הקורונה הזניקה ב-630% את המתקפות על העננים
יניב נזרי, מק'אפי ישראל: "המחקר מדגיש את הצורך במודלים חדשים, שיתמכו בדרישות האבטחה של ארגונים בסביבת העבודה מרחוק, שהשימוש בה צפוי להימשך גם בעתיד"
הקורונה הביאה לזינוק של 630% בהיקף המתקפות החיצוניות על חשבונות ענן, כך על פי מחקר חדש של מק'אפי.
בדו"ח חדש, המתפרסם הבוקר (ד'), בחנה ענקית האבטחה את הקשר בין כמה משתנים: העלייה במספר מתקפות הסייבר הממוקדות בשירותי ענן בתקופת הקורונה; התגברות השימוש בשירותי ענן; השימוש במכשירים לא מנוהלים על ידי עובדים המתחברים מרחוק לרשת הארגונית וליישומים לעבודה משותפת מרחוק. הדו"ח מבוסס על ניתוח נתונים אנונימיים, שנאספו מ-30 מיליון משתמשים בפתרון הגנת הסייבר MVISION Cloud של החברה בין החודשים ינואר-אפריל השנה. המשתמשים יצרו מדי יום מיליארדי טרנזקציות ואירועי מדיניות בענן. הנתונים נאספו מארגונים מכל מגזרי התעשייה ברחבי העולם.
על פי הדו"ח, בחודשים ינואר-אפריל חלה עלייה של 50% בשימוש שעשו ארגונים בשירותי ענן, כולל ארגונים במגזרי השירותים הפיננסיים והייצור, אשר בדרך כלל נוטים להעדיף שימוש ביישומים, ברשתות נתונים ובמערכות אבטחה מסורתיות באתר הלקוח, משמע ברישוי מסורתי.
השימוש בשירותי ענן לעבודה משותפת מרחוק, כגון Teams של מיקרוסופט, זום, Webex של סיסקו ו-Slack– – זינק בהיקף של עד 600%, כאשר מגזר החינוך מוביל את המגמה העולמית בשל ריבוי הסטודנטים שנדרשו לאמץ שיטות למידה מרחוק.
כאמור, שיעור האיומים החיצוניים על חשבונות ענן גדל ב-630% מתחילת השנה. מרבית ההתקפות החיצוניות היו ניסיונות להיכנס לחשבונות ענן בעזרת סיסמאות גנובות בהיקפים גדולים, והתמקדו בעיקר בשירותי ענן לעבודה משותפת, כמו 365 של מיקרוסופט. לעומת זאת, מספר האיומים הפנימיים נותר בלא שינוי, דבר המעיד כי המעבר לעבודה מהבית לא השפיע לרעה על הנאמנות והמשמעת של עובדים.
עוד עולה מהדו"ח, כי בחודשים ינואר-אפריל הוכפל השימוש של עובדים במכשירים לא מנוהלים – כגון מחשב נייד פרטי, או מחשב ביתי שאינו מוגן על ידי הארגון – דבר שהוסיף משטח סיכון נוסף לטיפול עבור אנשי האבטחה, שאחראים על הגנת הנתונים בענן.
לחשב מסלול מחדש
בראיון לאנשים ומחשבים, אמר יניב נזרי, מנהל פעילות עסקית, מק'אפי ישראל, כי "במהלך משבר הקורונה, בעת שאנשים לא זזו מהבית, ההאקרים 'חגגו' והגדילו את היקף התקיפות שלהם בשל הגידול שחל במשטחי התקיפה. הנורמלי החדש הוא הקבוע – המשך עבודה מהבית. זאת, יחד עם הגידול בשימוש בשירותי ענן על ידי ארגונים, אומרים לנו שדרוש לחשב מסלול מחדש בכל הקשור לאבטחה. אינך יכול לאבטח את סביבת ה-IT החדשה, הענן, באותם כלים שנועדו לאבטחה בחצר הבית. יש לחשוב איך אתה מגן בצורה אחרת על הנכסים שבענן".
לדברי נזרי, "ארגונים צריכים לבחון את מערך האבטחה שלהם כדי להיערך להגנה מפני השתלטות על חשבונות ואובדן נתונים. ישנן כמה דרכים לשמירה על מערך האבטחה הארגוני. האחת, מימוש גישה של 'ענן תחילה' – תפיסת אבטחה שממוקדת בענן תסייע לתמוך בצרכים החדשים של הארגון ולהילחם באיומים של העולם החדש. יש למקד את מערך האבטחה במידע שנמצא בענן ובשירותי אבטחה מבוססי ענן כדי לשמור על נראות מרבית ושליטה גם בנסיבות של עבודה מבוזרת, מרחוק, או מהבית".
הוא הוסיף, כי "קחו בחשבון את הרשת הארגונית: עבודה מרחוק מפחיתה את היכולת להתרחב ביעילות על בסיס רשתות hub-and-spoke. חשוב שבקרי הרשת יידעו לתמוך ולקשר את העובדים המרוחקים ישירות לשירותי הענן שהם צריכים, כדי שעבודתם תהיה אפקטיבית ויעילה".
המלצתו של נזרי היא "אחדו מערכות והפחיתו מורכבות. אבטחת רשת ואבטחת מידע מבוססת ענן צריכות להתמזג בצורה חלקה. עדיף למזג אותן באופן מלא, כדי להפחית את רמת המורכבות ולהוזיל את עלות הבעלות הכוללת. איחוד בין פתרונות אבטחת רשת ושירותי ענן מסייע להגביר את היעילות ואת יכולת התגובה של כל מערך האבטחה בארגון".
"ככלל", סיכם נזרי, "מנהלי אבטחת המידע והגנת הסייבר בארגונים בישראל הם מוגנים ביותר. אבל יש לחשוב על אבטחת מידע כמאפשרת עסקית, איך עוזרים לעבוד מהר, ויחד עם זאת להיות מאובטח".
"למרבה הצער, בזמן שהעולם מנהל את המאבק במגפת הקורונה, אנו רואים גם עלייה בניסיונות של גורמים עוינים לנצל לרעה את השימוש המוגבר בשירותי ענן כתוצאה מהמעבר לעבודה מהבית", אמר ראג'יב גופטה, סגן נשיא בכיר לאבטחת ענן במק'אפי העולמית. "פושעי סייבר המנסים לתקוף דרך הענן מהווים סיכון משמעותי ביותר. כדי להפחית אותו ולמנוע פגיעה בארגון, דרושים פתרונות אבטחה מבוססי ענן המסוגלים לזהות ולמנוע התקפות חיצוניות ותרחישים של אבדן מידע משירותי ענן וממכשירים בלתי מנוהלים. את פתרונות האבטחה בענן יש לפרוס ולנהל מרחוק ולהבטיח שלא יפריעו לעובדים לבצע מהבית את תפקידם, החיוני לבריאות הארגון".
תגובות
(0)