פושעי סייבר מנצלים את העולם הדיגיטלי שלנו

פושעי סייבר מנצלים את העולם הדיגיטלי שלנו

אין שום ספק שהעולם הופך להיות דיגיטלי לחלוטין. כל תחום של חיינו מושפע בידי האינטרנט– רשתות חברתיות, מידע דיגיטלי, אינטליגנציה מלאכותית, בתים חכמים—בכל תחום, האינטרנט שולט בעולם.

דיגיטליות זה נהדר אבל הסיכון של הפרות נתונים הוכפל

מידע דיגיטלי חולל מהפכה בדרך שבה עושים עסקים בימינו. התועלת היא ענקית. וכך גם הסיכונים. בזמן שמפתחי פלטפורמות דיגיטליות עובדים בחריצות לשפר את העולם עבור צרכנים, האקרים עובדים בחריצות על מנת לגנוב מידע עסקי קריטי למטרות רווח אישיות. מבט קצר בחדשות מגלה שכל סקטור עסקי נפגע מפשע סייבר. לא רק שהעכבות הכלכליות מזעזעות, אלא שהסיכון הפיננסי האישי הוא גם משמעותי. לאחרונה, למשל, דווח שפד-אקס נפלו קורבן למתקפת סייבר אשר גרמה למכה משמעותית במבצעים הבין-לאומיים של החברה. הגנה על גבולות סייבר של מידע נהפכה ליותר חשובה מאי פעם.

פושעי סייבר הם סבלניים

פושעי סייבר מעוניינים בעיקר בלהוציא מידע משרתי חברות, כשמטרתם היא שיבוש תהליכים. זה דורש מחברות לחשוב מחדש על אסטרטגיות אבטחת המידע שלהם, ולהתמקד במקום ב”שרשרת אספקה מקוונת”. האקרים נהיו מאוד מוכשרים בהתגנבות לתוך המערכת ולגנוב מידע לאט במשך חודשים בטרם הם מתגלים. לכן, מומחי אבטחת סייבר צריכים להתמקד גם בזרם נתונים יוצא וגם בזרם נתונים נכנס.

ארגונים אינם נותנים תשומת לב מספקת לסיכונים

למרות רגישויות ותכיפות גוברת של תקריות הפרות נתונים, תגובות ושיחזור מידע הם החוליות החלשות של תאגידים בימינו. ארגונים צריכים לבצע תרגילי חירום של אבטחת סייבר, בדומה לתרגילים הלאומיים המבוצעים בידי הממשלה על מנת להישאר בכוננות ובמוכנות לאסטרטגיות טרור סייבר החדשות ביותר. אינטליגנציה מלאכותית היא בוודאי אזור הספר הבא, אבל הצלחת כל אסטרטגיית אבטחת סייבר תלויה באנשים חרוצים ומיומנים. צוות הגנת מערכת סייבר מוצלח דורש מאמץ קבוצתי, תשומת לב מתמדת, והערכה מתמשכת של איומים אשר נובעים מכל המקורות והתגובות אליהם.

עם קישוריות דיגיטלית אין ספק שהעולם נעשה יותר נוח, אך האם הוא בטוח?

עם קישוריות דיגיטלית אין ספק שהעולם נעשה יותר נוח, אך האם הוא בטוח?

ככל שגוברת הקישוריות בין הפלטפורמות הדיגיטליות שסובבות אותנו, כך מתהדק החיבור המהותי בין העולם האמיתי לעולם הדיגיטלי. תחום הIoT, האינטרנט של הדברים, גדל בצורה אקספוננציאלית. עוד ועוד מכשירים במשרדים, במכוניות ובבתים מצטרפים לרשת ומתחברים זה לזה. מכוניות נוסעות ללא נהג, ביג דאטה הוא כבר הרבה יותר מבאזוורד, וקל יותר לעקוב מרחוק אחר טלפונים סלולריים, מכוניות ואפילו אנשים. אין ספק שאנחנו חיים בתקופה מלהיבה של התפתחויות טכנולוגיות, בה כל כך הרבה היבטים בחיי היום יום שלנו נהיים פשוטים יותר ומסורבלים פחות. עם זאת, ההתפתחויות המדהימות האלה מביאות גם חסרונות ואחד הבולטים בהם הוא אובדן הפרטיות. לא זו בלבד שכמות המידע המאובטח לכאורה שקיים על כל אחד מאיתנו ברשת היא גדולה מאי פעם, גם גישתם של זרים למידע זה היא חסרת תקדים. חסרון זה חושף מספר נקודות תורפה מהן רוב העסקים והאנשים פרטיים נוטים, לצערנו, להתעלם.

