סקר בקרב מנהלי אבטחת מידע משקף מגמה של גניבת הרשאות של זהויות מסוגים חדשים
מאת:
מערכת Telecom News, 11.4.21, 15:43
בקרה על זהויות וניהול גישה נמצאות בראש סדר העדיפויות של מנהלי אבטחת מידע בכירים בדרך לאימוץ גישת "אפס-אמון" (Zero Trust). הסקר חשף שינוי בולט בדפוסי ההתקפות מסוג spear phishing והתחזות. מנהלי האבטחה, ששואפים לצמצם את הסיכונים של מתקפות פישינג ממוקדות, התחזות וצורות אחרות של גרימת נזק, מוזמנים להיעזר בניסיון של עמיתיהם, שמשתקף בדו"ח.
97% ממנהלי אבטחת המידע הבכירים (
CISOs) מדווחים, שתוקפים מנסים יותר ויותר לגנוב סוג אחד או יותר של הרשאות. כך, עולה מסקר חדש, שערכה
סייברארק, שעוסקת באבטחת זהויות. הסקר
CISO View מבוסס על סקר מקוון של 100 מנהלי אבטחה מארגונים גדולים, שנערך ברבעון הרביעי של 2022. סדרת
CISO View פותחה בשילוב עם חברת המחקר הבלתי-תלויה רובינסון אינסייט.
ככל שארגונים ממשיכים להעביר נכסי מידע לענן, להרחיב את הגישה של ספקים וקבלני צד שלישי למשאבים תאגידיים ולאפשר מודלים של עבודה מרחוק, התוקפים מפנים את מאמציהם לתקיפת אוכלוסיות משתמשים חדשות, שאינן מוגנות מספיק, מעבר לאוכלוסיות המסורתיות, שהיו תוקפים פעם.
סקר CISO View של סייברארק ל-2021: "אפס-אמון וגישה פריבילגית" ממחיש את הקונצנזוס סביב גישת אפס אמון ואת תחושת הדחיפות הגוברת לגבי אבטחת גישה פריבילגית.
הסקר חשף שינוי בולט בדפוסי ההתקפות מסוג
spear phishing והתחזות:
- הקבוצה, שבה דווח על הגידול הניכר ביותר בהתקפות על משתמשי קצה, כוללת משתמשים עסקיים עם גישה למידע רגיש. רוב המשיבים לסקר (56%) דיווחו, שמשתמשים אלה הופכים למטרה תכופה לתוקפים.
- גוברות המתקפות גם על צוותי הנהלה בכירים (48%), ספקים וקבלני צד שלישי (39%) ומפתחי DevOps וענן (33%).
- גידול נרחב בניסיונות גניבת הרשאות דווח לגבי מידע אישי (70%) ומערכות ומידע פיננסי (66%). זו עדות ברורה לעניין, שהתוקפים מגלים בהשגת גישה "בעלת ערך גבוה". כלומר, גישה למערכות רגישות ביותר, שלעתים קרובות מוחזקות אצל משתמשי קצה, ולא אצל אדמיניסטרטורים, למשל.
בתגובה לדפוסי המתקפות המשתנים, מנהלי האבטחה הבכירים מאמצים מודלים של אפס אמון:
- 88% מהמשיבים אמרו, שאימוץ גישת אפס אמון "חשוב מאוד" או "חשוב".
- 45% מהמשיבים ענו, שהעדיפות הראשונה שלהם באימוץ מודל "אפס אמון" היא מיקוד אמצעי הבקרה בניהול זהות וגישה (IAM).
- כמה סוגים של אמצעי IAM Identity and Access Management)) נבחרו ע"י המשיבים כמועדפים להגנת הגישה על מערכות רגישות. בקרת גישה just-in-time זכתה להערכה רבה עם 87% מהמשיבים שאמרו, שצמצום הפריבילגיות הקבועות הוא היבט "חשוב" או "חשוב מאוד" של אפס אמון.
מאחר שהתוקפים מכירים בערך של של התקפה על זהויות, שאינן רק מתחום המחשוב (
non-IT) ומנצלים לרעה חולשות בהגנה על זהויות אלו בגלל בעיות תפעוליות, יש צורך בפתרונות אבטחה הפועלים למרות אילוצים פנימיים:
- אבטחת נקודות הקצה היא עדיין אתגר תפעולי עבור 94% מהמשיבים: 46% אמרו, שהתקנת ותחזוקת agents מקשה על אבטחת נקודות הקצה.
- 86% אמרו, שטיוב חוויית המשתמש "חשוב" או "חשוב מאוד", ובכך הדגישו את הצורך בכלי אבטחה ומדיניות, שמשתמשים לא יוכלו לעקוף או להתעלם מהם עקב עייפות ממנגנוני אבטחה.
קרן אלדור, (בתמונה משמאל), סמנכ"לית ניהול מוצר בסייברארק: "ההדים של מתקפת
SolarWinds ממשיכים להדגיש את הצורך בהגנת הרשאות פריבילגיות ובקטיעת שרשרת המתקפות על נכסי המידע היקרים ביותר לארגונים. ככל שזהויות חדשות הולכות ומתרבות בארגון, הסקר מדגיש את החשיבות של גישת אפס אמון לאבטחת זהויות.
מנהלי האבטחה, ששואפים לצמצם את הסיכונים של מתקפות פישינג ממוקדות, התחזות וצורות אחרות של גרימת נזק, מוזמנים להיעזר בניסיון של עמיתיהם, שמשתקף בדו"חות
CISO View, שהוא כלי רב ערך, ללא קשר לשלב בו נמצא הארגון על עקומת הבגרות של גישת אפס אמון".
הסקר מצורף לדו"ח
The CISO View: Protecting Privileged Access in a Zero Trust Model. זהו הדו"ח החמישי בסדרת
CISO View, שמבוססת על ראיונות מעמיקים עם פאנל של 12 מנהלי אבטחה בכירים מחברות
Global 1000. חברי הפאנל חלקו את נסיונם האישי בהגנת גישה פריבילגית במקביל למעבר לאפס אמון, לרבות ניתוח סיכונים ואמצעי בקרה מומלצים.