3 פרצות אבטחה מוכרות במגזר העסקי (ואיך מונעים אותן)

  1. ראשי
  2. בלוג
  3. 3 פרצות אבטחה מוכרות במגזר העסקי (ואיך מונעים אותן)

פרצות אבטחה הן אחד הגורמים המאיימים יותר כאשר מדובר בארגונים ועסקים מכל תחום. הפרצות של ימינו מגוונות במיוחד ופוגעות בעסקים וגופים בכל סדר גודל, החל בחברות ענק, דרך בתי חולים וגופים ממשלתיים ועד עסקים קטנים. ההאקרים הופכים מתוחכמים יותר ויותר, ומפעילים מתקפות סייבר, דרישות כופר, החדרת וירוסים ותולעים ועוד. 

על רקע זה בחרנו להציג ולשקף מהן 3 פרצות האבטחה הנפוצות ביותר במגזר העסקי? וכיצד הכלים של אינפורמט המיועדים עבור עסקים וארגונים מאפשרים ‘שקט נפשי’ בכל הנוגע לאבטחת מידע והגנת מידע ארגוני.

 

על מנת לעזור לכם להתמודד עם מתקפות הסייבר הנפוצות ביותר ולהגן על עצמכם מפרצות אבטחה, אספנו 3 פרצות אבטחה נפוצות וצומחות נגד עסקים וארגונים:

 

Information protection

הצפנת קבצים – מתקפות הכופר הפכו לשגרה כואבת

מתקפות הכוללות דרישת כופר הפכו בשנים האחרונות לפרצת אבטחה נפוצה מאוד. במתקפה שכזו, ההאקרים חודרים למחשבי הארגון, מצפינים קבצים מסוימים ודורשים בתמורה לשחרורם סכומי עתק. המידע המוצפן עשוי להיות קריטי לתפעול העסק, כגון רשימות של לקוחות וספקים, מצגות, הצעות מחיר, מודיעין עסקי ועוד.

על פי חלק מההערכות, הנזקים הכוללים ממתקפות כופר נגד ארגונים וחברות צפויים להסתכם בסך כ- 265 מיליארד עד 2031. במהלך 2021, לדוגמא, נרשמו 623.3 מיליון מתקפות כופר ברחבי העולם, צמיחה של יותר מ-100% לעומת הנתונים של 2020.

 

החדשות בתחום מתקפות כופר לא פוסקות בשנים האחרונות. רק בפברואר 2023, מתקפת כופר של קבוצת ההאקרים Darktide שכונה אל מחשבי הטכניון הובילה להשבתת כלל המחשבים לחקירת האירוע. ההאקרים דרשו תשלום כופר במטבע ביטקוין בשווי של 6.2 מיליון ₪. במרץ 2023 נרשמה פרצת אבטחה במותג רכבי היוקרה פרארי כאשר החברה עמדה מול מתקפת כופר בה נגנבו פרטי הלקוחות. החברה סירבה לחשוף מהו הסכום אותו דרשו התוקפים.

הפתרון הנפוץ והיעיל ביותר של אבטחת מידע נגד מתקפות כופר הוא תוכנת EDR (זיהוי ותגובה לנקודת קצה), אשר משלבת הגנת נקודת קצה (קו ההגנה הראשון של הגנת סייבר), צבירת מידע של יומן אירועים ורישום פעולות (על מנת לייצור תמונה מלאה יותר של הגנת נקודת קצה) ולמידת מכונה (לניתוח הנתונים שנאספו וזיהוי חריגות ומגמות).

אינפורמט מציעה ללקוחותיה את מערכת SentinelOne EDR, שפותחה על ידי חברת הסייבר הישראלית SentinelOne, מהחברות המובילות והצומחות בתחום הגנת סייבר והגנת מידע בעולם.

הפתרון הייחודי של SentinelOne מציע הגנה בזמן אמת, איתור וזיהוי איומים, מניעת איומים מראש, תגובה מיידית, חקירה של נתוני האירועים ותיעוד הפעולות השונות בעמדות הקצה ובשרתים של הארגון.

יתרון נוסף של SentinelOne EDR הוא הפעלה באמצעות ‘סוכן אוטונומי’ עצמאי, שלא דורש חיבור לשרת הניהול כדי להגן על עמדות הקצה בכל רגע נתון.

מערכת ה-EDR של SentinelOne מספקת הגנה מול וירוסים מסורתיים, Malware (נוזקות), מתקפות כופר ו-Zero Day Attacks, באופן אוטומטי לחלוטין. פתרון ה-EDR של SentinelOne מציע גם שחזור נוח של קבצים שהוצפנו על ידי תוקפים, עבור מקרים בהם עולה דרישה של כופר עבור החזרת המידע, הגנה בתחום ה-IoT והגנה בסביבות ענן.

 

מתקפה על תיבות דואר – כך הפישינג הפך לכאב ראש עבור ארגונים

אחת מנקודות התורפה הידועות ביותר של ארגונים, אשר ממשיכה להיות כזו גם ב-2023, היא חדירה דרך תיבות הדוא”ל.

הפריצה יכולה להתבצע במספר דרכים, כגון: פישינג (מכתבים מטעים ושקריים המתחזים למקור מהימן ומושכים את העובדים לספק פרטי הזדהות חסויים), נוזקות (החדרת וירוסים או ‘סוסים טרויאנים’) להדבקת המחשב וקבלת גישה לתיבת הדוא”ל של המשתמש והנדסה חברתית (התחזות לגורם ממחלקת ה-IT ושכנוע העובדים לספק פרטי כניסה והזדהות).