איומי סייבר

לאחר שהאקרים הצליחו לפרוץ לתוכנה לא מספיק מאובטחת במאגר של קרייזלר, נאלצה החברה לקרוא לתיקון 1.4 מיליון כלי רכב, מה שהוביל להפסדים עצומים והשלכות חמורות. מרגלים דיגיטליים יודעים היטב כיצד לנצל את יחסי האמון הקיימים בין חברות ללקוחותיהן ומפיקים מהם רווח כלכלי או פוליטי. היקף הגישה של חברות לתנועות הדיגיטליות ולמידע האישי של לקוחותיהן הוא מטורף. הממצאים הבאים מציירים תמונה עגומה למדי – וזהו רק קצה הקרחון בעולם המחובר בו אנו חיים. במחקרים שנועדו לזהות ולהעריך איומים פוטנציאליים ולמצוא להם פתרונות נמצא, בין היתר כי:

• נערך מעקב אחר התנועות וההרגלים של משתמשי רשת ללא הסכמתם

• אפילו כאשר המשתמשים מודעים לכך ומנסים למנוע זאת, עדיין, אלגוריתמים מזהי-דפוסים עוקבים אחר התנועות שלהם

• האפשרויות העומדות בפני מישהו שרוצה להגן על המידע שלו מפני פריצות הן מוגבלות ביותר

• רמת חוסר הפרטיות הדיגיטלית בעולם היא בלתי נתפסת

• קיים צורך הולך וגובר לטפל בבעיות של בטחון מידע ופרטיות נתונים

 

אפשרויות אבטחת סייבר ללקוחות ולחברות

 

personal details

Bank application personal details

 

 

ברגע שאתם נרשמים לאתר כלשהו ומסכימים לתנאי השימוש בו, אין הרבה שביכולתכם לעשות כדי לשמור על פרטיות המידע שלכם. עם זאת, על אף המגבלות, כדאי לנקוט באמצעי הזהירות הבאים:

• התקינו תוכנה אמינה לחסימת ומחיקת עוגיות

• המנעו מהורדת אפליקציות מיותרות

• השתמשו בסיסמאות טובות, אל תחזרו על אותה סיסמה פעמיים

 

לרוע המזל, הסיכונים שחברות ניצבות בפניהם הם גבוהים יותר באופן משמעותי ואבטחת המידע שלהן מסובכת הרבה יותר. אני ממליץ בחום לחברות ליצור קשר עם מומחה אבטחת סייבר כדי להטמיע אמצעי הגנה מתקדמים ולהתמודד עם איומים בצורה הטובה והנכונה ביותר.

בעיה בינלאומית

כל מדינה אחראית על הבטחון שלה ושל תושביה, אבל העולם הדיגיטלי לא יודע גבולות, ולא תמיד אפשר לקבוע מי אחראי לאבטחתו ולבטיחותינו. בנוסף, למרות ההתפתחויות המהירות בעולם הטכנולוגיה, יש מחסור משמעותי במומחים לאבטחת סייבר. מחקרים מראים שדרושים לפחות מיליון אנשי מקצוע מיומנים כדי להבטיח את הבטיחות הדיגיטלית של חברות ברחבי העולם. בזמן שעולם אבטחת המידע מתנהל בקצב משלו, ישנו תחום אחד שמתפתח במהירות בתקופה האחרונה והוא ביטוח סייבר, אבל לצערנו גם בו יש בעיות. הפוליסות לא מספקות הגנה סבירה מפני אובדן נתונים ויש בהן חריגים למכביר.

