גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

עמוד הבית דאטה בנק

בלי הפתעות: ארבעה איומים על המידע בארגון ואיך ניתן להתמודד עימם

כיום, אחד הנכסים הכי יקרים לארגונים הוא המידע הקיים בהם ● אולם הוא חשוף לסיכונים לא מבוטלים - כגון מתקפות האקרים, דליפה החוצה ועוד ● כיצד ניתן להתגונן מפני כל אלה בדרך יעילה

פורסם בתאריך: 27.10.2019, 12:00 מאת: נתן סטולרו

אבטחת מידע. הנושא נמצא גבוה בסדר העדיפויות של ארגונים/צילום: Shutterstock/א.ס.א.פ קרייטיב

הכתבה בשיתוף DataBank

איומים על מידע שמחזיק ארגון, מכל סוג ומכל ענף, הם רבים ומגוונים. מהאקרים זדוניים שמבצעים ריגול עסקי ומנסים לגנוב מידע יקר ערך של הארגון, או לשתק אותו ועד לעובדים מבפנים, שמחבלים בפעילות החברה.

ממחקר שפירסמה השנה חברת האבטחה העולמית קספרסקי, עלה כי חברות רבות שמות דגש על נושא אבטחת המידע והתגוננות מפני איומים. 75% מהחברות הנסקרות העריכו כי איום סייבר על הארגון הוא סכנה מוחשית עבורם. זו גם הסיבה שאלה הציבו את נושא אבטחת המידע בעדיפות גבוהה, הרבה לפני שיפור השירותים שמעניק הארגון, החדשנות שלו וייעול חוויית הלקוח. מנגד, לא מעט מנהלי חברות עדיין נוקטים בגישה של "לי זה לא יקרה", מה שממש לא נכון בימינו. "יש ארגונים פרטיים שמותקפים, לעיתים בלי שיידעו שאופרציה כזו אכן התרחשה", מסביר עודד שחר, מנכ"ל חברת DataBank, המתמחה בפתרונות הגנה על מידע בארגונים. החברה הרחיבה לאחרונה את שירותיה והשיקה את SIEM SOC (ראשי תיבות באנגלית של מרכז ניטור אבטחת מידע). מדובר במערכת הגנה רב-שכבתית, הכוללת התראות אבטחת מידע, מניעת איומים, שמירה על המידע, גיבויים באמצעים דיגיטליים ופיזיים ושירותי התאוששות מאסון.

שחר אומר כי כיום ארגונים שנתונים בעיקר למתקפות סייבר, מכל סוג שהוא, שייכים בעיקר לתחום הפיננסים והבריאות, אבל לאט לאט מתווספים עוד ענפים לרשימה. "תחום האנרגיה מתחיל לעניין את ההאקרים בשנים האחרונות - חברות לייצור חשמל וגז, גם בעלי מקצועות חופשיים כמו עורכי דין, אדריכלים ומפעילי מרפאות פרטיות לא יכולים להישאר אדישים לנושא".

ארבעה איומים מרכזיים, לפי שחר, מסכנים כיום את המידע בארגון: ריגול עסקי ודליפת מידע, שיתוק עבודת הארגון, דרישות כופר ופגיעות פנים ארגוניות, בכולם נעסוק בכתבה זו. בנוסף לכך, שחר מסביר גם כיצד ניתן להתגונן ולטפל בכל אותם איומים ונזקיהם הפוטנציאלים.

ריגול עסקי וזליגת מידע

אחד הסיכונים המוכרים ביותר לארגונים הוא פריצת האקרים לשרתי החברה, כחלק מריגול עסקי ודליפה של המידע הארגוני החוצה. על פי רוב הם נשכרים על ידי מתחרים עסקיים, או כל גורם אחר שיש לו אינטרס לעשות שימוש במידע.

