מתקפות סייבר: הפרצות הארגוניות שאולי לא חשבתם עליהן

נתן סטולרו, ‘גלובס’

דוח של חברת הטכנולוגיה Varonis לשנת 2018 קובע כי רמת האבטחה בלמעלה ממחצית מהארגונים בארה”ב היא כזו המאפשרת לפרוץ למידע שלהם בכל רגע נתון; ב-41% מהחברות שנבדקו התגלה כי ניתן לגשת בקלות ללמעלה מ-1,000 קבצים רגישים, שהיו יכולים ליפול לידי גורמים לא רצויים. גם בישראל התפרסמו לאחרונה נתונים לפיהם כמחצית מהארגונים נפגעו ממתקפת סייבר בשנתיים האחרונות.

בארגונים גדולים, קיים תקן למנהל אבטחת מידע שמטפל בנושא, אך כפי שתראו בהמשך, זה לא תמיד מספיק. בארגונים בינוניים וקטנים המצב עוד יותר מסובך, שכן בדרך כלל התקן הזה אינו מאויש והללו חשופים ביותר למקרה של מתקפת סייבר. “כיום לא צריך להיות מומחה או טכנולוג על מנת לרכוש “נוזקה” המאפשרת גנבת מידע, הרכישה מתבצעת באופן אנונימי קל ופשוט. חשוב להבין כי המערכות הקיימות ברוב המוחלט של הארגונים בישראל אינן מונעות התקפות וגניבת מידע”, מסביר אמיר פורקוש, סמנכ”ל טכנולוגיות בבינת תקשורת מחשבים, מקבוצת רד בינת, אשר משיקה בימים אלה את שירות ה”סייבר דום”, מוצר אבטחה משודרג לטיפול ומניעת סוגים שונים של מתקפת סייבר בארגונים בכל סדרי הגודל. יצויין כי בינת תקשורת מחשבים דורגה בדוח השנתי לשנת 2018 של חברת מחקרי השוק STKI כחברה המובילה בישראל בתחום אבטחת המידע.

גם אם לא פתחתם קבצים, אינכם מוגנים

“לכל ארגון יש מידע שהוא מחזיק, ולמידע הזה בכל עת יש ערך – לא תמיד נתון פשוט זה ברור להנהלות הארגונים”, טוען פורקוש. “יש ארגונים שמכריזים כי אין להם מה להפסיד, ולא כך הדבר – הרי המידע של הארגון הוא מרכיב מרכזי בפעילות שלו. תמיד נכון לחשוב מה יקרה אם המתחרה שלי יכיר את המידע שלי”, הוא מוסיף. אותו מידע שנחשף יכול לכלול רשימת לקוחות ועסקאות, חומר על מבנה הארגון ותוכניות עסקיות שונות. כיום כל אחד כמעט יכול לקנות באופן אנונימי התקפות “שקטות” אשר מעתיקות את תוכן המידע של המותקף ללא כל סימנים מזהים. לא נדרש לכך ידע מיוחד – נדרשת רק מוטיבציה ותעוזה.

אחת ההנחיות השגורות לעובדים בארגונים היא לא לפתוח קבצים ממקורות שאינם מוכרים. יחד עם זאת, כך מתברר, ארגונים עדיין חשופים לפגיעות סייבר גם אם העובדים שמרו על הוראה זו. “אפשר כיום לגלוש לאתרים תמימים לכאורה, לא להוריד מהם אף קובץ, אולם הם כבר יחדירו למחשב את הנוזקה”, מנפץ פורקוש את מיתוס האבטחה הזה. “מעבר לכך”, הוא מסביר, “לעיתים אנחנו יכולים לגלוש באתר על שרת תמים לגמרי, שכבר נבדק בעבר ונמצא נקי לחלוטין, אבל כיום הוא כבר בכלל אינו כזה ובעצם יכול להשתיל לנו נוזקות במחשב, בזמן שהמערכת עדיין לא מזהה את השינוי שחל בו”.

למעשה, גם אם אנחנו חשים בטוחים לחלוטין, פצחניי הסייבר נעשים מתוחכמים משנה לשנה ומרגע לרגע ויודעים להשתחל למחשבים ולטלפונים הניידים שלנו בדרכים שאינן מעוררות חשד. “הסיפור הכי מוכר הוא על אפליקציית הפנס במכשירי אנדרואיד, שהתבררה בסופו של דבר כנוזקה”, אומר סמנכ”ל הטכנולוגיות של בינת תקשורת מחשבים ומוסיף, “משתמשים הורידו אפליקציה תמימה למראה מהחנות של גוגל, שבסך הכל מפעילה פנס בסלולרי, ואז התברר שעל הדרך היא גם שואבת להם מידע מהמכשיר”.

מתקפות סייבר לא מסתיימות כשהעובדים יוצאים הביתה

בכל רגע נתון, בכל שניה שעוברת, מתרחשת מתקפת סייבר מסוג מסוים. לא מאמינים? תבדקו כאן, באתר צ’ק פוינט שמנטר בזמן אמת את מתקפות הסייבר ברחבי העולם. חשוב לזכור כי כל עובד, בכל חברה, מסיים בשלב מסוים את יום העבודה והולך הביתה, אבל מתקפות הסייבר לא מפסיקות ולעיתים תוקפות את הארגון ברגעים שהוא הכי פגיע ולא זמין לתת להן מענה. ההגנה, כך טוען פורקוש, צריכה להיות רציפה ולא רק כאשר מתגלה בעיה. בארגונים רבים, אשר אינם מעסיקים מומחי אבטחת מידע וסייבר סביב השעון, מטפלים בדרך כלל בבעיית האבטחה רק לאחר הפגיעה, פתרון שלרוב הוא יקר יותר וגם אינו מונע את הפגיעה שהתרחשה לפני כן, שעשויה להיות חמורה מאוד.

“באמצעות שילוב מערכות יעיל ניתן לזהות את המתקפה, לחסום אותה ולמנוע את האפשרות שהמידע ידלוף מהארגון” מספר פורקוש. “Cyber-Dome היא מערכת שלא מסתפקת רק בהגנה פשוטה, אלא כל הזמן עושה סימולציות ומשתמשת במה שנקרא Penetration Test. “אנחנו כל הזמן מתרגלים מתקפת סייבר על הלקוחות שלנו ומנסים לזהות את האזורים הפגיעים שלהם. זה מסייע לנו ללמוד על נקודות התורפה של הארגון ותורם למיגורן, וגם מאפשר לנו לעדכן ולפתח את ההגנה הכללית של המערכת”.

ה”בטן הרכה” באבטחת מידע של כל ארגון היא המכשירים הניידים – הלפטופים והטלפונים הסלולריים שהעובדים לוקחים לביתם, ונמצאים הרחק ממערכת האבטחה של החברה. כיום, העבודה נעשית גם מחוץ למשרד, לעיתים בבית, ולכן אחד הדברים שחשוב להביא בחשבון בבחירה של מערכת הגנת סייבר לארגון הוא הטיפול והתמיכה במכשירים הללו, שמכילים לרוב מידע רגיש וחשוב, המועד לפגיעה.

“מערכת האבטחה של Cyber-Dome, משלבת פתרונות בענן ומנטרת גם את המכשירים הניידים של הארגון; היא יודעת לזהות כאשר הטלפון הנייד או הלפטופ מותקפים, גם כשהם אינם במשרד, או כאשר הם מחוברים לאינטרנט הביתי של העובד”, אומר פורקוש. “המערכת חוסמת את הפגיעה באופן מיידי, ללא מעורבות אדם וכל זאת ללא פגיעה בפרטיות של העובד”.

גם מנהל מערך אבטחת מידע זקוק לעזרה משירות חיצוני

כיום, הדרישה לכוח אדם מיומן בתחומי הסייבר עולה על ההיצע, תוצאה ישירה של מחסור זה הינה עלות העסקת כוח אדם מקצועי בתחום, שהתייקרה בעשרות אחוזים בשנים האחרונות. בנוסף, מגוון הטכנולוגיות הרחב וכמות היצרנים בתחום אינם מאפשרים לאדם אחד בארגון לספק מענה ראוי לאיומים. “עלויות כ”א ומערכות ההגנה תופחות משנה לשנה, ונראה כי ארגונים רבים פשוט ויתרו על קרב זה”, מסביר פורקוש. מערכת Cyber-Dome מספקת שירות אבטחה מלא לארגון, כך שבמרבית המקרים לקוחות המערכת לא יידרשו לעלויות נוספת לטובת הגנה על המידע. המערכת אינה מסתפקת בניהול ובקרה, אלא משלבת מידע על מתקפות אונליין מסוגים שונים, המתרחשות ברחבי העולם, וכן משתמשת בידע ובמומחיות של חברות שונות מתחום אבטחת המידע, כמו סיסקו, צ’ק-פוינט, מקאפי, רדוור, IBM ועוד, שכל אחת מהן מחזיקה מידע ייחודי על דרך ההתמודדות עם מתקפות שונות.

זאת ועוד, שירות ה”סייבר דום” ניתן על ידי בינת תקשורת מחשבים לארגונים בישראל בעלות ידועה מראש, שנקבעת לפי מספר המשתמשים בארגון ובפריסת תשלומים חודשית עבור מוצר האבטחה והטיפול השוטף.