נראה שרוב האנשים עוד לא הפנימו את המציאות – אם לא ננקוט בצעדים מרתיעים נגד פושעי סייבר ונשכלל את אמצעי ההתגוננות שלנו נגד פישעי סייבר, הכלכלה העולמית תיפגע באופן משמעותי. הצעד הראשון שעלינו לעשות, אנשים פרטיים וחברות כאחד, הוא איסוף מידע. עלינו להתחיל לחקור וללמוד, לזהות את נקודות התורפה, ולהבין את מימדי הסכנה. בלי לגלות את הסיבה אי אפשר לפתור כראוי את הבעיה. הדרך היחידה להתקדם היא לרתום את המידע כדי לחפש פתרונות אפשריים לאיום המשמעותי הזה.

הנוזקות עולות כיתה

הנוזקות עולות כיתה

הנוזקות עולות כיתה

לא מזמן כתבתי פה על האופן שבו נוזקות (malware) המכונות תוכנות כופר (ransomware) מסכנות את המידע הדיגטלי של כולנו. כעת אני רוצה להתמקד ספציפית באופן בו הן מאיימות על אוניברסיטאות ומוסדות אקדמיים ככלל.

לא מזמן היה מקרה שבו אוניברסיטה מובילה נפלה קורבן לתוכנת הכופר. התוצאות היו מדאיגות. הנוזקה תקפה את האוניברסיטה ונעלה את ציוני הבחינות קצת לפני שהם היו אמורים להתפרסם. האוניברסיטה לא הצליחה להסיר את ההצפנה אבל למזלה היה לה גיבוי דיגיטלי של הציונים בגליונות אקסל. מנהל המערכת הצליח, אחרי עבודה קשה, לשחזר את הציונים שהוצפנו – אבל הפרסום שלהם התעכב בחודש כמעט.

אם לא תגבו, כנראה שתשלמו

התקפות תוכנת כופר יכולות להוביל לתוצאות שונות בתכלית בכל אוניברסיטה, זה מאוד תלוי בנהלי אבטחת המידע של מחלקת ה-IT והמנהלה. לא מזמן נערכה מתקפה כזו על מוסד אקדמי אחר, אונברסיטת קלגרי באלברטה, קנדה. במקרה זה, החליטה האוניברסיטה לשלם את הכופר – 20,000$ – כדי לשחרר את קבצי המערכת מההצפנה. האוניברסיטה נאלצה לשלם מסיבה פשוטה – היא לא גיבתה את המידע הדיגיטלי שלה כראוי. זה היה אחד השיעורים הכי יקרים שנלמדו אי פעם באוניברסיטה כלשהי.

גיבוי מאובטח וזיהוי מוקדם הם המפתחות לבטחון מירבי

לרוע המזל, התמונה הגדולה בהחלט מדאיגה. איומי הכופר מתגברים כל הזמן והופכים מתוחכמים יותר ויותר. מה אוניברסיטאות צריכות לעשות כדי למנוע מהמערכות שלהן להיפגע מתוכנות כופר? אמצעי זהירות פשוט ומומלץ הוא לשלב בין גיבוי לזיהוי. ישנם כיום מנגנוני גיבוי אוטומטיים ומבודדים, ניתן וכדאי לשלב אותם עם מערכת זיהוי חדירה (IDS) שפועלת גם ברמת הרשת וגם עבור נכסים קריטיים. IDS הוא כלי חזק בקרב נגד תוכנות כופר כי הוא מספק מידע ייחודי, ספציפי ומדויק לגבי כל איום. כדאי מאד להשתמש גם בפלטפורמת USM (ניהול אבטחה מאוחד) של AlienVault כי יש בה IDS מובנה עם SIEM (מערכת לניהול אירועי אבטחת מידע) ומודיעין בזמן אמת על איומים. תכונות אלה יכולות לעזור מאוד לגילוי מהיר של תוכנות כופר ואיומים אחרים, וכך גם להקל על ההתמודדות איתן.

