מתקפות הסייבר: יש לחשב מסלול מחדש, לפני שיהיה מאוחר מדי

הפריצות לדלויט ולאקוויפקס מלמדות שעל ארגונים להיות יותר יוזמים ויצירתיים, ובמקום לנסות לזהות את הצעד הבא של התוקפים, לחזור לבסיס של האבטחה

18/10/2017 17:33
איתי גליק, מנכ"ל Votiro סייבר. צילום: יח"צ

זירות הקרב הפכו דיגיטליות. הצטרפו אליהן מיליוני שכירי חרב השוחרים לטרף המידע שמניב מיליארדי דולרים, והן זורעות הרס וחורבן. בחודש שעבר דיווחו אמצעי התקשורת על פריצה חסרת תקדים של האקרים למחשבי דלויט (Delloite), פירמת רואי החשבון הענקית. ההאקרים הצליחו לפרוץ לשרת האימייל העולמי של החברה באמצעות חשבון מנהל מערכת, שבאופן תיאורטי העניק להם גישה בלתי מוגבלת לכל המערכת. פריצה כל כך פשוטה ונזק בל יתואר.

דוגמה נוספת ולא פחות קולוסאלית אירעה קצת יותר משבועיים לפני כן והוגדרה כפריצת המידע הגדולה ביותר בהיסטוריה האמריקנית. התוקפים גנבו כמחצית ממספרי הביטוח הלאומי (המקבילים למספרי תעודות זהות) של אזרחים אמריקניים מאקוויפקס (Equifax), שמעניקה שירותים של היסטוריית אשראי. מדובר בקרוב ל-150 מיליון מספרים. הפריצה אירעה בין מאי ליולי, אולם החברה הודיעה עליה רק בחודש שעבר.

תוצאותיה של המתקפה הרסניות מבחינות רבות. מבחינה ארגונית, אקוויפקס מתמודדת עם משבר שיכול להפילה באמצעות תביעות ייצוגיות שבבסיסן רשלנות מקצועית. כמו כן, הרשויות הפדרליות יכולות, לאחר תחקיר, להגיע למסקנה שהחברה תסיים את מתן שירותיה למדינה, ובכך היא תבוא אל קיצה. מבחינת המבוטחים, המידע שזלג לגורמים לא מורשים יכול להיות מנוצל למטרות רבות, קלות כחמורות, כמו גניבת זהות וממון. לא פלא, לכן, שהמנמ"ר ומנהלת האבטחה של אקוויפקס הודיעו אחרי הפריצה על "פרישה".

מה שהיה הוא לא מה שיהיה

המקרים של דלויט ואקוויפקס מצריכים אותנו לחשוב על האופן שבו אנחנו מטפלים במתקפות החדשות, במיוחד במתקפות יום אפס – מתקפות לא צפויות, באמצעים לא צפויים ובמקומות לא צפויים. העידן הדיגיטלי מתקדם בצעדי ענק, הוא מאיץ ככל שעובר הזמן. בכל יום נולדות טכנולוגיות חדשות ואיתן סיכונים חדשים. לאן שלא נפנה, פרטים וארגונים חשופים יותר ויותר, ואיתם גם הדרך לפגוע בהם. במציאות זו, העוצמה והתחכום של מתקפות הסייבר עולה. לא משנה עד כמה מאובזרים היטב הארגונים, הם חסרים את משאבי האבטחה הדרושים על מנת להילחם בהתקפות בלתי פוסקות, מתוחכמות יותר ויותר.

מה שהיה הוא לא מה שיהיה. יש לחשב מסלול מחדש, לשנות באופן בסיסי את הדרך שבה אנחנו מתייחסים ומטפלים בהתקפות. וכן, יש דרכים וצורות חשיבה חדשות לעשות זאת, אך הן דורשות יוזמה, תעוזה וחשיבה יצירתית. רק כך ניתן לנצח במציאות הדיגיטלית הכאוטית. הדור הבא של אבטחת המידע נעוץ בשינוי תפיסה שבמקום לנסות לצפות את המהלך הבא של ההאקרים, יש לחזור לבסיס המבטיח בטיחות ואבטחה.

ומה הוא הבסיס? ראשית, לדאוג לאמצעי אבטחה מתקדמים, כי רק כך ניתן להתגבר באופן כולל על צורות תקיפה חדשות. הגישה של הדור הבא לאבטחה מונעת על ידי הגנה, במקום לנסות לצפות מה ההאקרים עומדים לעשות. לא משנה עד כמה הם מצוידים היטב – בעת תכנון, פריסה ובנייה של רשתות, ארגונים חייבים להניח שהן תהיינה בסכנה. הניסיון לתקן כל פגיעות בארגון היא מטרה בלתי סבירה.

חל גידול משמעותי בכמות התקיפות באמצעות שליחת מיילים שמכילים קובץ זדוני. כמות המידע שיש על עובדים ברשת גדול כל כך, עד שניתן פשוט לבנות על כל עובד פרופיל שיתאים לו ושיגרום לו לפתוח את הקובץ. הדרך הבטוחה ביותר להימנע מכך היא על ידי מערכת אוטומטית המנקה את הקבצים באמצעות פירוקם לגורמים הבסיסיים, כפי שהוגדרו על ידי כותבי התוכנה. למשל, מקבצים של מיקרוסופט (Microsoft) יועתקו רק החלקים שעונים להגדרות שלהם וכך ייבנה קובץ חדש – זהה לקובץ שנשלח, רק נקי. במקום לנסות למצוא אם יש או אין קוד זדוני, פשוט מעבירים את התוכן הנדרש ובכך מפסיקים את המרדף. במקום להיות צעד אחד לפני התוקף, פשוט מנטרלים אותו.

לנוכח התגברות המתקפות, חברות חייבות לעלות שלב בכל הנוגע לאבטחת המידע שלהן, ולגייס את העובדים האחראים לכך באותה המידה. חינוך להקפדה על מידע כמו מציאת סיסמאות מורכבות, אי לחיצה על קישורים ועוד יעזור באופן ניכר.

הכותב הוא מנכ"ל Votiro סייבר.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים