"החוליה החלשה באבטחת הארגון: המשתמשים הפריבילגיים"

"הנחת היסוד באבטחת המידע והסייבר היא שכל המידע הארגוני-עסקי מצוי בתוך המערכות של הארגון. אין 100% אבטחה, על אף שמשקיעים בכך מאמצים רבים, והמתקפות רק ילכו ויתרבו. יש בארגונים חוליה חלשה, שמאפשרת לנצל פרצה: המשתמשים הפריבילגיים", כך אמר דן יוסף-פאראש, מנהל מכירות ב-Balabit ישראל.

יוסף-פאראש דיבר בכנס InfoSec 2017 של אנשים ומחשבים, שהתקיים אתמול (ג') במרכז האירועים אווניו בקריית שדה התעופה, בהשתתפות מאות אנשי אבטחת מידע ומומחים בתחום. מנחה הכנס היה יהודה קונפורטס, העורך הראשי של הקבוצה.

בדבריו ציין יוסף-פאראש כי "המשתמשים הפריבילגיים הם חברים לעבודה, אבל אפילו שבוטחים בהם, צריך לדעת מה הם עושים. לפעמים יש להם יותר הרשאות גישה למחשבים מהמנכ"ל. במקרים רבים הם אוחזים בגישה לכל מערכות המידע של הארגון".

נקודת תורפה נוספת באבטחת המידע הארגוני היא, לדבריו, הספקים החיצוניים, שגם על הגישה שלהם למערכות המידע של הארגון אין תמיד שליטה.

אבי סיידון, HP. צילום: ניב קנטור

הוא ציין את הפתרון של החברה, שמאפשר לנהל את הגישה של המשתמשים הפריבילגיים ולדעת מה הם עושים במערכות הארגוניות. "באמצעות המוצר אפשר לדעת בוודאות אם אחד המשתמשים הריץ פקודה זדונית. הוא בונה פרופיל התנהגות דיגיטלי של המשתמש, שבו ניתן לראות לאילו שרתים ואפליקציות הוא ניגש ומתי, פקודות שהוא רגיל להריץ, באיזו רזולוציה הוא משתמש ואפילו מה קצב ההקלדה שלו. הפרופיל מאפשר לזהות את החריגות ולהגן טוב יותר על הארגון".

"המדפסות דומות יותר ויותר למחשבים – וניתן לפרוץ אליהן בקלות"

דובר נוסף באירוע היה אבי סיידון מ-HP, שדיבר על אבטחה בעולם ההדפסה. "ניתן לפרוץ למדפסות בקלות, מה שעלול לגרום נזק רב לארגון", אמר.

לדבריו, "המדפסות של ימינו דומות יותר ויותר למחשבים, ויכולות לבצע עוד ועוד פעולות שמחשבים עושים. גם מדפסת יכולה לשלוח מיילים, למשל. הדבר יוצר סיכון אבטחתי. סיכון נוסף הוא שפעמים רבות, מדפסות מוצבות במקומות שנגישים לכלל העובדים של הארגון ולאנשים נוספים שמגיעים למשרדיו, כך שאפילו סתם עובר אורח שעובר ליד המדפסת יכול לסרוק את המסמך, לשלוח אותו במייל וליצור בעיה פוטנציאלית של אבטחה".

"החיבור של המדפסות לרשת מהווה סכנה לארגונים", אמר סיידון. "אם אין אבטחה מבחוץ, אפשר לחדור למדפסת, ליירט מסמכים ולבצע מתקפות זדוניות שיכולות להדביק מכשירים אחרים ברשת. כמו כן, ניתן להשתלט על מסך השליטה של המדפסת ואפילו לגנוב מדיה רגישה מהמגירות שבהן שמים את הנייר".

"סיכונים נוספים טמונים במגש הפלט, משום שבמקרים רבים עובדים מדפיסים מסמכים ושוכחים לבוא לקחת אותם. מכאן שמסמכים עלולים להיות חשופים לרעה", אמר. הוא אף ציין שיש בעיה בניהול אבטחת המדפסות, משום ש-"יש בהן הגדרות אבטחה רבות. לדוגמה, במדפסת של HP לארגוני אנטרפרייז יש 250 הגדרות אבטחה. בארגון שיש בו כמה עשרות מדפסות, המשמעות היא אלפי הגדרות".

הרצל עוזר, מייסד ומנכ"ל סייבר 2.0. צילום: ניב קנטור

סיידון ציין את מוצר האבטחה שמציעה החברה בתחום ואמר כי "הוא כולל הגנה על ה-BIOS, על הקושחה ועל הזיכרון, ומאבטח את צי ההדפסה. הפתרון עושה זאת באמצעות אימות משתמשים ומסמכים, יכולת לזהות איום ויכולת ריפוי עצמי של המדפסת. בנוסף, זהו פתרון ניהול אבטחה שמאפשר לקבוע נוהל אחיד ולאכוף אותו על כל המדפסות בארגון".

"100% הגנה? יש דבר כזה!"

הרצל עוזר, מייסד ומנכ"ל סייבר 2.0, הציג את המוצר של החברה ואמר כי בניגוד למתחרות, "אנחנו מתחייבים לתת 100% הגנה". "המערכת שלנו היא היחידה בעולם", לטענתו, "שבולמת מתקפות סייבר מכל סוג, כולל מתקפות עתידיות. זה נשמע לא סביר, טוב מכדי להיות אמיתי, אבל זה קיים וכבר עובד בעשרות ארגונים בארץ".

לדברי עוזר, "המערכת שלנו נמצאת צעד אחד קדימה, לפני התוקפים, ועובדת אחרי שכל ההגנות הארגוניות קרסו. בתום ההתקנה, היא מאתרת את כל המחשבים הנגועים ולא מתריעה, כמו פתרונות אחרים, אלא בולמת מיידית את התקשורת העוינת".

"המערכות האחרות לומדות את הארגון ורק אחר כך מגינות, בעוד שזו שלנו קודם כל מגינה", אמר. "הפתרון שלנו הוא מוצר מדף ואנחנו לא צריכים ללמוד את השגרה של הארגון". עוד הוא ציין כי "המערכת שלנו ממשיכה להגן על המחשב גם אחרי שנטרלו ושיתקו אותה, ומבצעת ניתוח בזמן אמת, שמשקף למנהל ה-IT איך הארגון שלו בנוי. אנחנו ממליצים למנהלי ה-IT להכניס את המערכת שלנו במקביל לשכבות ההגנה האחרות ומאמינים שלאט לאט, הארגון יסיר אותן, כי עם המערכת שלנו, לא יהיה לו כבר צורך בהן".