מחקר סיכוני מידע תעשייתי ל-2021: 1 מכל 5 קבצים בארגון פתוח לכל עובדיו
מאת:
מערכת Telecom News, 19.9.21, 15:47
הדו"ח מתמקד באיומי אבטחת הסייבר העומדים בפני יצרנים תעשייתיים וחברות הנדסה. זאת, כדי להשיב על הסוגיה: עד כמה חשוף הארגון/העסק והמידע לסכנות? הממצאים שנאספו הם ע"י ניתוח של 4 מיליארד קבצים ב-50 ארגונים.
חברת
Varonis, שעוסקת בתחומי אבטחת המידע והאנליטיקה, הוציאה את דו"ח סיכוני המידע ל-2021.
האיומים נגד המגזר היצרני הולכים ומתגברים. קבוצות האקרים גדולות מפעילות תוכנות כופר, גונבות את המידע של קורבנותיהם ומצפינות אותו. כותרות מהעת האחרונה ממחישות כיצד התקפות כופר קשות כאלו יכולות לעצור קווי ייצור ולשבש את שרשראות האספקה. האקרים מנסים לאתר סודות טכנולוגיים כדי לפגוע במדינות, ועובדים 'חפרפרות' בחברות מחפשים מידע אותו יוכלו למכור לכל המרבה במחיר.
מידע חשוף, במיוחד מידע רגיש, מעלה את הסיכון ברמה אקספוננציאלית. כרוחב החשיפה - כך רוחב רדיוס הפגיעה של העסק. חשוב על כלל הנזק שיכול להיגרם ע,י תוקף החודר לסביבת העבודה של ארגונך. די בעובד אחד בלבד, שיקליק על לינק לתרמית פישינג, שהגיעה אליו במייל, כדי שהתוקף יוכל לגשת לכל קובץ הנגיש לאותו העובד.
כדי להבין מהו היקף ההגנה של המגזר התעשייתי למידע הרגיש שלו מול איומים מתפתחים אלה הופק את דו"ח סיכוני המידע התעשייתי ל-2021. בדו"ח נבחן מצב אבטחת המידע באתרי הלקוחות, בענן ובסביבות היברידיות בקרב יצרנים תעשייתיים וחברות הנדסה. ע"י דגימה מקרית נבנתה הערכת סיכוני מידע ל-50 חברות עם כ-4 מיליארד קבצים. זאת, כדי להשיב על הסוגיה: עד כמה חשוף הארגון והמידע לסכנות?
כמה מהממצאים הבולטים:
כל עובד יכול לגשת לכ-6 מיליון קבצים כבר ביומו הראשון בעבודה.
ל-4 מתוך 10 ארגונים יש מעל ל-1,000 קבצים רגישים הפתוחים לכל עובד.
ל-44% מהחברות יש יותר מ-1,000 חשבונות משתמש תקפים, שאינם משומשים בפועל.
ליותר מחצי מהחברות יש מעל ל-500 חשבונות עם סיסמאות, שתוקפן לעולם אינו פג.
הדו"ח המלא -
כאן.