דלג לתוכן

מלחמת הסייבר החלה. התמגנתם?

עמוד ראשי » בלוג » מלחמת הסייבר החלה. התמגנתם?

חושבים שהקורונה פגעה בכלכלה? תלוי את מי שואלים.

עבור פושעי הסייבר, זהו תור הזהב של כל אלו המבקשים להתמחות,
להשתפר, לגלות דרכים חדשות לפרוץ למאגרים ברמות אבטחה שונות.
רק בתקופה האחרונה, קרי מתחילת הקורונה,
הצליחו לעשות את מה שלא נעשה בעולם במשך כמה עשורים:
בדצמבר אשתקד נפרצו מחשבי המשרדים של ממשל ארצות הברית,
נפרצה גם חברת האבטחה של בזק ואפילו מאגרי המים של ישראל הושבתו לזמן מה,
הודות ליכולות ההולכות ומשתפרות של האקרים מרחבי העולם.

אופיס 365 לעסקים באקסיטו

ביזור במקומות עבודה

יותר עובדים מהבית, קשיים גדולים יותר באבטחת מכשירים מרוחקים,
אתגר ניהול הזהויות ואבטחת רשתות ארגוניות –
כל אלו הופכים את הארגונים לסוכריות עבור פושעי סייבר.
ואם זה לא הסוף, אז לפי מומחים בתחום שנת 2021 תעלה על קודמתה.

אופיס 365 לעסקים באקסיטו

המלחמה הגדולה של המאה ה-21

האמת? כבר ממש לא משנה מה שם השחקן.
חומות היריבויות הישנות בין מעצמות הולכות
ומתמוטטות כשהאקרים מרחבי העולם כולו הולכים ומשפרים את יכולות התקיפה שלהם.

יהיו אלו הרוסים או האיראניים, האמריקאים או גופים פירטיים בינלאומיים,
הקורונה היוותה ועודנה מהווה מדגרה נפלאה לפושעי סייבר המנצלים
את תור הזהב שלהם ומתנפלים על מאגרי המידע המוצפנים ביותר.
בואו נבחן רק קומץ מאירועי התקופה האחרונה?

  • באפריל 2020 שורה של מתקני מים בישראל הותקפה על ידי פושעי סייבר איראניים.
  • זמן קצר לפני כן הגיעו ידיעות מאיראן על מתקפת סייבר שכוונה אל הנמל המרכזי של המדינה.
  • פריצה למחשבי משרדי הממשל האמריקני בדצמבר 2020.
  • פריצת האקרים איראניים לספקית האינטרנט של רפאל, אמדוקס ובזק.
  • מתקפת סייבר נגד התעשייה האווירית.
  • הפנטגון כבר לא מוגן.
  • חברות רפואה וטכנולוגיה בישראל ובעולם עומדות בפני סכנות.
  • יחידת הסייבר של חיזבאללה כבר הצליחה לחלץ מידע ליעדים מבוקשים בישראל.

ממש כאן, מתחת לאף שלנו, נסחר ביג דאטה בידיהם של הגדולים
ונחשו מי אוכל את הכובע בסופו של דבר? בדיוק, מי שלא התגונן מבעוד מועד.

אופיס 365 לעסקים באקסיטו

הסכנות בסייבר

“טוב, נו”, אומר לעצמו מנהל ארגון בינוני, “בכל זאת, אני לא הפנטגון, עדיין לא”.
ובכן, אמנם נכון שאתם לא עובדים בסדר גודל של הפנטגון,
אבל הנטייה לחשוב “לי זה לא יקרה” לא רלוונטית לשוק השחור.
כל פרצה היא מטרה אטרקטיבית ורלוונטית, לא משנה כמה היא זניחה.
כל עוד היא אפשרית, היא שווה את הפריצה הזו משום שהיא מהווה עוד פוטנציאל לרווח.
גם אם אתם לא הפנטגון או משרדי ממשל ארה”ב,
אלו הן רק חלק מהסכנות שהארגון שלכם ניצב מולן:

  • פשיטת רגל ארגונית בשל דליפות מידע וחשיפה לתביעות משפטיות
  • הפסדי ענק העלולים להיגרר לחובות של שנים
  • פגיעה בלקוחות גדולים ללא יכולת פיצוי
  • האטה בפעילות הארגונית
  • פגיעה בפרטיות של לקוחות
  • אבדן חסינות מערכתית של ארגונים שאינם נערכים כראוי

טוב, אבל איך? איך מגיעים לארגונים בכל זאת?

