איום הסייבר דינמי ובעל יכולת אדירה למצוא את החוליה החלשה בארגון ולנצלה
כחוזק החוליה החלשה כך גם חוזקה של השרשרת ● נשמע נדוש? אז זהו שלא...
איומי הסייבר ההולכים וגדלים הביאו באופן טבעי למצב של הרחבת השקעת משאבים באמצעים להתגונן מפני איומים אלה. בעוד שמדי שנה ארגונים משקיעים יותר ויותר באמצעים מסורתיים על מנת להתגונן מפני איומים רציונליים, דווקא הצד האי-רציונלי, הגורם האנושי, אינו זוכה להשקעה מספקת.
בזמן שתשתיות המחשוב הארגוניות מוקשחות על ידי מכלול מוצרים ותוכנות א.מ. דווקא הגורם האנושי, אשר לרוב אינו בעל אוריינטציה או היכרות עם התחום, אינו מתוקצב בצורה מספקת. כתוצאה מכך מרבית אירועי הסייבר בשנים האחרונות משלבים ניצול המשאב האנושי כיעד למתקפות Social Cyber.
הסטטיסטיקות של מתקפות Social Cyber מצוינות – מזווית ראייתו של התוקף. ההצלחה מהירה מאוד, לעיתים תוך דקות ספורות זוכה התוקף לקבל את המידע הנדרש על מנת להיכנס לארגון "מהדלת הראשית".
אנו רואים עליה של מאות אחוזים בדיווח על מקרי סחיטה וכופר (Ransomware), באמצעות השתלטות והצפנת מידע. המגמה גלובלית ומהווה את אחד האיומים הנפוצים ביותר, כך על פי יבגני ברויטמן, מייסד שותף ו-CTO של Dcoya.
Dcoya הוקמה בכדי לספק מענה וכלים להתמודד עם המגמה. החברה הוקמה על ידי שלושה יזמים מנוסים בתחום הסייבר, בעלי רקורד מוכח בעולם הסטארט-אפים הישראלי, ברויטמן ,אסף קוטסל, ויריב חזוני.
ברויטמן מוסיף כי "לא ניתן לצפות מעובדים ללא אוריינטציית אבטחת מידע להתמודד עם איום מורכב ודינאמי ללא מתן הכשרה הולמת וכלים רלוונטיים. כמו כן, אנחנו רואים כי פתרון טכנולוגי לבעיה שאיננה טכנולוגית ביסודה פשוט לא קיים. המציאות שבה עובדים מתחברים למשאבים הארגוניים ממגוון מכשירי קצה, כגון מחשבים ניידים, טאבלטים וטלפונים סלולריים מאפשרים לתוקפים לממש תרחישי תקיפה חדשים. עובדה זה מצריכה ללמד את המשאב האנושי לעבוד בצורה מאובטחת".
"השירות של Dcoya מאמן ומתרגל את עובדי הארגון ומעלה את רמת המודעות לנושא ה-Phishing על ידי יישום תוכנית סימולציית מתקפות", מסביר ברויטמן. "התכנית כוללת מגוון תרחישים ברמת קושי שונה המדמים מתקפות אמיתיות מהעולם. מנהל אבטחת המידע מקבל דיווח חי וכן מידע סטטיסטי מפולח אודות רמת המודעות בארגון, ויכול לשלוט על תכנית הלימוד ולהכווין אותה בהתאם לצורך".
האם זוהי הדרך היחידה לשיפור המודעות? האם לא ניתן להסתפק בהדרכות?
"אנחנו רואים כי ארגונים רבים מסתפקים בביצוע הדרכות. שימוש בהדרכות הינו כלי משלים אך לא כלי עיקרי לטיפול באתגר".
"שינוי הרגלי עבודה הינו אתגר מורכב אשר יש לטפל בו על ידי גורמים מקצועיים ומנוסים. מתודולוגיית העבודה של Dcoya נבנתה בשיתוף עם פסיכולוגים וגורמים מקצועיים נוספים. השינוי והמודעות מגיעים על ידי יישום תהליך אקטיבי והתנסות עצמית. כל מתודה של 'זבנג וגמרנו' לא מביאה את השינוי המיוחל. האפקט של קבלת הודעות דוא"ל מפתה, שלאחריו מופיע כיתוב כי כל התוכן במחשב אבד, לא משתווה למספר הדרכות גדול ככל שיהיה".
מהו ייחודה של Dcoya?
"אנחנו ב-Dcoya מאמינים שלכל לקוח מגוון צרכים משלו, רמת מודעות עובדים שונה, פריסה גאוגרפית שונה, תמהיל עובדים, ובעיקר מגוון איומים וחששות שונים. סימולציות פישינג מוצלחות הינן כאלו המותאמות לאקלים, לסביבה הארגונית ולתמהיל העובדים. סימולציות כלליות ולא יעודיות לארגון יניבו תוצאות פחות טובות משמעותית מאלו שהותאמו לתמהיל הארגוני.
אנו מאפשרים ללקוחותינו להנות משרות מנוהל הכולל בניית תכנית סימולציות מותאמות על ידי אנשי מקצוע מיומנים אשר מבינים את התמהיל הארגוני. בד בבד כולל השירות המנוהל הפקת דו"חות סטטיסטיים, ניתוח מגמות והמלצות אופרטיביות להקשחה.
לראיה יעידו לקוחותינו הרבים הכוללים בין השאר מוסדות פיננסיים, חברות תקשורת והיי-טק וכן חברות רבות נוספות.