כך, למשל, פורסם בחודש דצמבר האחרון כי האקרים גנבו נתונים על כחצי מיליון אורחים ברשת מלונות Starwood (כיום חלק מרשת מריוט). הנתונים כללו מספרי כרטיסי אשראי, מספרי דרכונים, תאריכי צ'ק אין וצ'ק אאוט ועוד. בהמשך, פורסמה בסוכנות הידיעות רויטרס הערכה כי גורמי ממשל סינים הם שעמדו מאחורי הפריצה. "גם מקרים שבהם האקרים גונבים את המידע ללא שמישהו יישלח אותם מראש, רק על מנת למכור בהמשך את הנתונים לכל המרבה במחיר, הם נפוצים ומהווים איום", מסביר שחר, "וכך גם חברה שאין למה ממש אויב עסקי, חשופה לאיום המקוון הזה".

שיתוק עבודת הארגון

"חשוב לזכור שפגיעות מידע בארגון הן לא רק ריגול עסקי וגניבה של מידע מדגיש שחר ומסביר: "מה קורה, למשל, אם מנכ"ל חברה מושבת משליחת ומקבלת מיילים במשך יום שלם. מבחינת הארגון זה לא נחשב מידע קריטי, כי הוא בסך הכל לא יכול להשתמש בדוא"ל. אולם בסופו של דבר זה יכול לעלות בהפסד של טיפול מהיר במידע שאותו בעל תפקיד בכיר לא היה יכול לקבל או להגיב אליו והארגון עלול להיפגע. זה סיכון שמנהלי אבטחה בארגונים צריכים לתת עליו את הדעת".

כפי שעולה מדוגמת המנכ"ל שהובאה כאן, לעיתים הסיכון הוא לא מפריצה וגניבה של מידע, אלא מכך שלא ניתן כלל לגשת אליו. למשל, עקב קריסת מערכות בארגון והאטה משמעותית שלהן. סיכונים אלה נגרמים בשל מה שנקרא "התקפת מניעת שירות" (DDOS). מדובר במצב שבו האקרים עוינים "מציפים" את שרתי האירגון במידע, באופן כזה שמשתק אותם ובסופו של דבר גם מוביל לקריסתם. הדבר יכול להביא בסופו של דבר גם לאובדן של מידע בעל ערך.

SIEM SOC מערכת - להגן על המידע בארגון מכל הכיוונים. לפרטים הקליקו כאן>>

"חטיפת" מידע ודרישת תשלום כופר

סוג שלישי של איומי מידע על הארגון, שדורשים מערכת אבטחה שמסוגלת לתת מענה מיטבי, הוא מתקפות כופר. במסגרתן פורצים האקרים למידע של הארגון, אך לא גונבים אותו, אלא פשוט מצפינים אותו. זאת באופן שלא מאפשר לעובדי הארגון לגשת אל המידע או לשחרר אותו. מערכות המחשוב הופכות אז למשותקות, כשרק אותם האקרים זדוניים מחזיקים במפתח להסרת ההצפנה.

מתקפות אלו הולכות ונעשות פופולריות בשנים האחרונות. אחת המפורסמות שבהן היא המתקפה על בתי חולים וארגוני בריאות ב-100 מדינות ברחבי העולם, שהתחוללה לפני שנתיים. כחלק ממתקפה זו, שפגעה ב-57 אלף מחשבים, בעיקר ברוסיה, הודו ובריטניה, החדירו האקרים קובץ זדוני שנעל את מערכות המחשוב השונות ומנע מהן לתפקד. הדבר לא איפשר לבתי החולים וארגוני הבריאות לקבל חולים ולקיים ניתוחים ופרוצדורות.

האויב מבפנים: עובדים שסרחו ותקלות טכניות

"לפי מחקר שערכנו ב-DataBank ומתבסס על נתונים שאספנו, בשילוב עם נתונים של חברות אבטחת המידע המובילות בעולם, בעוד ש-53% מפגיעות המידע הן חיצוניות, 47% מגיעות מבפנים", חושף שחר. "זה משהו שמנהלי אבטחת מידע בארגונים צריכים לקחת יותר בחשבון, כי האיומים האלה חמורים לא פחות והרבה יותר קשים לאיתור", הוא מדגיש.

