אודי מוקדי, סייבר ארק: "הנחת העבודה היא שהתוקפים כבר נמצאים ברשת הארגונית"
"התוקפים הללו יכולים להיות גורמים חיצוניים או עובדי החברה", אמר מוקדי, נשיא ומנכ"ל החברה ● הוא נתן שתי דוגמאות בולטות למציאות הזו: פרשת אנדרו ג'יימס מילר, שניסה למכור הרשאות שגנב מארגונים בשוק שחור של האקרים, והמקרה של אדוארד סנואודן וה-NSA
"הנחת העבודה כיום היא שהתוקפים כבר נמצאים בתוך הרשת הארגונית, בין אם הם גורמים חיצוניים או עובדי החברה", כך אמר אודי מוקדי, נשיא ומנכ"ל סייבר ארק, בראיון לאנשים ומחשבים.
לדבריו, "הגישה למידע הרגיש ביותר בארגונים מוצעת כסחורה לכל דבר ב-'שוק שחור' ונמכרת לכל המרבה במחיר. זה לא חלום אלא מציאות, שמשקפת עליית מדרגה ברמת שיתוף הפעולה בין תוקפי הסייבר השונים ברחבי העולם".
"דוגמה בולטת למציאות הזו היא פרשת אנדרו ג'יימס מילר – האקר שבאחרונה הוגש נגדו כתב אישום על ידי התובע הכללי של בוסטון", אמר מוקדי. "מילר נתפס על ידי ה-FBI כשניסה למכור את ההרשאות שגנב מארגונים בשוק שחור של האקרים. הוא חדר לרשתות ארגוניות של חברות גדולות רבות באמצעים פשוטים, כמו פישינג, הצליח להשיג גישה לסיסמאות של בעלי חשבונות פריווילגיים בארגון והציע אותן למכירה בשוק השחור, במחיר התחלתי של 1,000 דולרים בלבד. מכאן, הדרך לגניבת המידע הרגיש ביותר בארגון כבר קצרה. מילר אמנם נתפס, אך רבים אחרים לא נתפסים".
לדברי מוקדי, שמנהל את החברה מהמטה בבוסטון, "מרגע שהתוקפים כבר נמצאים בתוך הרשת הארגונית, חשוב לשים בעדיפות עליונה את ההגנה על חשבונות פריווילגיים. אלה הפכו למטרה מספר אחת של תוקפי סייבר ולסחורה בשוק שחור של האקרים, שמאפשרת לכל המרבה במחיר גישה ישירה ונוחה לנכסים הרגישים והסודיים ביותר של ארגון היעד. הארגון הזה יכול להיות חברה, גוף ממשלתי, ארגון ביטחוני או כל גוף אחר".
מוקדי ציין כי "סייבר ארק עוקבת אחר שיתוף הפעולה ההולך ומתחזק בין תוקפי הסייבר ברמה הגלובלית. מדובר בתופעה מדאיגה שמצריכה שיתוף פעולה חזק גם מצד 'החבר'ה הטובים'".
"המיקוד צריך לעבור מהסביבה החיצונית לפנימית"
הוא הוסיף כי "אל מול ההתפתחויות האחרונות בעולם הסייבר, המיקוד שלנו, כתעשייה, צריך לעבור מהסביבה החיצונית לפנימית. ארגונים עדיין ממוקדים על הטקטיקות שנוקטים תוקפים חיצוניים כדי לחדור את ההגנה ההיקפית שלהם – בין אם זה פישינג, Zero day exploit או אמצעים אחרים. אולם, שדה הקרב האמיתי כבר עבר לחזית אחרת: ב-100% מההתקפות הממוקדות שנחשפו בשנתיים האחרונות התוקף עשה שימוש בחשבונות פריווילגיים על מנת להשיג גישה לנכסים הרגישים של הארגון". לדבריו, "המקרה של אדוארד סנואודן וה-NSA הוכיח שהסיכון למידע קיים לא רק מצד תוקפים חיצוניים אלא גם מצד גורמים מתוך המערכת, עובדי חברה או עובדים של קבלני משנה שמחזיקים בידם כוח בדמות גישה חזקה למידע רגיש".
לסיכום, אמר מוקדי, "תפיסת אבטחת המידע של סייבר ארק מבוססת על הגנה מבפנים החוצה, תוך התמקדות בהגנה על המטרות האיכותיות אליהן מכוונים התוקפים – נכסי המידע הרגיש בארגון. הטכנולוגיה שלנו מנקזת את הגישה הנעשית באמצעות חשבונות פריווילגיים אל כל נכסי המידע הרגישים של הארגון למערכת אבטחה מרכזית, שמבקרת ומנטרת את הגישה לנכסים אלה, ובאמצעות יכולות ניתוח מתקדמות באפשרותה לזהות פעילות חשודה ולנתק את התוקף מיידית מכל נכס רגיש".
תגובות
(0)