בנוסף, סיסמאות חלשות של העובדים מהוות נקודת תורפה המקלה על התוקפים בפריצה של חומות ההגנה של הארגון.

ברגע שהתוקפים מקבלים גישה לדוא”ל של אחד העובדים, התוקפים יכולים לשלוח מכתבי פישינג לעובדים אחרים או למערכות של החברה, מה שעשוי ליצור מעגל הולך ומתרחב באופן אקספוננציאלי של פריצות. לכן, ההמלצה הטובה ביותר להגנה מול פריצה לחשבונות דוא”ל היא הכשרה של העובדים לזיהוי מכתבי פישינג, התעקשות על שימוש בסיסמאות חזקות ואימות דו-שלבי, עדכון מתמיד של התוכנות ויישום אמצעי בטיחות כמו מסנני ספאם.

בכל הנוגע לפישינג בישראל, על פי סקר של חברת הסייבר קספרסקי, ישראל היא המטרה השניה בעולם אחרי ברזיל למתקפות פישינג, עם 6.65% ממקרי הפישינג בעולם מתוך 50.4 מיליון מקרים בסך הכל, נכון ל-2021.

הפתרון של אינפורמט בתחום אבטחת הדוא”ל הוא אחד הפתרונות הטכנולוגיים העדכניים, האיכותיים והיעילים ביותר – הפתרון של חברת הגנת הסייבר לפלטפורמת ענן, Avanan, מבית צ’ק פוינט, ענקית אבטחת הסייבר. הכלי מנצל טכנולוגיה חדשנית עם מנועי אבטחה ו-AI מתוך כוונה לספק מענה ייחודי למגוון אפליקציות ענן כגון Office 365, Google Workspace, Dropbox ועוד. בנוסף, הפתרון של Avanan מסוגל לאבטח באופן מלא את דוא”ל הענן ופלטפורמות השיתוף כמו OneDrive, Google Drive, Slack, Box ו-Teams.

הארכיטקטורה הייחודית של Avanan נבנתה במיוחד לענן ונועדה לזהות את האיומים לפני הכניסה של המכתב החשוד לתיבת הדואר הנכנסת. הטכנולוגיה לומדת ומשתפרת כל העת על בסיס הנתונים, האינטראקציות והתנהגות המשתמשים. הפתרון מגן על הדואר הנכנס, היוצא, הפנימי והחיצוני. על פי נתוני החברה והמחקרים שבצעה, המערכת של Avanan מפחיתה 99% ממתקפות הפישינג ו-71% מההתרעות למשתמשי הקצה אל ה-SOC.

מתקפה על שרשרת האספקה – איום חדש ומתרחב

מתקפות על שרשרת האספקה הן סוג חדש יחסית של מתקפת סייבר על ארגונים, אשר לא מפסיק להתרחב. התוקפים חודרים למערכות שרשרת האספקה כדי לקבל גישה לקודי מקור, קודי build ורכיבי תשתית אחרים, מתוך כוונה להשתמש בהם להפצת נוזקות בשרשרת האספקה. על פי ההערכות, התקפות של שרשראות אספקה רושמות צמיחה של מאות אחוזים בכל שנה בשנים האחרונות.

על פי הניתוח של מומחי סייבר, מתקפות על שרשרת האספקה גדלות בעקבות הרחבת השימוש במערכות קוד פתוח והליכים פגומים של העלאת קוד. מניעת מתקפות עתידיות על שרשראות האספקה עשויה להיות אחד מהאתגרים הגדולים ביותר של ארגונים בעתיד הקרוב. על רקע התלות הגוברת בפלטפורמות קוד פתוח ו-API, להאקרים יש נקודות כניסה פוטנציאליות הולכות ומתרבות.

הצעדים הנדרשים להגנה על שרשרת האספקה הם שימוש בכלים לניטור עמדות קצה לזיהוי ועצירה של פעילות חשודה, שמירה קפדנית על עדכון כל ה-patches והעדכונים של המערכת, הטמעה של בקרת שלמות להבטחה כי המשתמשים מריצים כלים ממקורות מהימנים בלבד, ולבסוף דרישה ממנהלי ה-IT וממשתמשים אחרים להשתמש באימות דו-שלבי.

אינפורמט מציעה ללקוחותיה, כחלק מפתרון ההמשכיות העסקית של Acronis, מערכת ניהול patches אוטומטית המבטיחה כיסוי של נקודות תורפה לפני שהן מנוצלות לרעה. בעזרת Acronis Advanced Management, לקוחות אינפורמט נהנים משירותי ניהול עמדות קצה המשתמשות בטכנולוגיה  משולבת הכוללת אוטומציה, AI ואינטגרציה, שמטרתה מניעת הבעיות עוד לפני שהן מתרחשות. בעזרת העדכון האוטומטי של גרסאות הקוד, התוכנה והקושחה, ההגנה על שרשרת האספקה משתפרת ונקודות התורפה מטופלות בשלב מוקדם ככל האפשר.

הדבר החשוב ביותר בהגנה מול פרצות אבטחה – שילוב בין טכנולוגיה לשירות והתאמה אישית

אחד מהמרכיבים החשובים ביותר המבטיחים הגנה מיטבית מול 3 הפרצות הפופולאריות במתקפות נגד עסקים וארגונים, הוא בחירת הפתרונות הטכנולוגיים המתקדמים ביותר בשילוב עם קבלת השירות והתמיכה הטובים ביותר. מומחי הסייבר של אינפורמט מציעים ייעוץ מקצועי, ליווי והתאמה אישית של פתרונות הגנת הסייבר לפי הצרכים, נקודות התורפה ואופי הארגון.