מחקר: ארגונים נאיביים – וחיים באשליה לגבי רמת האבטחה שלהם

קיים פער הולך וגדל בין תפיסת אבטחת הסייבר לבין המציאות בארגונים – כך מעלה דו"ח האבטחה השנתי של סיסקו (Cisco). הממצאים מראים כי 90% ממנהלי אבטחת המידע הארגוניים וצוותי ניטור אבטחת המידע "בטוחים" באסטרטגיות שלהם בתחום, למרות ראיות המעידות כי הרשתות שלהם נדבקות בצורה מתמשכת. מתוכם, מנהלי האבטחה הארגוניים נמצאו אופטימיים יותר מעמיתיהם העוסקים בניטור.

ענקית התקשורת ואבטחת הרשתות אספה וניתחה מידע שהתקבל במהלך השנה החולפת מכ-890 אלף משתמשים ומחשבים ב-70 ארגוני אנטרפרייז.

על פי החוקרים, "תוקפי הסייבר נעשו מיומנים במינוף ובניצול הפערים בין המטרות של המגנים לפעולותיהם, על מנת להסתיר פעילות זדונית. קיימות רמות מתמשכות של הידבקות בווירוסים בכל הסביבה הארגונית, אף על פי שמנהלי אבטחת המידע הארגוניים וצוותי ניטור אבטחת המידע בטוחים מאוד במדיניות האבטחה, בתהליכים ובנהלים שקיימים אצלם. יש קיים נתק ההולך והמעמיק בין רמות הסיכון הקיימות ברשתות מרכזיות רבות לתחושת הדחיפות בתיקון שלהן".

מהדו"ח עולה כי "APT’s (מתקפות ממוקדות ומתמשכות) נמצאות בשכיחות גבוהה בארגונים. תופעה זו מעידה על התעצמות המגמה שאובחנה בדו"ח מלפני שנה. פריצות פרופיל גבוה דועכות לטובת תקיפות שקטות שעוברות 'מתחת לרדאר'". אולם, ציינה סיסקו, "למרות איומים מתגברים אלה ולמרות מודעות לרגישויות מתוקשרות, צוותי אבטחה רבים לא נוקטים אפילו באמצעים בסיסיים. המסקנה היא שעל הנהלות הארגונים לקחת תפקיד גדול יותר בקביעת סדרי עדיפויות וציפיות מהאבטחה".

עוד מעלה המחקר כי "תוקפים זדוניים מצייתים לאמרה הישנה 'מסמר בולט יידפק בפטיש'. פריצות פרופיל גבוה מנוטרלות במהירות על ידי אנשי אבטחה וכתוצאה מכך, הן אפקטיביות פחות. בשנה החולפת התמקדו התוקפים בפריצות בפרופיל נמוך יותר, שרצות בשקט ברקע סביבת הרשת – מבלי שיזוהו".

גניבת זהויות ודואר זבל

"הטבע האנושי, שבבסיסו ניצבת הסקרנות הטבעית, הוא זה שמאפשר להאקרים להמשיך ולגנוב זהויות באין מפריע", נכתב בדו"ח. "כפועל יוצא, גניבת זהות אחת מובילה לגניבת זהות נוספת. ההאקרים משתמשים בתיבות הדואר האלקטרוני של הזהויות הגנובות כחלק מקמפיינים של פישינג – משמע, שליחת דואר שנראה לגיטימי לחשבונות אחרים, שידועים לאותה תיבת דואר שהותקפה – על מנת להשתלט על התיבה המותקפת".

הם הוסיפו כי "אף על פי שירדו מרמות השיא אליהן הגיעו לפני מספר שנים, כמויות הספאם גדלו ב-250% מינואר עד נובמבר 2014. דואר זבל, שלא ניתן לזיהוי בנקל ועל כן יחמוק מפני מנגנוני בקרה והגנה, הפך להיות כלי שרת בידי תוקפי הפישינג".

רוב מנהלי האבטחה: "התהליכים שלנו אפקטיביים מאוד"

59% ממנהלי אבטחת המידע הארגוניים סבורים כי הליכי האבטחה שלהם מיטביים, לעומת 46% מצוותי ניטור אבטחת המידע. כ-75% ממנהלי האבטחה הארגוניים סבורים שהכלים שיש להם אפקטיביים "מאוד" או "באופן קיצוני", בעוד רבע מהם סבורים שהם אפקטיביים רק "במקצת".

עם זאת, אנשי אבטחה רבים לא ממנפים כלים קריטיים זמינים לסיכול מתקפות. לדוגמה, רק ב-40% מהארגונים מותקנים טלאי אבטחה, אף על פי שהם מהווים אמצעי מניעה פשוט, קל ובעל השפעה רבה.

לדברי ג'ון סטיוארט, סגן נשיא בכיר ומנהל אבטחה ראשי בחטיבת המענה לאיומים, מודיעין ופיתוח של סיסקו, "המציאות היא שתוקפים זדוניים מכסים את עקבותיהם יותר ויותר טוב. על מנהלי אבטחת המידע הארגוניים לענות על שאלות קשות: כיצד ניתן לוודא שיש לצוות כלים לקבוע מהן בעיות האבטחה הדחופות ביותר שדורשות פעולה? כיצד לשמור על בטיחות המשתמשים – המפתח להצלחת העסק – לא רק כשהם פועלים באתר עצמו? מנהלי האבטחה הארגוניים צריכים להתייחס לשאלות האלה באמצעות יישום ונקיטה בסדרת עקרונות אבטחה, על מנת להבין ולהגיב טוב יותר לאתגרי אבטחת הסייבר של העולם כיום".