איך לשמור על נוכלי הרשת מחוץ לתחום?

הונאות אונליין הפכו לבעיה ממשית, וכך גם יכולתן לגרום לנזק משמעותי לעסקים, בין אם מדובר בנזק כספי או בנזק תדמיתי.

על פי מחקר פירמת ראיית החשבון והייעוץ הבינלאומית PwC, כ-36% מהארגונים בעולם נפלו קורבן למעילה ב-2016. בין אם מדובר בנוזקות, הונאות פישינג (דיוג) או שיטות אחרות, לכולן יש יכולת לשבש לחלוטין את הפעילות העסקית של הארגון, במיוחד כאשר ארגונים ספציפיים מסומנים כמטרה ומותקפים בעוצמה.

על מנת להימנע מהונאת רשת, ארגונים צריכים להכיר את נקודות התורפה בתשתית שלהם, לחנך את העובדים באופן אפקטיבי ולעבוד עם שותפיהם למאבק תוך עמידה בקצב השינויים בגזרת הסייבר.

הגנה על מידע בעידן האינטרנט של הדברים

למרות שאירועי הסייבר תופסים חדשות לבקרים את כותרות העיתונים, בפועל, הדטה סנטר המודרני מוגן יחסית בהשוואה לנקודות גישה פוטנציאליות אחרות. כתוצאה מכך, האקרים המשחרים למידע, נמשכים דווקא לעבר האלמנט החלש ביותר, שהוא היום לא אחר מאשר הדפדפן.

גרטנר (Gartner) צופה כי 6.4 מיליארד התקנים מחוברים יהיו בשימוש השנה, תוצאה של עליה במגמת ה-BYOD (ר"ת Bring Your Own Device – הבא את המכשיר שלך מהבית). ככל שמספר הדפדפנים הפעילים עולה, כך גם עולה מספר נקודות הגישה, דבר שהופך את הדפדפן למקור נוח להשגת מידע אודות לקוחות.

אם לוקחים בחשבון את נפח העסקאות והמידע הפיננסי המונחים על כף המאזניים, הרי שהשירותים הפיננסיים יישארו בסבירות גבוהה כמטרה העיקרית למתקפות. למרבה הצער, אלו גם השירותים הקשים ביותר להגנה, בעיקר בשל ריבוי העסקאות האוטומטיות אשר הפכו לנורמה.

ארגונים פיננסיים יעשו הכל על מנת למנוע מפלטפורמות נגועות לבצע עסקאות אוטומטיות לתוך חשבונות בנק. אולם, מעבר לתעשייה הפיננסית, תרחיש שאנחנו מתחילים לראות יותר ויותר, הוא התקפה של יישומים אונליין בארגונים בעלי דטה בייס גדול של לקוחות – דוגמת אשלי מדיסון (Ashley Madison) – שמכיל מידע פיננסי או מידע רגיש אחר אשר ניתן לעשות בו שימוש למטרת סחיטה.

בעוד הונאות מסורתיות למכשירים ניידים נמצאות עדיין במגמת עליה, ראינו בשנה האחרונה עליה בהתקפות למובייל. גם אם מדובר באותו סוג של איום, הונאת מובייל הופכת רלוונטית יותר, ככל שאנו סומכים יותר ויותר על המכשיר הנייד שלנו ליותר תחומים בחיים, דוגמת בנקאות במובייל.

בדיוק כמו הונאה מסורתית, דפדפנים של לקוחות במכשירים ניידים פגיעים בפני נוזקות, הונאות פישינג וצורות אחרות של גניבת מידע. השילוב של טווח המכשירים, עם סוגי הדפדפנים דרכם ניתן לחדור, וסוגי המתקפות השונות, תורם לתמונה מורכבת מאוד אשר דורשת אבטחת מידע באותה רמה של מורכבות.

לעזור לארגונים לעזור לעצמם

המסייע הבלתי מעורער של הונאות הרשת הוא המחסור בכלים הולמים להתמודדות עם האיומים הנוכחיים. במצב הנוכחי, תוכנות אנטי-וירוס פשוט אינן מספיקות. עסקים חייבים טווח רחב של כלים ומומחיות על מנת להדביק את הקצב של נוכלי הרשת. מעבר לגישה לפתרונות טכנולוגיים הולמים, ישנו מחסור מדאיג בחינוך המשתמשים, דבר שמהווה נדבך נוסף לעלייה במספר ההונאות.

הגנה מפני הונאות לא צריכה להיות הבעיה שלך

ישנם פתרונות פרטניים שניתנים ליישום על ידי עסקים במטרה להפחית את הסיכון להונאה, דוגמת זיהוי נוזקות ואיומי פישינג. ישנם גם פתרונות מתקדמים יותר שיכולים להצפין מידע, אולם במקביל ישנה התקדמות גם בארסנל הכלים של נוכלי הרשת.

למרבה הצער, הגנה מפני איומים אינה בגדר "מידה אחת מתאימה לכל". על מנת להגן מפני נוזקות, פישינג וסכנות אחרות, יש לנקוט בגישה משולבת של פתרונות.

אז, כיצד ארגונים יכולים להישאר בחוד החנית במאבק לשמירה על מידע? התשובה היא – הם אינם צריכים לעשות זאת. המורכבות הגבוהה תרמה לעלייה בהסתמכות על ספקים חיצוניים ויועצים. על מנת לשמור על עסקים ולקוחות מרוצים, נדרשת גישה למומחים 24/7, דיווח איומים וניתוח מקצועי. מעל לכל, הדבר שעסקים באמת רוצים הוא היכולת לתרגם את מבול המידע לתוך תובנות עסקיות ופתרונות שניתנים בקלות ליישום.

כאשר אנחנו בוחנים את הארגונים שסומנו כמטרה על ידי פושעי הסייבר, רובם נפלו קורבן לאותם איומים בסיסיים. עובדה זאת ממחישה כי אבטחת יישומים וזיהוי הונאות אינם מספקים.

ארגונים, לעיתים קרובות, מפתחים פתרונות אבטחה בהתבסס על האיום האחרון או מגמת הנוזקות האחרונה בלבד. ארגונים יכולים להכין את עצמם בצורה הטובה ביותר למגוון ההולך וגדל של איומים אונליין על ידי התמקדות בתגבור אבטחת הארכיטקטורה במקום תגובה על איום ספציפי.

לפיכך, אבטחה שהינה ספציפית ליישומים שלכם, במקום אבטחה לאתר שבו הם נמצאים, הינה הגישה הנכונה להתמודדות עם התקפות סייבר. עבודה לצד צוות מומחים יכולה גם כן לסייע לעסקים להתמודד עם עדכונים ואיומים ולספק פתרונות אמיתיים לעסק בזמן שבו האיום מתפתח כל הזמן.

הכותב הינו מנהל תחום אבטחת מידע לאזור EMEA ב-F5.