כך, למשל, נחשף בחודש מרץ האחרון כי ענקית הרכב, טסלה, תבעה את מהנדס הפיתוח הראשי לשעבר של החברה על גרימת נזקי מידע לארגון. על פי הפירסומים, טוענת החברה כי במשך שנה וחצי מחק המהנדס מידע משרתי החברה על פיתוחים חדשים וגרם לעיכובים גדולים ולפגיעה בחדשנות שהארגון ניסה להוביל. על פי החשד, שוחד המהנדס על ידי גורמים מתחרים על מנת לפגוע בחברה שהעסיקה אותו דאז. "מערכת אבטחה מורכבת, המנטרת מעבר מידע מחוץ ובתוך הארגון, היתה מאתרת בזמן אמת פעילות כזאת ומתריעה אודותיה", מסביר שחר.

הפתרון - להגן על המידע מבפנים ומבחוץ

הפתרון לאיומי הסייבר שהוצגו כאן, לפי שחר, טמון בחשיבה מורכבת ורב מימדית על הסיכונים הקיימים למידע. "לא מספיק רק להדוף את המתקפות כשהן מתרחשות, כי קורה, לפעמים, שווירוס או תוכנה זדונית מצליחים לחדור פנימה ואז צריך לזהות זאת בהקדם ולהגיב", הוא מסביר.

החשיבה המורכבת הזאת מיושמת במערכת SIEM SOC שפותחה ב-DataBank, אותה מגדיר שחר כ"חמ"ל סייבר". "המערכת היא מעין 'מגדל פיקוח' שמנטר את הלקוחות במשך 24 שעות ומעניק שלוש שכבות שונות של הגנה, זהו הייחוד שלה על פני פתרונות אחרים הקיימים בשוק". לדבריו, המערכת מספקת הגנה רחבה מפני כלל האיומים שהוזכרו כאן ואף מעבר לכך.

שחר מפרט על השכבות השונות: "השכבה הראשונה כוללת הגנה על המידע בארגון - זיהוי והתראה של פגיעות אבטחה מגוונות, כמו למשל פריצות. "המערכת נשענת על הטכנולוגיות המתקדמות ביותר והפיתוחים הכי חדשניים על מנת לנטר בזמן אמת את המתקפות, להדוף אותן ולהתריע עליהן. כשמתריעים בזמן אמת, ניתן לנתק את המחשבים הנגועים ולמנוע את ההתפשטות. DataBank מקבלים מודיעין ממערכות SIEM SOC מכל רחבי העולם - ארצות הברית, צרפת, אוסטרליה ודרום אפריקה. כך אנחנו יכולים להבין את המגמות הקשורות להאקרים ובעזרת המודיעין הזה למנוע פריצות אל לקוחות קיימים".

שתי שכבות ההגנה הנוספות למערכת SIEM-SOC הן שירות התאוששות מאסון, המאפשר לארגון לחזור מהר לפעילות, למשל, במצב של קריסת שרתים, או ניתוק יזום שלהם כתוצאה ממתקפת סייבר; וכן גיבוי, כשכבת ההגנה השלישית. "יש במערכת גיבוי בענן, אבל גם גיבוי פיזי על קלטות, שנמצאת מחוץ לארגון. הקלטות מאפשרות שיחזור והתאוששות גם במקרה שהגיבוי הווירטואלי ושרתי הארגון קורסים", מסביר שחר.

השירות שמציעה DataBank ניתן כהשלמה לשירותי אבטחת המידע של הארגון וגם מוצע לחברות בהם אין צוות אבטחת מידע בכלל. שחר מסכם ואומר כי "הרעיון הוא שכל ארגון יוכל למצוא פתרון מיטבי על מנת להגן על המידע הנמצא ברשותו. לשם כך, מקבלי ההחלטות בו חייבים להפנים כי מדובר במשאב מהותי מאין כמותו, שיש לשמור עליו מכל משמר".