פושעי סייבר מנצלים לרעה את התלות שלנו בדיגיטל

פושעי סייבר מנצלים לרעה את התלות שלנו בדיגיטל

הטכנולוגיה שלכם צריכה להיות יותר מתקדמת מזו של פושעי הסייבר

אין ספק שהעולם שלנו הפך לדיגיטלי לחלוטין. כמעט כל פן בחיים שלנו מושפע מהאינטרנט. החל ממדיה חברתית, דרך נתונים דיגיטליים ועד בינה מלאכותית ובתים חכמים – כל דבר. האינטרנט שולט בעולם.

דיגיטל זה נהדר, אבל הסיכון לפגיעה במידע הכפיל את עצמו

התפתחות המידע הדיגיטלי יצרה מהפכה באופן שבו אנו מנהלים עסקים כיום. היתרונות הם עצומים, וכך גם הסיכונים. בעוד מפתחי פלטפורמות דיגיטליות עובדים קשה לשפר את העולם לטובת הצרכנים, האקרים עובדים קשה לגנוב מידע עסקי קריטי לטובת רווחם האישי. מספיקה הצצה קצרה בחדשות כדי לגלות שאין מגזר עסקי שלא הושפע מפשיעת סייבר. אך מעבר לפגיעה במגזר העסקי, קיים גם סיכון ממשי לפגיעה בפרטיות ובכלכלה האישית של כל אחד ואחת מאתנו.

קחו למשל את חברת FedEx: בסוף יוני 2017 דיווחה החברה שהיא נפלה קורבן למתקפת סייבר חמורה. מחשבי מחלקת TNT אקספרס בהולנד נדבקו בוירוס הכופר Petya וכתוצאה מכך משלוחים רבים התעכבו ואבד מידע רגיש ביותר. המתקפה פגעה קשות במאזן הכלכלי של החברה, אך מעבר לכך היא גם פגעה בלקוחות ושבשה את תפעול המשלוחים בכל רחבי העולם. אבטחת מידע והגנה על גבולות הסייבר הן חשובות יותר מאי פעם.

לפושעי סייבר יש סבלנות

פושעי סייבר מעוניינים בעיקר במידע. לרוב, מטרתם היא להוציא נתונים משרתי החברה כדי לפגוע בתפעולה השוטף. חברות המעוניינות להגן על עצמן ועל לקוחותיהן חייבות לחשוב מחדש על אסטרטגיות אבטחת המידע הדיגיטלי שלהן, ולהתמקד ב”שרשרת האספקה” של הסייבר. כיום, האקרים יודעים היטב כיצד להתגנב לתוך מערכת ממוחשבת סבוכה ולדלות נתונים בהדרגה ובזהירות. לעיתים קרובות, הם מנצלים את גישתם למערכת במשך חודשים לפני שמגלים אותם. לכן מומחי אבטחת סייבר צריכים להקדיש תשומת לב רבה גם לתנועה הנכנסת וגם לזו היוצאת.

ארגונים לא מקדישים תשומת לב מספקת לסיכונים

למרות הפגיעות הרבה של מערכות דיגיטליות ארגוניות והתגברות מקרי הפריצה, תגובה מהירה ואיחזור מידע ממשיכות להיות החוליות החלשות בחברות רבות. ממשלות כבר מתרגלות אבטחת סייבר באופן שוטף כדי לשמור על יכולת הגנה מרבית מפני טרור וירטואלי. כל ארגון שמחזיק במידע רגיש או מנהל טרנסאקציות דיגיטליות – ובימינו רוב הארגונים עונים על קריטריונים אלה – חייב לעשות את אותו הדבר, להתחיל לבצע תרגולי חירום של אבטחת סייבר. אין ספק שהשלב הבא הוא בינה מלאכותית, אבל ההצלחה של כל אסטרטגיית אבטחת סייבר תלויה כרגע בבינה אנושית; בבני אדם ערניים ודרוכים שעושים את תפקידם במיומנות. מערכת אבטחת סייבר חזקה מחייבת עבודת צוות, תשומת לב בלתי פוסקת, הערכה תמידית של איומים מכל המקורות ותגובה מהירה ומדויקת.