מחזקים הגנות

עמיר עצמון, סמנכ"ל ייעוץ ב- Matrix 2BSecure

על רקע המלחמה, חל זינוק חד בכמות, במידת התחכום ובעוצמת מתקפות הסייבר כנגד ארגונים בישראל. כך למשל, כ-43% מפעילות הסייבר האיראנית התמקדה בישראל (דוח מיקרוסופט). התוקפים נעשים נועזים ומתוחכמים יותר, וארגונים צריכים להתאים את עצמם, ולהתמודד עם איומים מורכבים יותר ויותר בתוך סביבה דינמית שמשתנה. איך עושים את זה? קראו את הכתבה של עמיר עצמון.

מאז פרוץ מלחמת חורבות ברזל, חל זינוק חד בכמות מתקפות הסייבר שחווים ארגונים בישראל, כמו גם המתקפות נעשו מגוונות, מתוחכמות ומסוכנות יותר, ואנו רואים מעבר מתקיפות שמטרתן גניבת מידע לתקיפות שמטרתן להסב נזק. על פי דוח מערך הסייבר הלאומי, בשלושת החודשים הראשונים של המלחמה, חלה עלייה של פי 2.5 בכמות מתקפות הסייבר. בחודש אפריל השנה, חשף מערך הסייבר הלאומי בתקשורת קבוצת תקיפה איראנית המוכרת בשם "Black shadow", שניסתה לתקוף מגוון רחב של סקטורים בישראל, ביניהם ארגונים בתחומי הפיננסים, הבריאות, האקדמיה, התיירות, התקשורת, התחבורה, ממשל וטכנולוגיה. ככלל, על פי דוח מיקרוסופט, שפורסם בפברואר השנה, מאז פרוץ המלחמה, כ-43% מפעילות הסייבר האיראנית מתמקדת בישראל.

במקביל, אנו מצויים בעידן של התפתחות טכנולוגית אדירה, מהפכת ה-GenAI, האינטרנט של הדברים ועוד, התפתחות שבעולמות הסייבר משרתת את שני צדי המתרס, תקיפה והגנה. משחק החתול והעכבר הזה לא מפסיק לרגע, כאשר התוקפים נעשים נועזים ומתוחכמים יותר, וארגונים צריכים להתאים את עצמם ולהתמודד עם איומים מורכבים יותר ויותר בתוך סביבה דינמית שמשתנה, כאשר הטכנולוגיה המתפתחת מעצבת מחדש את אופי הלוחמה.

המגמות הבולטות במתקפות סייבר

ואכן, אחד מסוגי המתקפות הבולטים והנפוצים ביותר, השתכלל מאוד, כתוצאה מההתפתחות בטכנולוגיות AI, ואני מתכוון להתקפות פישינג והנדסה חברתית. התקפות אלו, אשר מכוונות לגורם האנושי שהוא במקרים רבים ה"חוליה החלשה" בשרשרת, נעשות מתוחכמות יותר ויותר, בעיקר עם הגידול בשימוש בתוכן המיוצר ע"י מערכות בינה מלאכותית והתחזות לגורמים שונים, על בסיס מידע שנאסף מרשתות חברתיות. בעזרת טכנולוגיית GenAI ניתן לייצר התקפות אוטומטיות, מתוחכמות יותר, במהירות גדולה יותר, ומתקפות פישינג מציאותיות ואמינות יותר. לכך תורמת גם טכנולוגיית ה- Deep Fake, שמאפשרת לשנות תוכן של תמונות וסרטונים. אחד הכלים שעשו כותרות הוא WormGPT כלי מבוסס בינה מלאכותית, ללא המגבלות האתיות של ChatGPT, שנוצר במיוחד לשימושים של יצירת הודעות פישיניג, ,maleware וייעוץ בנוגע לפעילויות לא חוקיות.

מגמה בולטת נוספת היא התקפות על שרשרת אספקה – התקפות אשר מכוונות לתקוף את הארגון דרך ספקי צד ג', אשר לרוב מאובטחים הרבה פחות מהארגון עצמו. התוקפים משתמשים בחולשות אצל ספקי צד ג' כדי לחדור למערכות הארגון, לגרום נזק ו/או לגנוב מידע. על פי מחקר של חטיבת הסייבר HP Wolf Security, שפורסם לפני כחודש, יותר מ-1/3 מהארגונים חוששים מפני האיום ההולך וגובר של התקפות סייבר המכוונות לשרשרת האספקה הפיזית, למשל מחשבים ניידים, מדפסות וכדומה.