SIEM SOC מערכת לאבטחת מידע מאפשרת לכם לעבוד בראש שקט בארגון. לפרטים הקליקו כאן>>

עוד כתבות

אילוסטרציה: טלי בוגדנובסקי / צילומים: AP, Shutterstock

אוקראינה על סף ייאוש וחור שחור ישאב אותנו ממרחק 2,000 שנות אור

אוקראינה מפתחת קנאת ישראל - גם היא רוצה קואליציה שתציל אותה מטילים באמצע הלילה ● הבריטים קובעים לוח זמנים להפסקה לאומית של העישון ● האקלים יעלה הרבה כסף, והמדינות העניות ייפגעו יותר ● חמישה אירועים מהשבוע שהיה בעולם

משפחות חטופים חוסמות את כביש 1 בדרך לירושלים

משפחות חטופים חסמו את כביש 1: "כל חטוף חייב לשוב"

שרי החוץ של מדינות ה-G7: נמשיך לפעול למניעת הסלמה של הסכסוך בין ישראל לאיראן • הקרמלין: "קוראים לצדדים להפגין איפוק" • דיווח: ביידן שוקל לשלוח סיוע ביטחוני בסך מיליארד דולר לישראל • בפעילות סמוך לטול-כרם: ארבעה לוחמים נפצעו בינוני וקל, מפקד גדוד טולכרם של גא"פ חוסל • עדכונים בולטים

חנות Hַ&O kids בקניון עזריאלי מודיעין / צילום: יח''צ

רשת H&O משיקה תת־רשת חדשה לאופנת ילדים, עם כ־20 סניפים

הרשת תאגד את המותגים האמריקאים Carters ,Oshkosh ו־Skip Hop ואת מותג הבית H&O Kid, ותציע אופנת ילדים מניו בורן ועד גיל 12 ● הקבוצה מתכננת לפתוח כ־20 חנויות בקונספט החדש, בעיקר בקניונים ובמרכזי קניות

עילית רז, טרבור מילטון ואליזבת הולמס / צילומים: AP - Lawrence Neumeister, Jeff Chiu, Brittainy Newman, איל יצהר

תעשיית הטק מגייסת את הבינה המלאכותית למאבק בהונאות משקיעים

בשנים החולפות נרשמו מקרי הונאה רבים בהייטק, בהם יזמים גייסו כספים ממשקיעים, ללא בדיקת נאותות מספקת ● במטרה לצמצם את ההונאות הבאות, חברות רותמות כיום כלי בינה מלאכותית לשלל אוטמציות בהתנהלות החברה ● במקביל, גורמים בענף חוששים מההשלכות

שאריות של טיל בליסטי שאיראן שיגרה לעבר ישראל / צילום: Reuters, Amir Cohen

בהשראת רוסיה: גילויים חדשים על התקיפה האיראנית וההצלחה הישראלית

הכתבה הזו היתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● התקיפה של איראן תוכננה באופן ששיחזר במובנים רבים כמה מן התקיפות הרוסיות הגדולות באוקראינה, וכללו תחילה נחיל כטב"מים שנועדו להציף את ההגנה האווירית ● החולשה של היכולת הצבאית הקונבנציונלית של איראן עלולה להוביל את מקבלי ההחלטות באיראן לאופציה הגרעינית

איל וולדמן מגלה: "עברו עליי ימים כואבים וקשים מאוד"

"אני כל הזמן חושב מה דניאל הייתה עושה, איך זה היה אם היא הייתה פה עכשיו", מספר איל וולדמן על בתו דניאל שנרצחה בנובה. מאיפה הוא שואב כוח? ● פרויקט מיוחד

ב-200 אלף שקל תקבלו רכב עם סטטוס יוקרתי. ומה לגבי הביצועים?

