בניית עתיד בטוח בעידן עבודה מהבית

התקפות תוכנת כופר הפכו נפוצות יותר ויותר, ועל עסקים להגן על עצמם ועל לקוחותיהם.

עבודה מרחוק גרמה לנתונים יקרי ערך להיות חשופים יותר לאיומי סייבר בשל התרחבות פני ההתקפה. כאשר עובדים מהבית ומשתמשים בכמה מכשירים, האבטחה הייתה לדאגה מסובכת יותר.

באופן לא מפתיע, פושעי רשת ניצלו את המצב הזה, כפי שמעידה העלייה בהתקפות פרופיל גבוהות של תוכנות כופר, וירוס כופר (ראו עוד: כיצד להתמודד עם וירוס כופר) בכל התעשיות בחודשים האחרונים. הפרות מוצלחות מכוונות למערכות בריאות, מוסדות פיננסיים ואפילו לצינור גז. וגם פשעים אלה יכולים להותיר ספקים ולקוחות פגיעים מדי.

מה השתנה באבטחת הסייבר בחודשים האחרונים?

אבטחת  IT אינה דבר חדש. עם זאת, החששות גברו עקב עלייה באירועים במחצית הראשונה של 2021. עבור ארגונים שבוחנים מחדש את אסטרטגיות האבטחה שלהם הדבר הראשון החשוב הוא להיות פרואקטיבי, וייתכן שזה לא בהכרח מערך אבטחה נוסף. אנו ממליצים לארגונים להסתכל על אופציית האבטחה שלהם מבחינה טכנית או מדינית. לאחר מכן להתחיל במשהו כמו מבחן חדירה, או יישור למסגרת אבטחה באמת יעזור לך, כארגון, להעריך היכן אתה נמצא היום, היכן ייתכן שתצטרך להשתפר ומה הדרך הטובה ביותר הלאה.

אנו בגלובל נטוורקס ממליצים ללקוחותינו לעבור ולאבטח את הרשת שלכם עם תוכנת אנטי וירוס EDR מבית Sential One.

אבטחת הסייבר השתנתה כאשר החברות הגיבו למגפת הקורונה

ניתן לחלק את הנושא הזה לשלושה תחומים גדולים:

1. הראשון הוא הבעיות שראינו בניסיון לגרום לארגונים להבין את העוצמה של ניהול שירותי ענן לעסקים. אלה שיחות ממש קשות עם פלחי שוק חיצוניים שהיו מוסדרים מאוד, למשל, מודאגים מהקניין הרוחני שלהם. אז באמת ראינו את המגפה של 2020 מביאה את זה למוקד חד.
   לא רק שהארגונים צריכים לבצע שינויים דרסטיים בהיקף שלהם, אלא שהרבה מהכלים המסורתיים שהם הצליחו להסתמך עליהם, פשוט לא היו מתאימים.
2. הבעיה העיקרית השנייה היא ההיקף המשתנה, אם מסתכלים אחורה לפני כמה שנים, היה קו הבנה ברור מאוד מהו ההיקף, מה הוא החלק הפנימי של הרשת ומהו החלק החיצוני של הרשת. לא רק שזה היה צריך להשתנות הרבה, אלא שאנו מתחילים לראות שזה למעשה יעיל יותר באופן משמעותי לטשטש את הקווים האלה. והמשתמשים רוצים שהגמישות תעבוד בכל מקום ובכל זמן שהם רוצים. (ראו עוד: פתרונות עבודה מרחוק לעובדים וארגונים).
3. הנושא השלישי הוא התחכום של התוקפים, אנו רואים את ההתקפות הנרחבות גוברות ובעוד באופן מסורתי, אני חושב שהיינו שומעים קצת חדשות פה ושם, עכשיו מה שאנחנו רואים זה התקפות ארוכות טווח. אלה לא דברים שנבנים תוך יומיים.

התקפות תוכנת כופר ממשיכות להתפתח

הדרכים בהן פושעי סייבר שינו את שיטות ההתקפה שלהם הלכה והשתכללה, מדובר למעשה על פלטפורמה חדשה לפושעים, שאותה כינה Ransomware. מה שאתה יכול לעשות הוא להצטרף לפלטפורמה ולתת לפלטפורמה זו לנהל את תוכנות ההפעלה של תוכנת הכופר שלך, את תשלומי תוכנת הכופר שלך ואת מפתחות ההצפנה. אז עכשיו, כתוקף, אתה לא צריך לדאוג לאף אחד מהדברים המסובכים והמביכים האלה להצפנה.

למידע נוסף אודות שירותי אבטחת מידע לעסקים »

בפיגועים האחרונים פושעי רשת הצליחו להשתמש בטכניקות ובכלים שבהיסטוריה נחשבו לדברים שיש ביכולות של מדינות. אז, אנחנו בהחלט רואים את הרף לכמה מהתקיפות הארוכות והמורכבות האלה המופעלות על ידי בני אדם יורדות.

דבר שני מתרחש בדרך כלל ברוב התקפות תוכנת הכופר שאנו רואים וזוהי חלק מהגישה הזו לנתונים, לאו דווקא הוצאת נתונים. מומחי אבטחת הסייבר רואים כעת תקריות שבהן התוקפים לא רק לוקחים נתונים, אלא גם משביתים את כלי האבטחה של הארגון. התוקפים הצליחו לעשות דברים כמו לשבור שירות של מסדי נתונים כך שקבצי מסד הנתונים יהיו נעולים ואז הם יכולים להיות מוצפנים.

לכן, אם אתה חושב על פרק הזמן שיש לתוקפים גישה בתוך חלק מהסביבות האלה, יש הרבה מידע שהם יכולים לאסוף. וזה בהחלט שונה ממה שחשבנו על תוקפים והאקרים אפילו רק לפני כמה שנים.

אפס אמון יכול להיות יעיל במתן הגנה נוספת

ארגונים רבים תולים חלק מתקוותיהם לאבטחה טובה יותר בגישת אבטחת אפס לביטחון, בתקווה שאימות מרובה גורמים יכול להציע הגנה רבה יותר.

עבור ארגונים רבים חישוב זרימות התנועה השונות ומיפוין יהיה ככל הנראה האתגר הגדול ביותר של יוזמת אמון אפס. הרבה מהכלים המודרניים יותר לאבטחת אפס עושים עבודה טובה בהרבה לתת תובנה לגבי התנועה המתרחשת בין המערכות, וכך זה נעשה קצת קל יותר. אבל זה עדיין המקום שבו האתגר הגדול ביותר שלך עומד להיות.

כל ארגון שמיישם יוזמה של אפס אמון צריך להשקיע זמן רב בלמידת זרימות התנועה הנדרשות בארגון, על ידי השקעת הזמן להבין אילו מערכות צריכות לתקשר עם מערכות אחרות, ככל שהסיכוי שיפרוץ משהו כשיגיע הזמן יהיה למעשה מצב של הצבת מדיניות, כיוון שתזרימי התנועה המזוהים יהוו את הבסיס מדיניות האפס-אמון שלך.

היכנסו לשירותי SIEM SOC המנטר תנועה ולוגים 24/7/365 ויכול לסייע לארגון שלכם במניעה של תנועה ופעולות חשודות.