לקראת אירוע Built to protect של FireEye, יום ה', 14 ביוני, מלון דן אכדיה, הרצליהמנמ"רים, כך תתכוננו נכון למתקפת סייבר עוד לפני שזו תפתיע אתכם
כתב: עידן בן נאים, מנהל מכירות ב-FireEye.
העולם העסקי מאוים כל הזמן. כמות מתקפות הסייבר עלתה ב-2017 באופן משמעותי וגדלה משנה לשנה, וכך גם רמת התחכום שלהן, שהופכת למורכבת יותר וקשה יותר לזיהוי. מחקרים רבים מצאו כי ארגונים מגלים שהותקפו כארבעה חודשים בממוצע לאחר מעשה. בהתאם לכך, כל התחזיות המוקדמות ל-2018 נופצו זה מכבר, עוד בטרם חלפה מחצית השנה.
בשיחות מקצועיות עולה שוב ושוב הבעיה שממנה חוששים רוב המנמ"רים במשק: הם פוחדים ממה שאינם יודעים שאינם יודעים.
אנחנו, ב-FireEye, רואים שלושה סוגים של לקוחות: אלה שטרם נפרצו, אלה שנפרצו זה מכבר ואלה שאינם יודעים שנפרצו. אנחנו חוקרים יומיום אירועי סייבר ורואים את הכאוס שאוחז בארגון מהרגע שהוא מבין שנפרץ. התחושה קשה. אתה מבין שמישהו מסתובב ברשת הארגונית שלך והופך רדוף. אתה שואל: היכן הוא נמצא? מה הוא הצליח להוציא? דרך איפה הוא נכנס? כמה זמן הוא כבר ברשת? האם הוא נמצא גם בתחנות הקצה ורואה אותנו מנסים לאתר אותו? האם הצלחנו באמת לחסום אותו ולהוציא אותו מהארגון, או שניווכח שהוא עדיין נמצא ברשת הארגונית?
היתרון, ברוב המקרים, נמצא בידי התוקפים. בעוד שהם צריכים להצליח רק פעם אחת לחדור לארגון, הרי שהארגון צריך להגן על המידע שלו כל הזמן. התוקפים, שהופכים מתוחכמים יותר, משתמשים בכלי תקיפה שפותחו על ידי מדינות בהשקעה רבה ונמכרים לכל דורש.
מכאן שרכישת טכנולוגיות הגנה לבדה לא תפתור את הבעיה. המתקפות שנחשפו באחרונה – Spectre ו-Meltdown – מוכיחות את זה.
מה הפתרון?
הפתרון אינו פשוט. נדרשת השקעה באבטחת הנכסים הארגוניים בכל פלטפורמה – בענן לא פחות מאלה ששמורים לוקלית. העובדה שארגון היגר לענן אינה אומרת שספק הענן שלו אחראי לאבטחת נתוניו. נדרשת אחריות משותפת.
ארגונים חייבים לוודא שהמערכות שלהם הן Fully patched, וזו משימה לא פשוטה. פעולה זו לבדה אינה מספיקה, אבל בהחלט יכולה למנוע ניצול של חולשות נפוצות.
נדרשת חשיבה מחודשת על הגורם האנושי. שנאמר: You can’t patch human behavior (אינך יכול לתקן התנהגות אנושית). אנחנו רואים ש-95% ממתקפות הסייבר נובעות מטעות אנוש. יש להשקיע בחינוך משתמשים וכך לצמצם את משטח התקיפה על ידי הפרדה, ככל שניתן, מגלישה בחשבונות אימייל ומדיה חברתית על הרשת הארגונית.
לסיכום: תכננו, עשו סימולציות בכל הרמות בארגון, הכשירו את אנשי הצוות שלכם, דאגו לנראות אופטימלית על המערכות, בצעו בדיקות פרו-אקטיביות ברשת בחיפוש אחר תוקפים – או, בקיצור, הכינו את עצמכם לאירוע לפני שהוא מגיע. לדאבוננו, זו לא שאלה של האם הוא יגיע, אלא מתי הוא יגיע.
