קריאת שירות
077-898-5000
פתרונות
לקוחות וחוויות
מידע מקצועי
קריירה
צרו קשר תנו פידבק
מאמרים
דף הבית > מאמרים > Cyber & Security > בעקבות אירוע שירביט: 8 דברים שכדאי לעשות כדי להיערך טוב יותר למתקפות סייבר

בעקבות אירוע שירביט: 8 דברים שכדאי לעשות כדי להיערך טוב יותר למתקפות סייבר

5.01.2021
3 min
בעקבות אירוע שירביט: 8 דברים שכדאי לעשות כדי להיערך טוב יותר למתקפות סייבר

מתקפת הסייבר על חברת הביטוח שירביט גרמה להתעוררות מחודשת, חוצת מגזרים, בקרב מקבלי ההחלטות בכלל החברות והארגונים בישראל, בכל בנוגע לתפישת אבטחת המידע וההגנה בסייבר. מדיניות, נהלים, ניהול סיכונים בשילוב פתרונות טכנולוגיים מתקדמים, בדגש על ניהול ותגובה לאירוע, אינם כבר תחום עניינם של אנשי אבטחת המידע בלבד, וישנם גורמים נוספים שעליהם להיות מעורבים. השאלה שכולם מתחבטים בה הינה – על פי איזו מתודולוגיה לפעול בכדי לצמצם למינימום את פוטנציאל הפגיעה, ומה הם הצעדים שיש לנקוט בקרות אירוע מסוג זה?
אם עד לפני מספר שנים המטרה העיקרית הייתה מניעה מוחלטת של מתקפת סייבר, כאשר רבים חיים תחת התחושה של "לי זה לא יקרה", הרי שלאור מתאר האיומים הדינאמי בו אנו חיים השאלה הפכה למורכבת יותר. היום אנחנו כבר לא שואלים האם זה יקרה, אלא מתי וכיצד ניתן לצמצם את פוטנציאל הנזק, זמן הידיעה שאנו תחת מתקפה, והחשוב מכל את זמן התגובה, במטרה לחזור לרציפות תפקודית מהר ככל האפשר?
במאמר זה ננסה להעניק לכם כמה טיפים שייסיעו לכם להיות ערוכים טוב יותר ויסייעו לכם לשפר יכולות בכל הקשור למניעת מתקפות, או לתגובה להן, לאחר שהתרחשו.

למה כדאי לשים לב בהסדרת תהליכית ברמה הארגון?

רגולציות מחייבות לגופים מפוקחים ואימוץ תקני אבטחת מידע כאלה ואחרים
כללי רגולוציה ותקני אבטחת מידע יכולים לקבוע מסגרות עבודה, אבל אינם יכולים לעמוד בקצב ההתפתחות הטכנולוגית והאיומים החדשים. לכן הם צריכים להגדיר תהליכים, לקבוע מדיניות ארגונית, נהלי עבודה שוטפים וחלוקת סמכויות ושגרות עבודה, בדגש על בקרה וניהול שוטף של מערך ההגנה. תחת כל תהליכי ההסדרה, הארגון חייב לפעול במרחב תמרון טכנולוגי הנותן מענה לאיומים החדשים מעת לעת.
חשוב להבין שתוצאות סקרי אבטחת מידע ומבחני חדירה רלוונטיים למועד בו בוצעו, מעידות כי כל שינוי בתפישת ההגנה ובמרכיביה, או בארכיטקטורת הרשת, יכולים לשנות את מתאר האיום והחשיפה מהקצה אל הקצה.

ניטור ובקרה שוטפים
יש לבצע ניטור ובקרה שוטפים תוך שימוש בסימולציות עקביות לזיהוי פערים במעטפת ההגנה והתבוננות פנימה בעיניי התוקף, אם מתוך הארגון ואם מחוצה לו. כל זאת במקביל לתהליך סדור ושוטף של עדכון מערכות ההגנה וסגירת פגיעויות/חולשות ועל פי הצורך – שדרוג מרכיבי הרשת.

