אתר נדל"ן ידוע חווה מתקפת סייבר והושבת למשך שבוע, משרד עורכי דין מוביל בתל אביב גילה שכל הקבצים שלו הוצפנו בכופרה, ומשרד רואי חשבון בחיפה מצא את עצמו משותק כשכל המידע הפיננסי הרגיש של לקוחותיו נגנב. זו מציאות מתקפות הסייבר המאתגרת שניצבת בפני המגזר העסקי והארגוני כיום. המתקפות הללו ממחישות את המגוון הרחב של מטרות ואת התחכום הגובר של התוקפים, ומדגישות את הצורך בהגנה מקיפה ורב-שכבתית על תשתיות קריטיות ומערכות מידע חיוניות, עבור ארגונים בכל גודל.
הנתונים מדברים בעד עצמם: עפ"י הדוח השנתי של מערך הסייבר הלאומי ישנה עלייה של 43% בדיווחים על אירועי סייבר כאשר בתקופת מלחמת חרבות ברזל המתקפות עברו להתמקד בהצפנת נתונים ודלף מידע. שני מניעים עיקריים עומדים מאחורי המתקפות : מניע פיננסי (סחיטה) ומניע לאומני (פגיעה במוסדות ישראלים באשר הם). לא רק היקף המתקפות צומח במהירות אלא גם תחכומן. ההאקרים השכילו לרתום טכנולוגיות AI ו-ML בכדי לעקוף מערכות הגנה מסורתיות. ניכר כי שני וקטורי התקיפה המובילים ביותר הם "ניצול חולשות" של מוצרי תוכנה ומערכות הפעלה בארגון, שלא עודכנו בזמן, ו"פישינג" (דיוג) בו התוקף שולח מייל הכולל קישור זדוני ולאחר לחיצה עליו, מתבצעת גניבת זהות המשתמש או הורדת קובץ זדוני למחשב.
המציאות, אם כן, חדה וברורה: אף ארגון, מעסק קטן ועד לתאגיד ענק, אינו חסין מפני מתקפות סייבר, וכולם נמצאים תחת איום מתמיד. הנחת העבודה של כל ארגון צריכה להיות, שבזמן זה או אחר, יאלץ להתמודד עם מתקפת סייבר, ועל כן חובתו לא רק להגן אלא, להיות ערוך עם יכולות לתת מענה לשאלות: מה קרה, איך קרה, וכיצד ניתן לצמצם את פוטנציאל הנזק.
אז מה עושים? כיצד מגנים על ארגון בעידן שבו כל קליק עלול להיות השער למתקפה? הנה מספר פעולות קריטיות שכל ארגון חייב לבצע כדי לצמצם באופן משמעותי את הסיכונים הניצבים בפניו:
הקטנת הסיכון לפריצה
הגנה מקיפה על מערכות המידע הארגוניות דורשת גישה רב-שכבתית המשלבת מספר אמצעי אבטחה. לרשותו של כל ארגון יש כיום שפע של פתרונות ושגרות עבודה מומלצות שיצמצמו את מרחב התקיפה ואת סיכויי ההצלחה של פריצה: יש לבצע סריקה מקיפה של כל הנכסים החשופים לאינטרנט כדי לזהות נקודות תורפה. במקביל, יש לבצע עדכון מיידי של חולשות אבטחה לכלל המוצרים בארגון, בדגש על כאלה הפתוחים לאינטרנט, חולשות אלה מתפרסמות באופן תדיר. חיוני להבטיח גישה מאובטחת מרחוק באמצעות VPN תוך שימוש בטכנולוגיות Zero Trust בשילוב אימות דו-שלבי. על תחנות הקצה מומלץ להגן באמצעות מוצרי EDR מתקדמים, המספקים שכבת הגנה קריטית מפני מתקפות מתוחכמות. יש ליישם בקרות גלישה באינטרנט וסריקת קבצים מורדים כהגנה מפני קבצים זדוניים. ולבסוף, הגנה מקיפה על הדואר האלקטרוני, שממשיך כאמור להיות אחד הווקטורים המרכזיים להתקפות סייבר.
תוכנית גיבוי והתאוששות
פתרונות האבטחה המתקדמים ביותר לא מסוגלים למנוע 100% מהפריצות, רחוק מזה. לכן, נדרשת תוכנית לתחזוקה שוטפת יומיומית, תכנית גיבוי והתאוששות למקרה של מתקפה שהצליחה לחדור לארגון. תכנית זו היא קריטית ותבטיח את היכולת לנתח את וקטור הפריצה, לשחזר מידע ולחזור לפעילות במהירות האפשרית. חשוב להבטיח כי שרת הגיבויים מוגן היטב, ולשקול שמירת עותק אחד לפחות מחוץ לרשת הארגונית, כדי להבטיח את יכולת ההתאוששות גם במקרה של פגיעה מקיפה.
הדרכות לעובדים
האקרים זוכים בצדק רב לתהילה המפוקפקת של מובילי מתקפות הסייבר בעולם המאיימות על כלכלות שלמות. עם זאת, להפתעת רבים, עובדים ועובדות של ארגונים ברחבי העולם תורמים לעתים בתום לב להצלחת המתקפות. מחקר של אוניברסיטת סטנפורד קבע ששגיאות של עובדים אחראיות להצלחתן של כ 88% מהמתקפות ואילו יבמ סבורה ששגיאות של עובדים אחראיות להצלחה של כ 95% מהמתקפות.
לכן, אתגר מרכזי נוסף הינו הדרכה והעלאת מודעות בקרב העובדים והעובדות, כיצד להימנע משגיאות קריטיות שעלולות לסכן את הארגון. חובה על כל ארגון להכין תוכנית הדרכות מתמשכת ומנדטורית שתפרוס בפניהם כללי "עשה ואל תעשה" להתנהגות נכונה ואחראית ברשת הארגונית, בעבודה מרחוק, בעבודה עם מכשירים פרטיים, ושורה ארוכה של כללי התנהגות, שיישומם הקפדני יצמצם באופן משמעותי את חשיפת הארגון והצלחת המתקפות.
הצעדים שתיארנו כאן מהווים את הבסיס המינימלי להגנה על ארגונים בכל גודל. בעולם שבו איומי הסייבר הופכים מתוחכמים יותר מיום ליום, אימוץ גישה פרואקטיבית לאבטחת מידע אינו רק המלצה - זו חובה. חשוב לזכור שאבטחת מידע אינה אירוע חד-פעמי, אלא תהליך מתמשך הדורש תשומת לב מתמדת וניהול סיכונים דינמי. אבטחת סייבר צריכה להיות בראש סדרי העדיפויות של כל ארגון - מבחינה תקציבית, מבחינת הקשב הניהולי ומבחינת התהליכים הפנים והחוץ ארגוניים.
מוטי קארו הוא מנכ"ל Citadel ורפי קוקוטק הוא מנכ"ל Spider מקבוצת EMET