דו"ח של וריזון: טעויות משתמשים מקדמות משמעותית מתקפות סייבר

על פי הנתונים, אובדן של 100 אלף רשומות יעלה לארגון בממוצע כחצי מיליון דולר וכשמדובר ב-100 מיליון רשומות ייגרם נזק ממוצע של כתשעה מיליון דולר

הגורם האנושי. צילום: BigStock

התנהגויות של משתמשים ארגוניים, רובן בשוגג, הן המקדם והמסייע הראשון במעלה להצלחתן של מתקפות סייבר – כך עולה מדו"ח שצפוי להתפרסם השבוע על ידי וריזון (Verizon).

פעמים רבות, האקרים מצטיירים כגאונים אשר פועלים באמצעות מימון רחב היקף, בין אם של מדינות ובין אם של ארגוני פשע. כך ממשיך המעגל הנצחי: הארגונים חווים תחושה של פגיעות, ספקיות האבטחה מוכרות ומטמיעות את מוצרי ושירותי אבטחת המידע שלהן ופקידי הממשלה יכולים לקדם רגולציות קשוחות יותר או לתבוע, ולקבל, יותר תקציבים לאבטחת מידע ולהגנת סייבר.

על פי הנתונים שעולים מהדו"ח, אובדן של 100 אלף רשומות יעלה לארגון בממוצע כחצי מיליון דולר ואילו כשמדובר ב-100 מיליון רשומות ייגרם נזק ממוצע של כתשעה מיליון דולר.

יחד עם זאת, הדו"ח שצפוי להתפרסם השבוע מאיר זווית אחרת של הנתונים: הרוב המכריע של התקפות ההאקרים מצליח, כי עובדים בארגונים הקליקו על קישורים נגועים בהודעות דואר אלקטרוני, חברות לא מצליחות להטליא תיקונים זמינים לבאגים בתוכנה ידועים, או שטכנאים אינם עורכים תצורה (קונפיגורציה) נכונה למערכות.

על פי המחקר של וריזון, יותר משני שלישים מתוך 290 מקרי ריגול אלקטרוניים שאירעו בשנת 2014 כללו פישינג, מיילים מתחזים שנועדו להונאה ולפוטנציאל גניבה. זאת, כיוון שאנשים רבים מאוד לוחצים על קישורים נגועים או על קבצים מצורפים. כך, על פי המחקר, הדבר משתלם מאוד להאקרים: שליחת הודעות דואר אלקטרוני מתחזות לעשרה עובדים בארגון תניב להם כניסה לשער הארגונים ב-90% מהמקרים. בדרך קלה זו, נכתב, ההאקרים ישיגו גישה למערכות ה-IT הארגוניות, ומשם הם ישיגו גישה לכל מקום בארגון.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים