כך תמנע מתקפת סייבר כנגד הארגון שלך

לא מדובר מספיק על משמעותן של מתקפות הסייבר.מה הן וכיצד מתגוננים מפניהן?

מתקפת סייבר הינו ביטוי הנשמע רבות בשנים האחרונות בשל ריבוי המקרים הכוללים אירועים מסוג זה כנגד חברות וארגונים.  
על מנת להבין מה היא מתקפת סייבר- נבין מה הוא סייבר. זהו קיצור של המילה קיברנטיקה, העוסקת בתחום המידע לכל אורכו ורוחבו, מהדרכים בהן המידע נוצר ועד להצגתו והעברתו. מתקפת סייבר הינה ביצוע פעולה שאינה לגיטימית הנוגעת למידע של הארגון על ידי גורם עוין באמצעות מערכות ממוחשבות וללא רשות. הפעולה מתבצעת על מנת לבצע גניבת מידע או לגרום לפגיעה באמינותו, זמינותו, או שלמותו של המידע. על מנת לבצע גניבת רכוש, נזק כלכלי, השחתת מערכות קריטיות או שיבוש פעילות הארגון. השלכותיהן של מתקפות סייבר עלולות להיות חמורות בהחלט- גרימת נזק למוניטין ולמידע השייך לארגון. המתקפות עלולות להתרחש על ידי גורמים פנימיים; עובדי החברה- בזדון ואף בשוגג, עלולים לפתוח קישורים לא מוכרים או מיילים מכתובות לא מוכרות המכילים וירוסים. דרך נוספת היא מתקפת פישינג. פירושה קבלת מיילים מסוגים שונים. לדוגמא, מייל בו המשתמש מתבקש לשנות את הסיסמא לאתרים, תחת הטענה שחשבונו נפרץ. סוג נוסף של מיילים זדוניים הינו מיילים המשחדים את העובדים באופן פרטי. כגון מיילים המבטיחים זכייה בפרסים המכילים קישורים לאתרים מתחזים כמובן, ובעת הזנת הפרטים, התוקף מקבל את פרטי הגישה למערכת.
מתקפות סייבר עלולות אף להכות בצורה גלובלית ולגרום לפגיעה בהיבטים רבים.

הנקודה העיקרית היא- מתקפות סייבר עלולות להתרחש בקלות ומתחת לאף של כולנו במידה ולא מתבצעת הערכות מראש למזעור הסיכויים לכך. במטרה למזער את הסיכויים ,מומלץ לעבוד בשיתוף מנהל אבטחת מידע או יועץ, אשר יהיה אמון על ההתנהלות התקינה של מערכות המחשב בחברה על ידי ביצוע סקר סיכונים, מבדקי חדירות, הטמעת מערכות הגנה ועוד.

בסקר הסיכונים, מנהל אבטחת המידע מתשאל ומגדיר עם מנכ”ל הארגון או מי מטעמו את הנכסים החשובים והקריטיים לחברה. בשלב הבא מתבצע מבדק חדירות, הנקרא PT. במסגרתה נבדקות מערכות הארגון. לאחר מכן יסופק על ידי החברה המבצעת את המבדקים דוח מפורט הכולל את הסיכונים אשר נתגלו בבדיקה יחד עם המלצות ליישום ההגנות וסגירת הפרצות או חורים שהתגלו.

קיימות מערכות הגנה עיקריות מסוגים שונים מפני מתקפות הסייבר:

המערכת הראשונה והמוכרת לנו, היא אנטי וירוס. מדובר במנגון מבוסס חתימות, שמטרתו איתור וירוסים והגנה על המחשב מפניהם.

המערכת השנייה היא EDR – מערכת מבוססת חקירת התנהגות.מדובר בשכלול של מערכת האנטי וירוס אשר במידה ואינו מזהה את האיום, מערכת זו תנטר את פעולתו ובמידה ואינה לגיטימית תתריע, תחסום ותשלח מידע מפורט אודות החסימה למערכת הניהול ותאפשר תחקור האירוע.

נריה באשה, Information Security & Cyber Leader בחברת ELPC Networks Ltd ,רואה את מערכת הEDR כחזקה יותר בהתמודדות מול איומים מאשר מערכת האנטי וירוס :”כיום תוקפים מתוחכמים משנים את חתימות הקבצים על מנת לעקוף את מערכת האנטי-וירוס. במערכות מסוג EDR נבחנות בנוסף לחתימות התנהגות הקבצים ופעולתם, ובנוסף מערכות אלה מאפשרות זיהוי ובחינת וקטור התקיפה.”

מערכת נוספת היא מערכת ניתוח מיילים– מערכת המנתחת את המיילים המתקבלים בשרתי החברה, מסירה קישורים וקבצים זדוניים ומתריעה על כך. במתקפה מסוג זה מעורב הגורם האנושי המהווה את החולייה הפגיעה ביותר בשרשרת ההגנה על הארגון, דבר המדגיש את חשיבותה של המערכת. כיום, תוקפים משתמשים במגוון רחב של טכניקות המשכנעות את העובדים ללחוץ על קישורים על ידי התחזות לשירותים מוכרים, ובכך למסור את פרטיהם של מערכות הארגון ללא ידיעתם.

המערכת האחרונה הינה FireWall – מערכת זו אחראית על בקרת הכניסה והיציאה של גורמים שונים למערכות הארגון, ובכך מנהלת את הרשאות הכניסה אליהן, חוסמת גורמים עוינים וכן הפרדת הרשת בין תחנות העבודה לשרתים הקריטיים ומידור ארגוני וכן גישה מאובטחת באמצעות VPN למערכות הארגון.

לאחר הטמעת המערכות, קיים צורך בעבודה מול צוות אשר יבצע ניטור ותחקור של ההתראות והפעולות המגיעות למרכז הבקרה באופן שוטף. עבודה בשיתוף צוות המספק שירותי אבטחת מידע לעסקים תגדיל את הסיכויים למניעת מתקפת סייבר כנגד החברה- כדאי לעבוד בשיתוף צוות מסוג זה.

חברת ELPC Networks Ltd מתמחה במתן שירותי IT, אינטגרציה, אבטחת מידע וסייבר לעסקים, מספקת ייעוץ שירות והגנה פרו אקטיבית מקיפה לחברות וארגונים.

נכתב על ידיי לי שמואלי, עורכת הדיגיטל בחברת ELPC Networks Ltd

שתפו פוסט זה

שיתוף ב facebook
שיתוף ב linkedin
שיתוף ב twitter
שיתוף ב email