לקרוס–אובר הקומפקטי ביותר שהשיקה לקסוס יש עיצוב אטרקטיבי ומוניטין יוקרתי. השאלה אם מיתוג הפרימיום יחפה על הפשרות בשימושיות

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ, דוברות הכנסת

לראשונה בהיסטוריה: הממשלה אישרה קיצוץ בתקציב בניגוד לעמדת שר האוצר

הקיצוץ בתקציב, בהיקף של כ-225 מיליון שקל, אושר לדרישתו של השר לביטחון לאומי איתמר בן גביר, ובתום מאבקים בשבועות האחרונים מול שר האוצר בצלאל סמוטריץ' ● הקיצוץ נועד למימון הקמת מתקני כליאה לאכלוס העצורים הביטחוניים הרבים שנעצרו מאז תחילת המלחמה

השקל נחלש אל מול הדולר והאירו | עיצוב: טלי בוגדנובסקי (נוצר בעזרת AdobeFirefly)

הדיווחים על תקיפה באיראן הביאו לצלילת השקל, אך לא לאורך זמן

שני אירועים שהתרחשו הלילה הובילו לפיחות בשער השקל מול הדולר: הורדת דירוג האשראי של ישראל על ידי חברת S&P ודיווחים על תקיפה ישראלית באיראן ● אלא שלאורך שעות הבוקר השקל החל להתייצב ● מה הוביל לשינוי ומה ניתן ללמוד מהעבר?

פרויקט מתחם אילת של אאורה ברמת השרון / הדמיה: 3dvision ltd טרי די ויז'ן בע''מ

פינוי בינוי: אאורה שילמה היטל חריג עבור הדיירים לעיריית רמת השרון והם נדרשים להחזיר לה את הכסף

פרויקט הפינוי בינוי של אאורה במתחם אילת בשכונת מורשה, נבנה בשני שלבים ויכלול בסופו של דבר 687 יח"ד בשישה מגדלים עם שטחי מסחר ● כדי לא לעכב את הפרויקט וקבלת היתר הבנייה, החברה שילמה לפני כארבע שנים את התשלום וכעת מבקשת את הכסף ששולם בחזרה מהדיירים

מטה s&p בניו יורק / צילום: valeriy eydlin

חברת S&P הורידה את דירוג האשראי של ישראל: "המלחמה תימשך כל 2024"

בהודעה שלא מן המניין, הורידה החברה את הדירוג של ישראל מרמה של AA- ל-A+ ● התחזית להמשך נותרה "שלילית", כך שבחברה מאותתים שבעתיד הדירוג עשוי להיפגע שוב ● "רואים עלייה נוספת בסיכונים הגיאו-פוליטיים"

נטפליקס / צילום: Shutterstock, Vantage_DS

נטפליקס עקפה את הציפיות; המניה יורדת במסחר המאוחר

ענקית הסטרימינג דיווחה על הכנסות של 9.37 מיליארד דולר לעומת צפי של 9.28 מיליארד דולר ● הרווח זינק ב-86%, לעומת צפי לעלייה של 56% ● החברה הוסיפה כ-9.3 מיליון מנויים ברבעון, ב-80% יותר מהצפי ● למרות התוצאות המדהימות, התחזית המאכזבת של החברה מפילה את המניה במסחר המאוחר

שר האוצר בצלאל סמוטריץ' וראש הממשלה בנימין נתניהו / צילום: Reuters, RONEN ZVULUN

לא רק בגלל איראן: S&P קנסו את ישראל גם על סימני השאלה בתקציב הביטחון

אם עד לפני התקיפה האיראנית על ישראל עוד הייתה תקווה מסוימת במדינה שהדירוג הגבוה יישמר, זו התמוססה בשבוע האחרון עם התרחבות מפת האיומים ● אלא שלא רק האיומים על ישראל נלקחו בחשבון בהורדת הדירוג ● מה נכתב בין השורות של הודעת S&P והאם ישראל עומדת בפני סכנה של הורדה נוספת?