מיפוי כלל התהליכים העסקיים וגישת המשתמשים וההרשאות בתהליכים
לכל תהליך עסקי חייבת להיות מעטפת אבטחה, הן ברמה התשתיתית והן ברמה האפליקטיבית, תוך שימת דגש על בקרת מעורבת מיכונית או אנושית, ומכאן נושא בקרת הגישה וההרשאה מקבלים משנה תוקף. דבר זה מחייב הבניית זהויות והרשאות, תוך בקרה שוטפת במחזור החיים של המשתמש, למניעת ניצול גניבת זהות בהמשך, וזאת תוך כדי אימוץ מודל ההרשאות המינימלי המקטין את החשיפה למחיקה, שיבוש או דלף מידע.

נהלים סדורים
תהליך זה חייב להיות מעוגן בנהלי עבודה סדורים, כולל חלוקת סמכויות ואחריות של כל השותפים בתהליך, כאשר לאחראי אבטחת המידע הארגוני יש סמכות ואחריות כוללת על ביצוע עקבי של התהליך.

אבטחת מידע "מאפשרת" לצד בקרה הדוקה
הטרנספורמציה הדיגיטלית בה אנו חיים, שקיבלה זריקת מרץ בשנה האחרונה כתוצאה ממשבר הקורונה, מחייבת התאמת פתרונות טכנולוגיים לכל צורך תפעולי שנדרש, וזאת מבלי להתפשר על רמת אבטחה נאותה בשילוב בקרה שוטפת.
המציאות בה אנו חיים מחייבת הצטיידות בארסנל פתרונות טכנולוגיים מתקדמים הנותן מענה אוטומטי ככל האפשר בהגנה מפני השבתת שירות, שיבוש מידע וזליגת מידע, אם ברמת הממשקים לעולם, כולל סינון דוא"ל וגלישה לאינטרנט, נראוּת רשתית המאפשרת זיהוי אנומליות, הגנה על תחנות הקצה והשרתים שהם היעד הסופי של כל מתקפה, מערך מרכזי של בקרה, ניטור ומניעת מתקפות על בסיס קורלציה של כלל מערכות ההגנה הארגוניות, וזאת בהתבסס על יכולות למידת מכונה (ML) ובינה מלאכותית (AI) המתמודדות עם סוגי תקיפות שונים, אם על ידי מכונה ואם על ידי תוקף אנושי.

מודעות והדרכה
החוליה האנושית מהווה נקודת תורפה מהותית בניסיונות תקיפה של מערכות ורשתות בהנדסה חברתית, יש למסד תכנית הדרכה ומודעות בקרב כלל העובדים לאיומים הנפוצים, לזיהוי, לאחריותם במניעת האיומים ולדיווח.

מדד חוסן סייבר ארגוני
מדד כזה המשקלל ציון איכותי לחסינות מערך האבטחה הארגוני בכל עולמות התוכן הרלוונטיים, על בסיס מיפוי וזיהוי הפערים בתהליכים העסקיים הקריטיים ובכלל, מאפשר למקבלי ההחלטות, אף ברמת דירקטוריון ומנכ"ל, לקבל תמונה כוללת של מערך האבטחה הארגוני, ולטפל בחולשות ואיומים משמעותיים בו במקום, עם משאבים מוגברים.

מיקוד והבנת חומרת האירועים
ניסיונות למתקפות סייבר מתרחשים בכל עת, רובם מתקפות גנריות וחלקם ניסיונות למתקפות ייעודיות נגד ארגון כזה או אחר.
על ארגונים לבצע בתדירות גבוהה ככל האפשר תרגילים בהם הם מדמים מגוון תרחישי קיצון של אירועי סייבר, ותוצאותיהם, ומביאים לידי ביטוי את המוכנות הארגונית-טכנולוגית וניהולית.

מיפוי הפערים והפקת לקחים חייבים להיות מעוגנים בנהלי העבודה והפק"לים הארגוניים. לא ניתן בעת גילוי של פריצה משמעותית, לארגן ולייצר נהלים לניהול האירוע. הארגון חייב להיות מוכן מראש ולדעת כיצד ואיך הוא פועל בשעת משבר, כדי להביא לצמצום הפגיעה עד כמה שניתן, ולאפשר חזרה לשגרה מהר ככל האפשר.