אופיס 365 לעסקים באקסיטו

כיצד מתבצעת מתקפת סייבר?

ישנם כמה אמצעים מרכזיים באמצעותם פועלים פושעי סייבר על מנת
להפיץ תוכנות זדוניות וכדי להשבית מערכות מידע חיוניות:

  • עדכוני תוכנה נגועים בווירוסים ובסוסים טרויאניים
  • שימוש בפירצות מידע על מנת לחדור למאגרי ענק
  • הזמנה להוריד מידע למחשב האישי, מידע הצופן בתוכו וירוסים ורוגלות
אופיס 365 לעסקים באקסיטו

הקורונה: גן העדן של ההאקרים

ברבעון השלישי של שנת 2020 בלבד נרשמה עלייה של 50% בתקיפות הסייבר,
בעיקר בשל גורמים שעקבו אחר התפשטות נגיף הקורונה וניסיונות למצוא לא חיסון.
איך זה קרה?

  • עלייה קריטית בשימוש בנקודות התחברות מרוחקות
  • אנשי IT שלמדו לפני שנים בודדות וכבר לא מעודכנים בסיכונים החדשים
  • שינויים רבים מדי במערכת הארגונית והיעדר משאבים להיערכות מתאימה
  • שיטות פעולה סייברייות הולכות ומשתכללות ללא הרף
  • התרבות פרצי אבטחה בשל שימוש הולך וגדל
  • התרחבות המגזרים בהם האקרים פעילים
אופיס 365 לעסקים באקסיטו

הפתרון

בעידן בו השינויים מתרחשים ברוב המקרים
עוד לפני ששתיתם את הקפה הראשון של הבוקר,
מי שצריך להיות אחראי על עדכוני הסייבר הוא אותו אדם
שיודע בדיוק מה קורה בארץ ובעולם, בכל מגזר ובכל רגע נתון.

אם הארגון שלכם שואף לגדול,
האם תתנו לאדם אחד לנהל את כל המערכת?
במרבית הארגונים, איש ה-IT מתרוצץ בין המחלקות ומנסה למצוא פתרונות לכולם,
כאשר כל רגע הוא חשוב. אם בעבר מנהל הרשת היה אמון על מתן פתרונות מקומיים,
המעבר לאחסון המידע בענן מצריך אימוץ של תפיסת עולם חדשה.

אופיס 365 לעסקים באקסיטו

בענן ציבורי

אם אתם עובדים בענן ציבורי ומקבלים שירותי מחשוב מספק מחשוב ענן או שירותי תוכנה,
לכל חברה התקנים המנהליים, מערכות ההפעלה הייחודית שלה,
בסיסי הנתונים המנוהלים על ידה ועוד, המבדילים אותה מחברות אחרות.
באופן זה, על איש ה-IT לעבור הכשרה מיוחדת ולעבור הכשרה זו בכל פעם שמתקיים עדכון.

אופיס 365 לעסקים באקסיטו

בענן פרטי

גם כאשר עובדים בענן פרטי ומקימים מערך מחשוב Inhouse הכולל את השרתים,
מערכות ההפעלה ואפילו את בסיסי הנתונים ושירותי SaaS,
עדיין יצטרך ה-IT להתאים את השירותים למשתמשים ברמה הגבוהה ביותר.

בין שמדובר בענן ציבורי ובין אם מדובר בענן פרטי,
כדי להיות בטוחים שאתם מוגנים מאיומי סייבר בינלאומיים,אין די במנהל IT בודד.
כדי להיות שקטים בנוגע למשאבי ההגנה על המידע שלכם
ולדעת שמתקיימים תהליכי ניטור ובקרה מדי רגע –
חשוב לעשות שימוש בתוכנות האבטחה המתקדמות ביותר
ובטכנולוגיות שיצאו אתמול, אם לא היום, לשוק.

במציאות כזו, תפקידו של ה-IT לא מצטמצם, אלא הופך להיות תפקיד אינטגרטיבי יותר,
המפקח על תהליכים ועל תקינותם ופחות אחראי על אנשים ועל תקלות ספציפיות ונקודתיות.

הירשמו אל המנוי של exsitu וקבלו עידכונים, תוכן ענייני ומדריכים