אבטחת מידע ארגונית
סקר חדש של סייבר ארק: תוקפי סייבר המתחזים לעובדי הארגון הם סיכוני האבטחה הארגונית הגדולים ביותר
התקפות סייבר המנצלות חשבונות פריבילגיים (בעלי הרשאות גבוהות) של עובדי הארגונים וחשבונות מינהליים (האישורים המשמשים את עובדי ה-IT כדי לנהל ולהפעיל את התשתית הטכנולוגית של הארגון) הן סיכוני האבטחה הארגונית הגדולים ביותר, כך על פי סקר חדש שפורסם על ידי חברת סייבר ארק (CyberArk) הישראלית הנסחרת בנאסד"ק (NASDAQ: CYBR).
61% מהמשיבים ציינו כי השתלטות על חשבונות פריבילגיים היא הקשה ביותר למיתון (בהשוואה ל-44% מהמשיבים שענו כך בשנה שעברה). בנוסף, 48% מהמשיבים מאמינים שגניבות נתונים נגרמות על ידי הרגלי אבטחה גרועים של עובדי הארגון, בעוד ש-29% מאשימים את התחכום של התוקפים. הממצאים הם חלק מהסקר הגלובלי השנתי התשיעי של סייבר ארק, המנתח איומים מתקדמים, והוא נוצר באמצעות ראיונות עם 673 מנהלי אבטחת IT ומנהלים בדרגת C בארגונים השונים.
סייבר ארק ניתחה את הפערים בין פוטנציאל איומי הסייבר לבין אמונם של הארגונים ביכולתם להגן על עצמם. בעוד שיש מודעות גוברת לקשר שבין השתלטות על חשבונות פריבילגיים כמתקפה ראשונית ופריצות משמעותיות בתחום שנעשו לאחרונה, ארגונים רבים עדיין מתמקדים בהגנה ההיקפית שלהם.
כאשר יותר ממחצית מהנשאלים מאמינים שהם יכולים לזהות התקפה בתוך ימים, סייבר ארק מזהירה כי רבים ממנהיגי ה-IT והעסקים לא יכולים להיות תמונה מלאה של תוכניות אבטחת ה-IT שלהם. למרות האזהרות לגבי ההשתלטות על חשבונות פריבילגיים ומינהלתיים, המשתתפים בסקר עדיין מודאגים מבעיות אבטחת מידע אחרות לגמרי, כגון:
חטיפת סיסמא (%72)
התקפות פישינג (70%)
חטיפת SSH (41%)
התקפות Pass-the-Hash (36%)
התקפות כרטיס זהב (23%)
התקפות Overpass-the-Hash (18%)
התקפות כרטיס כסף (12%)
את הסקר המלא ניתן לקרוא כאן.