אנדרי דולקין, סייבר ארק: "ההשלכות של אירועי גניבת נתונים הולכות ומחמירות"
"הגניבות יהיו של נתונים עסקיים ופרטיים כאחד, ועל ארגונים לטפל בפרט באבטחת הסיסמאות שלהם", אמר דולקין, מנהל חדשנות בסייבר בחברה ● לדבריו, "האיום המשמעותי ביותר לעסקים הוא שהתוקפים יכולים להתחזות למשתמשים לגיטימיים, כדי לקבל גישה לנכסים ארגוניים ולמידע חסוי"
"אירועי אבטחת מידע בהם ייגנבו נתונים רבים, עסקיים ופרטיים, יימשכו במלוא המרץ. ההשלכות שלהם יהיו חמורות יותר, ועל ארגונים לטפל בראש ובראשונה באבטחת הסיסמאות שלהם", כך אמר לאנשים ומחשבים אנדרי דולקין, מנהל חדשנות סייבר בחברת סייבר ארק (CyberArk).
דולקין אמר את הדברים בעקבות הידיעה לפיה קבוצה של האקרים מרוסיה ביצעה את מה שנראה כאחד המבצעים הגדולים בהיסטוריה הקיברנטית: היא הצליחה לאסוף כ-1.2 מיליארד שמות משתמש, סיסמאות ופרטי זיהוי נוספים.
"האירוע הזה מציף שוב את הדאגה העיקרית של מי שאמורים לשמור על הנתונים", ציין דולקין. "מדובר בשלושה איומים מרכזיים: הראשון, מידע אישי ורגיש נמצא כבר בסכנה ועלול להיות מנוצל לרעה על ידי פושעים. השני, הפרטים האישיים שנגנבו עלולים לשמש את ההאקרים לצורך גניבת זהויות. השלישי, והוא המשמעותי ביותר לעסקים, הוא שהתוקפים יכולים להתחזות למשתמשים לגיטימיים, כדי לקבל גישה לנכסים ארגוניים ולמידע חסוי. כל שלושת האיומים עלולים להופיע בצורה חמורה יותר כי משתמשים רבים עושים שימוש חוזר בפרטיהם האישיים החסויים – בחשבונות רבים, אישיים ומקצועיים".
"הפרסום האחרון שוב משליך אור על אבטחת סיסמאות. על אף העובדה שאנחנו מופגזים בלי הפסקה בסיפורים על איומי הסייבר ההולכים וגדלים, יש שאננות שסובבת את הנושא. זו בעיה שיש לטפל בה ואין לראות בזה אירוע בלתי נמנע", הוסיף דולקין.
הוא סיים בציינו כי "הזרקור צריך להיות מופנה גם אל דרג ההנהלה בארגונים, נוסף על משתמשים אחרים, שיש להם הרשאות רחבות היקף וגישה לנתונים רבים ברשתות השונות. אישורים אלה הם בבחינת ה'מפתחות לממלכה' החזקים והרווחיים ביותר, כי הם מספקים גישה בלתי מוגבלת לנכסים היקרים ביותר של ארגון. אם התחום אינו מטופל כיאות, הרי שהארגונים הללו הם בבחינת ברווזים במטווח. ארגונים נדרשים לפעול באופן כזה שהם יהיו מסוגלים לזהות התחזות ופעילות זדונית ברשתות שלהם, ולהתערב בזמן – כדי למנוע נזקים שנגרמים לעסק שלהם".
תגובות
(0)