לשם כך, מקבלי ההחלטות בו חייבים להפנים כי מדובר במשאב מהותי מאין כמותו, שיש לשמור עליו מכל משמר".

SIEM SOC מערכת לאבטחת מידע מאפשרת לכם לעבוד בראש שקט בארגון. לפרטים הקליקו כאן>>

עוד כתבות

צוות אקסוניוס. עופרי שור, דין זיסמן, אבידור ברטו בצילום אבישי פינקלשטיין

חברת הסייבר אקסיוניוס גייסה 58 מיליון דולר כדי להמשיך להגן על רשתות

אקסיוניוס גייסה עד היום 95 דולר בסך הכול, והיא מעסיקה 80 עובדים בתל אביב ובניו יורק ● מהחברה נמסר כי הכנסותיהם השנתיות גדלו ב-910% בשנת 2019 ביחס לשנה שלפניה, וכי הם אחת מחברות הסייבר שצמחו בצורה הכי מהירה בשנה האחרונה

עובד בצוות הרפואי מבצע בדיקת קורונה ברשות הפלסטינית / צילום: Mussa Qawasma, רויטרס

10,000 בדיקות ביום בסכנה: ההסכם בין משרד הבריאות למיי הריטג' בסימן שאלה

מיי הריטג' הייתה אמורה להקים מעבדה שתחל לפעול בתוך שבוע וחצי ● משרד הבריאות: "לא נחתם הסכם, אלא מזכר הבנות. אנחנו בוחנים את הדברים מחדש"

שדה תעופה רמון / צילום: סיון פרג'

שדה התעופה רמון ישמש כחניון למטוסים של חברות תעופה זרות

רשות שדות התעופה הציעה לחברות תעופה אירופיות להגיע לישראל עם הבטחה למחיר חניה מוזל ביחס לאירופה ● שתי חברות צפויות לשגר לישראל מטוסים לאחסון כבר בשבוע הבא

בדיקת קורונה לצעיר בבני ברק / צילום: Ariel Schalit, Associated Press

האם יוטל סגר על בני ברק? דיון חירום בממשלה הערב

מספר מקרי הקורונה בישראל עלה ל-4,831 - מתוכם 83 במצב קשה, כאשר 69 מהם מונשמים ומורדמים ● אישה בת 90 ושתי נשים בנות כ-50 נפטרו היום מהמחלה ● שב"כ קיבל אישור לסייע במאמץ לצמצום התפשטות הנגיף בישראל ● ברחבי העולם יש מעל ל-800 אלף מקרי קורונה

המשנה ליועץ המשפטי לממשלה, עו"ד ארז קמיניץ / צילום: איל יצהר, גלובס

משרד המשפטים הקים ועדה לטיפול בסוגיית "כוח עליון" בחוזים שמופרים בתקופת הקורונה

זאת לאור ההערכה כי בתי המשפט צפויים לספוג גל של אלפי תביעות בין צדדים לחוזים שהופרו על רקע משבר הקורונה וההגבלות על המשק; וההבנה כי המדינה צריכה לגבש מדיניות ברורה לטיפול במקרים כאלה

ערן יעקב / צילום: יונתן בלום, גלובס

אתר רשות המסים קורס לאחר שנפתחה האפשרות לקבלת סיוע לעצמאים

חלק מבעלי העסקים והמייצגים שמנסים להיכנס לאתר מצליחים לאחר כ-2-3 דקות המתנה, ובהמשך האתר עובד לאט אך הם מצליחים להשלים את הליך הרישום, ואחרים כלל לא מצליחים להיכנס או שנתקעים במהלך מילוי הטפסים באתר

נמל ריק, ואלפים שממתינים להחזר / צילום: Ariel Schalit, Associated Press

שילמתם על כרטיס והטיסה בוטלה? כל השיטות של חברות התעופה לא לעזור לכם

חוק התעופה הישראלי מעגן את הזכות להחזר כספי של עלות כרטיס הטיסה בבירור ● אולם תלונות רבות שהגיעו לידי "גלובס" מספרות כי החברות עושות ככל שביכולתן על-מנת לעקוף את החוק, תוך שימוש באמצעים פסולים ● אז מה בכל זאת ניתן לעשות? לא בטוח שהרבה

רשף לוי בקמפיין לתנובה / צילום: יח"צ

האומץ לפרסם: החברות שהצליחו למנף את המשבר ועל הדרך קיבלו בונוס תדמיתי

חודש לפרוץ הקורונה לחיינו, אפשר להתחיל לבחון את המהלכים השיווקיים–פרסומיים לא רק בפריזמה של האם עושים אלא גם מה עושים ● דווקא בקטגוריות שהמצב לא פגע בהן כמו מזון ובנקאות, מפרסמים גדולים נכנסו לשיתוק והותירו את הזירה למיעוט שלא היסס ופעל בנחישות

יו"ר מזרחי טפחות משה וידמן (מימין) והמנכ"ל פרשר / צילום: איל יצהר

לא כמו בלאומי: דירקטוריון מזרחי טפחות לא ינקוט בהליכים נגד בכירים בבנק בגין הקנס ששולם לאמריקאים

הוועדה הבלתי תלויה שמינה הבנק לצורך סיום פרשת הסיוע להעלמות מס של לקוחות בארה"ב המליצה לא לנקוט בהליכים נגד דירקטורים ונושאי משרה בגין הפרת חובת אמונים או בגין הפרת חובת זהירות או בגין היבטים של "טובת הבנק"

דורשי עבודה חדשים שנרשמו בלשכת התעסוקה מתחילת החודש

90% מדורשי האבטלה החדשים במרץ: עובדים בחל"ת

מאז אתמול ב-17:00 נרשמו 7,130 דורשי עבודה ● 89.9% מהנרשמים בשירות התעסוקה מתחילת מרץ נמצאים בחל"ת, 6.4% פוטרו ● שיעור האבטלה עומד על 23.3%

רופא מוטרד הולך מחוץ לבית החולים לחולי קורונה שהוקם במיוחד  / צילום: רויטרס

צו השעה: גם מחשבי־העל בעולם התגייסו למלחמה נגד הקורונה

מחשבי־על כוללים עשרות אלפי מעבדים שעובדים יחד לביצוע חישובים גדולים ● חישובים כאלה יכולים להסתיים בתוך יום, לעומת מאות שנים במחשב רגיל ● בין היתר, חוקרים מנסים לפתח בעזרתם מודלי חיזוי מורכבים של התפשטות המגפה

חיטוי של שכונה ברומא, איטליה / צילום: Mauro Scrobogna/LaPresse, AP

איטליה: ירידה נוספת במספר הנדבקים; 812 מתים ביממה

מספר המתים הכולל מקורונה בספרד הגיע ל-8,189 ומתקרב לנתון באיטליה, שעומד על כ-11 אלף בני אדם ● באופן מדאיג, מספר הנדבקים החדשים בספרד עלה ב-9,000 בני אדם ביממה האחרונה לסך של 94,000 מקרים עד כה; כ-5,600 איש מאושפזים בטיפול נמרץ

רוני חזקיהו החשב הכללי במשרד האוצר / צילום: משרד האוצר

לראשונה: ממשלת ישראל מגייסת אג"ח ל-100 שנה

גיוס החוב בשווקים הבינלאומיים צפוי להתבצע ביממה הקרובה ● בין הבנקים שנבחרו לשמש כחתמים בהנפקה: ברקליס, גולדמן זאקס, סיטי ובנק אוף אמריקה

רוני חזקיהו / צילום: תמר מצפי

קרנות הסיוע לעסקים במשבר: בבנקים מזהירים – לא נעמוד בקצב

בבנקים מחמיאים על הקמת הקרן שעשויה לעזור לרבים אבל אינה מתואמת עם לוח הזמנים של המערכת, שגם היא פועלת בימים אלה במתכונת קורונה ● גורם במערכת: הבנקים לא יכולים לתת מענה בזמן קצר ללקוחות של בנקים אחרים. האוצר לא מוכן להקל בנקודה זו"

פלטפורמת הגז של מאגר תמר / צילום: בן יוסטר

עוצרות דיבידנדים למרות רווחי הגז: מורה נבוכים למצבן הפיננסי המורכב של דלק קידוחים ותמר פטרוליום

חובות של מיליארדי שקלים והאטה כלכלית בהשפעת משבר הקורונה מכניסים את החברות המחזיקות במאגרי הגז של ישראל לעמדת מגננה ● הנפגעת העיקרית עלולה להיות קבוצת דלק, שיכולת החזר החוב שלה נסמכת במידה רבה על הדיבידנדים מדלק קידוחים

 פרויקט מגורים בבנייה / צילום: shutterstock, שאטרסטוק

בנק ישראל: התשואות על דירות נמוכות; מחירי הדירות גבוהים מדי

כך נכתב בפרק הדיור בדוח השנתי של בנק ישראל ● למרות זאת, בבנק המרכזי מתריעים כי עדיין קיים מחסור בהיצע דירות, בין היתר בגלל מימוש רק שליש מיעדי שיווקי הקרקעות בהסכמי הגג

בורסת תל אביב סיקור שוטף / צילום: איל יצהר, גלובס

תל אביב ננעלה בעליות: ת"א 35 עלה ב-2.5%

מדד ת"א 125 הוסיף 2.2% ומדד ת"א 90 התחזק ב-3.25% ● מדד הנפט והגז זינק ב-4.9% ומדד הנדל"ן עלה ב-4.3% ● טבע קפצה על רקע אישור תרופה שלה לשימוש בקורונה ● הממשלה אישרה אתמול תוכנית חילוץ למשק ב-80 מיליארד שקל

חנות של אפל בסין שנפתחה מחדש. החברה נפגעה במכירות המכשירים, אבל צומחת בשירותים   / צילום: רויטרס

ענקיות הטכנולוגיה הגיעו למשבר עוצמתיות, אך תחת מתקפה רגולטורית. איך ייצאו ממנו?

המניות של חברות הענק אפל, מיקרוסופט, אמזון, גוגל ופייסבוק נחתכו בחדות בשבועות האחרונים ● למרות השונות במודלים של ההכנסות ישנם קווי דמיון שעשויים לסייע לחברות במשבר ● בטווח הארוך כבר עולות שאלות יותר קשות על עתידן

אבי בן טל, מנכ"ל רשת 13 / צילום: ינאי יחיאל

הצרות של רשת 13: אלי עזור דורש החזר הלוואה בסך 10 מיליון שקל - וגל קיצוצים נוסף בדרך

הדרישה הכספית של עזור מתווספת לשלל הבעיות עמם מתמודד בימים אלה המנכ"ל הטרי אבי בן טל ● כעת מנסים ברשת ובחברת החדשות למזער נזקים ע"י קיצוצי כוח אדם והקדמת המעבר מבית הוורד למשרדי רשת

נפגעות הקורונה בבורסה: חברות אופנה, תעשייה, הייטק ותיירות / צילום: עינת לברון

לא כולן מתרסקות במשבר: מי דווקא מרוויחות ממשבר הקורונה?

פעילותן של כמעט כל החברות הנסחרות בבורסת תל אביב נפגעה ממשבר הקורונה העולמי ● מנגד, בולטות חברות ספורות שעסקיהן נהנים מ"חסינות" להשפעות השליליות של הווירוס הקטלני, וכמה מהן אף מצליחות ליהנות מצמיחה בעקבות המצב