אבטחת מידע ארגונית
למרות כל ההשקעה: רוב החברות בעולם אינן מוגנות מפני מתקפות סייבר
למרות כל הבהלה העולמית להשגת מוצרי אבטחת מידע והגנת סייבר, לא ברור איך זה קרה, אבל עדיין 63% מהחברות בעולם אינן מאובטחות בצורה מלאה כנגד מתקפות סייבר, זאת למרות העלייה המשמעותית בתוכנות זדוניות ואיומי כופר ברחבי העולם. 50 מהעונים לסקר שערך ארגון PWC מודים שהם איבדו למעלה מ-5 מיליון דולר כתוצאה מפגיעת סייבר בהם. אחוז החברות שנפגעו מפשעי אינטרנט ומדווחות על הפסדים של למעלה ממיליון דולר הוכפל מאז שנת 2014
פושעי הסייבר ממציאים את עצמם בכל יום מחדש ומעבדות ESET מנתחות את צעדיהם ולומדות את התנהגותם. בעוד שחלקם מכוונים את פועלם לעבר משתמשים ביתיים, אחרים מתמקדים בתקיפה של עולם העסקים. על פי מחקר שערך ארגון PWC לפחות שליש מהחברות בעולם נפגעו מתוכנות זדוניות וממתקפות סייבר ב-24 בחודשים האחרונים. מסקר שערך Global Economic Crime Survey עולה שרק 37% מהחברות מאובטחות בצורה מלאה נגד מתקפות סייבר, זאת למרות ש-61% מהמנכ"לים אמרו שהם מודאגים מפגיעת סייבר.
אבטחת הארגון דורשת ניהול ותמיכה עבור תחומים מרכזיים. האתגר לעולם אינו נגמר וצוות ה-IT צריך להגן בכל החזיתות מפני תוכנות זדוניות שיכולות לחדור לרשת. הנה 5 האיומים הנפוצים ביותר העומדים בין חברות:
- אימיילים נגועים
האימייל הוא עורק תקשורת מרכזי בין עובדים, לקוחות ספקים ושירותים שונים. מידע רב גם משותף באמצעותו בחברה. חשבונות המייל של העובדים חשופים לחדירה של תוכנות זדוניות. אחד מהאיומים האחרונים הוא Win32/Bayrob שמתחפש לקופון של אמזון. בתוך פחות מחודש זה הפך לאיום הנפוץ ביותר במדינות כמו ארגנטינה, צ'ילה, קולומביה ומקסיקו.
נוסף לכך, תוכנות זדוניות חודרות דרך קבצים שמצורפים למיילים. כך חדרה תוכנת הכופר CTB-Locker לפני שנה למחשבים בחברות רבות והצפינה מידע ארגוני יקר בתמורה לתשלום עבור שחרורו.
על מנת להגן על חשבונות המייל של החברה יש צורך לא רק בפתרונות אבטחה לנקודות קצה שמאתרים קבצים זדוניים. יש להגן גם על שרת הדואר ולבצע סינון קפדני לפני שקבצים כאלה מגיעים לתיבת הדואר הנכנס של העובדים. גם על העובדים להגביר את ערנותם ולא לפתוח מיילים ממקורות לא מזוהים.
- התקנים חיצוניים שיכולים להעלים קבצים
השימוש בדיסק און קיס וסוגים אחרים של התקנים חיצוניים הוא גם גורם שכיח להתפשטות של תוכנות זדוניות ברשת הארגון. השיטה הנפוצה שבה התקן חיצוני נגוע יכול לפגוע במחשב היא בהפיכת כל הקבצים והתיקיות בו ללינקים. חשוב בכל חברה לנהל מדיניות ברורה בכל הנוגע להתקנים חיצוניים, גם כדי למנוע אפשרות לגניבת מידע. הכי מומלץ לחסום גישה שלהם למחשבים.
- פרצות אבטחה
ניצול נקודות תורפה בתוכנות היא דרך נוספת של תוכנה זדונית להתפשט, בעיקר דרך יישומים משרדיים, דפדפנים ואתרי אינטרנט. זה לרוב קורה כאשר עובדים מבצעים עדכון ליישום רגיש. לפני כמה ימים פורסם על ידי ESET מחקר על נקודות תורפה שדווחו במערכת ההפעלה של מיקרוסופט. מדובר במערכת שהיא הנפוצה במיוחד בעולם ובמיוחד בעולם העסקי. מהדו"ח עלה כי בדפדפן האקספלורר יש הרבה פרצות בהתקנה שדרכן קוד זדוני מאפשר לפורץ לשלוט במערכת מרחוק. כדאי מאוד ששרת האינטרנט של החברה יהיה מוגן על ידי תוכנות אבטחה שיש להן שירות חוסם.
- תוכנות כופר
תוכנות כופר הן כיום האיום המרכזי אתו מתמודדים עסקים קטנים וגדולים כאחד ברחבי העולם. פגיעה של תוכנה כזו יכולה לחשוף הרבה נקודות תורפה של הארגון. מידע ארגוני רב יכול להילקח כערובה בתמורה לתשלום שדורש ההאקר החוטף. כל חברה שמעוניינת ליישם מדיניות אבטחה פרואקטיבית תנסה להימנע מכל סוג של זיהום כזה, אך אם זה בכל זאת קורה, כלי שחזור הם בעלי חשיבות גדולה. הדרך הטובה ביותר למזער את הנזק היא לדאוג לגיבוי על בסיס קבוע של המידע של החברה, כך שהיא תשוב לפעול באופן תקין בזמן המהיר ביותר.
- טלפונים ניידים לא מוגנים
גם דרך הטלפונים הניידים של העובדים עלולים לחדור מזיקים אל מחשבי החברה. חברות רבות מאבטחות את המחשבים שלהן, אבל לא מתקינות תוכנת אבטחה בטלפונים הניידים של העובדים. אותם מכשירים לרוב מסונכרנים עם המייל בעבודה ועם קבצים שונים, והם יכולים לסלול דרך אל הדלפה של המידע היקר של החברה ולחדירה של תוכנות זדוניות אל מחשבים ואל קבצים אסטרטגיים. חשוב להתקין תוכנות אבטחה על כל מכשירי הטלפון של החברה.