לבסוף, ראוי עוד לציין את התקפות הכופרה – התקפות אלו ממשיכות להוות חלק גדול מאוד מכלל מתקפות הסייבר בעולם. מטרתן לנעול ולהצפין מערכות ארגוניות תוך דרישת כופר. במקרים רבים, מתקפות אלו לא "מסתפקות" רק בהצפנת מערכות ומידע, אלא משלבות גם מתקפות של דלף מידע (Double Extortion) בהן התוקפים מאיימים לא רק בהצפנת מידע, אלא גם בהדלפתו.

מחזקים הגנות ונערכים: משימוש בטכנולוגיות הגנה מתקדמות, דרך הדרכות עובדים ועד להיערכות באמצעות גיבויים

אל מול האיומים, לרשות ארגונים היום עומדים כלי הגנה חדשניים ומתקדמים. שימוש בטכנולוגיות הגנה מתקדמות המבוססות על זיהוי אנומליות, ניהול וזיהוי סיכונים, ובאופן כללי שימוש במערכות מבוססות AI, יכול לסייע בזיהוי, חסימה ומניעה של מתקפות סייבר. כלים כגון SIEM (Security Information & Event Management), מערכות הגנה לתחנות קצה (EDR), Next Generation FW, מערכות ניהול זהויות (IAM) ועוד, מהווים שכבות הגנה נוספות, ועוזרים לזיהוי ומניעה של מתקפות.

בצד הטכנולוגיה, חשוב להקפיד על הדרכות ומודעות עובדים ועובדות בארגון לאיומי סייבר –הכשרת והדרכת עובדים לגבי איומי הסייבר הקיימים ישפרו משמעותית את הבנתם בנוגע לאיומים אלו ויסייע במניעת טעויות אנוש, כגון פתיחת קבצים או קישורים חשודים והגדרת סיסמאות מורכבות יותר. כמובן חשוב לדאוג לעדכן את ההדרכות באופן תדיר. כך למשל, אם בעבר שגיאות כתיב היו הסימן המובהק לפישינג, בעידן ה-GenAI גם אימיילים רהוטים, שכוללים הרבה תוכן, עשויים להיות חשודים.

חשוב להקפיד על עדכוני תוכנה – מערכות הפעלה ותוכנות חשופים לעיתים למתקפות סייבר בעקבות פרצות אבטחת מידע בתוכנות עצמן, הן בעקבות באגים והן בעקבות התפתחות מתקפות הסייבר. חברות התוכנה מוציאות באופן תדיר עדכוני אבטחת מידע לתוכנות שלהן, אותן מומלץ להטמיע במהירות האפשרית. חשוב לשים לב ולייצר בארגון תהליך מסודר של ביצוע עדכונים אלו, לבצע אותם באופן תדיר ולהטמיע אותם במערכות המבצעיות רק לאחר ביצוע בדיקות במעבדה או בסביבה מבודדת.

לבסוף, כדאי שכל ארגון יצטייד בגיבויים, תכנית התאוששות מאסון ותוכנית המשכיות עסקית, מתוך הבנה שרוב הארגונים בסופו של דבר יותקפו ואולי אף ייפרצו, מוכנות הארגון להתמודדות והתאוששות מאירוע כזה היא קריטית להמשך תפקודו העסקי התקין.

ניהול תדיר ורציף של מערך גיבויים ושמירת המידע הארגוני הקריטי בסביבות נפרדות ומאובטחות, הכנת תכנית התאוששות מאסון ותוכנית המשכיות עסקית ארגונית, שיכינו את הארגון לתרחישי תקיפה, ויכללו את דרכי הפעולה לביצועבעת אירוע, יכולים להיות ההבדל בין ארגון שיצליח לעבור התקפת סייבר בצורה מוצלחת יחסית לארגון שעלול לספוג פגיעה עסקית מהותית.

האתגרים בעולמות הסייבר רבים ומגוונים, אולם ניתן באמצעות תהליכים נכונים, טכנולוגיות עדכניות ואנשים בעלי ידע ומודעות לצמצם מהותית את את מידת החשיפה של הארגון למתקפות, ולא פחות חשוב, לשפר את היכולת שלו להגן על עצמו ולהתאושש מאירוע סייבר אם וכאשר הוא יתרחש.

המאמר מאת: עמיר עצמון, סמנכ"ל ייעוץ ב- Matrix 2BSecure

רוצים לשמוע עוד?

מלאו פרטים ונחזור אליכם בהקדם

כל השדות המסומנים ב * הינם שדות חובה

שם מלא *

חברה *

אימייל *

טלפון *

הודעה

אני מסכים/ה שמטריקס אי.טי בע"מ וחברות הבנות והחברות הקשורות לה תשתמשנה במידע שאמסור למטרות שיווק, דיוור ישיר, ומשלוח פרסומות, ותכלול אותו במאגר המידע של החברה, והכל בכפוף ל מדיניות הפרטיות