לצפייה בוובינר בנושא סייברדום ואבטחת מידע בימי קורונה לחץ כאן>>

לקריאה נוספת על ה- CyberDome לחץ כאן >>

פתרונות בינת

Kaleidoo

הכתובת שלכם לביג דאטה, אנליטיקה ו-AI
Networking

מחוברים מאי פעם: פתרונות תקשורת לעסקים מקצה לקצה
OEM / ODM

בעולם טכנולוגי מורכב ורב-ממדי, הביקוש לפתרונות OEM, ובעיקר לכאלו הנתפרים במיוחד למוצר ספציפי בשלבי הפיתוח, רק הולך וגדל. לבינת פעילות גלובלית לפתרונות OEM/ODM.
ServiceNow – IT Workflows

המערכת המובילה בעולם לניהול IT מקצה לקצה ולהאצת תהליכי הדיגיטציה בארגון
אבטחת מידע וסייבר

Bynet Security הינה חטיבת אבטחת המידע והסייבר של בינת תקשורת, אינטגרטור ה-ICT המוביל בישראל.
בכל סביבה, תשתית, שלבי פיתוח ופלטפורמה (עננית או בחצר הלקוח), ברמה הגבוהה והמתקדמת בישראל.
אודיו ווידאו

Automic מבית Broadcom היא מערכת האוטומציה המובילה והמתקדמת כיום בעולם.

אוטומציה

מגוון רחב של פתרונות Workload Automation לסביבת Cloud וOn-premise

אלחוט ו-IoT

מגוון רחב של פתרונות תקשורת אלחוטית שהופכים את הארגונים, המבנים, הערים והחיים המודרניים בכלל למקושרים יותר, נוחים יותר ויעילים יותר מבחינה תפעולית ואנרגטית.

פתרונות
דאטה סנטר

מקסימום בטיחות ורציפות: שירותי ה-Hosting והדאטה סנטר של בינת

טלפוניה ו-Contact Center

ACE ה- Contact Center המוביל בישראל מבית בינת מבוסס AI ותשתית Cisco, מאפשר לכם כלים לחוויית לקוח מייטיבית.
פרויקטים משולבים

יזום, תכנון, הקמה, ניהול ואף תפעול של פרויקטים בשותפות ציבורית-פרטית (Public-Private Partnership), בדגש על פרויקטים בעלי חשיבות לאומית ואסטרטגית.
פתרונות מחשוב ו-IT

מתשתיות מחשוב בחצר הלקוח, דרך פתרונות אחסון, אפליקציות ענניות וסביבות היברידיות, ועד להגנה מלאה על הדאטה ומענה להמשכיות עסקית – בכל צורך טכנולוגי, בכל שלב בפרויקט, אנחנו אתכם.

פתרונות ענן – CloudHome

• ענן בינת הוא הפתרון האולטימטיבי למגוון רחב של ורטיקלים והוא מתאים לכל סוג לקוח – תעשייה, מסחר, בתי השקעות, רפואה פרטית וציבורית, ארגוני אנטרפרייז, עיריות, עמותות ועוד.

ענן ציבורי

גלו את יתרונותיו של ענן ציבורי בגמישות, אבטחה ויכולת התרחבות, בפלטפורמות הענן המובילות בעולם: AWS, Microsoft Azure, Google Cloud.

תתחילו להגדיל את העסק שלכם יחד איתנו

מוזמנים לפנות אלינו בכל שאלה, בקשה ועניין, אנו נחזור אליכם בהקדם

מאמרים נוספים בתחום

מימין צור סגל אסף טורנר יגאל גויטע וחן גיראט. קרדיט צילום יחצ (003) Cyber & Security אתגרי אבטחת הסייבר של התשתיות הקריטיות בישראל גיא חורש, מהנדס פריסייל בבינת תקשורת, מסביר על נטרול אירועי סייבר Cyber & Security רתימת הכוח של Generative AI  (GenAI) לטובת אבטחת סייבר: איזון בין חדשנות אחריות Derek Manky PR Cyber & Security תחזית איומי הסייבר של פורטינט לשנת 2024: ניצול אירועים גלובלים להוצאת מתקפות סייבר גיא חורש, מהנדס פריסייל בבינת תקשורת, מסביר על נטרול אירועי סייבר Cyber & Security טיפול באתגרי האבטחה הדיגיטלית בשוק משוחזר: קריאה לפתרונות אוטומטיים, כלי ראות משופרים, ויכולות היברידיות אליעד אטיאס סיסקו Cyber & Security הגנת רשת בענן הציבורי: כך עושים זאת נכון שלומי צרפתי Cyber & Security שמור על אבטחת המידע של אפליקציות ה  Cloud-native  והAPI’s  גם בקצב המהיר בו רצים המפתחים קדימה
צפה בהכל