עיריית ראש העין הטמיעה מערכת להדמיה ותרגול של מתקפות פישינג
מאת:
מערכת Telecom News, 1.3.16, 11:13
המערכת מבצעת תהליך מנוהל של העלאת מודעות העובדים לסכנות הדיגיטל ולתקיפות בפישינג, ומאפשרת לארגון להתמודד עם הסכנות בצורה מערכתית וכוללת.
עיריית ראש העין הטמיעה מערכת להדמיית מתקפות פישינג באמצעות הפתרון
Q-Log של חברת Celestya הישראלית. זו מערכת סייבר ארגונית לאימון עובדים והכנתם להתמודדות עם תרחישים שונים של מתקפות פישינג.
המערכת מאפשרת למנהלי ה-
IT לבצע בצורה יזומה הדמיה של מתקפות פישינג נגד המשתמשים בארגון כדי לסייע בהעלאת המודעות של העובדים לנהלי הגנת הסייבר ואבטחת המידע, ולסכל בזמן אמת מתקפות פישינג אמיתיות המכוונת נגד עובדי הארגון. המערכת החדשה משמשת את מחלקת מערכות מידע מחשוב ותקשורת בארגון, בראשות
יובב יהב, מנמ"ר עיריית ראש העין.
המודול להדמיית מתקפות פישינג באמצעות המייל של
Q-Log מאפשר לעירייה לדמות בצורה מעשית ודומה למציאות תקיפות סייבר באופן אוטומטי ושוטף לאורך כול ימות השנה. המערכת מאפשרת לאתר את העובדים הנמצאים בסיכון גבוה לחדירת האקרים ולהדריך אותם בצורה פרטנית.
המערכת מכילה יכולות נוספות, כגון: הדמיה של השתלטות חיצונית על המחשב של עובד על ידי וירוסים. כמו כן, המערכת מאפשרת ביצוע התאמות למודולים מתקדמים ומתפתחים של מתקפות הפישינג, כולל מתקפות באמצעות שימוש בדואר האלקטרוני, באפליקציות סלולריות, אפליקציות
Web, מדיה פיסית ותקיפות
Mobile.
כלי הניהול, שמספקת המערכת, מאפשרים שליטה ובקרה מלאים בתכולות של הדמיית המתקפות ותזמון הפצתם, התממשקות ל-
Active Directory, מסד נתונים מוכן של מתקפות שונות המבוסס על מתקפות פישינג אמיתיות, יכולת לתפעול של מספר הדמיות במקביל ובו זמנית למחלקות שונות ועוד. כמו כן, המערכת כוללת כלי סטטיסטיקה, גרפים, ניתוח ודו"חות, שמאפשרים לקבוע את רמת הסיכון הארגונית ואיתור של נקודות החולשה בארגון.
יובב יהב: "עקב עלייה בכמות הפריצות למערכות, הונאות פישינג, מתקפות האקרים ושימוש בלתי מורשה בנתונים בארגונים, הבנו, שלמרות שאנו ממגנים את העירייה במגוון אמצעי אבטחה אלקטרוניים, עדיין אנו חייבים להשקיע במשאב החשוב ביותר של העירייה - העובדים. אם נסתכל על ההיסטוריה של אבטחת המידע הארגוני נגלה, שלא מעט אירועים יכלו להימנע בקלות לו השקיע הארגון בחינוך והסברה לעובדיו, ואת זה עושה בצורה טובה המערכת
Q-Log".
לימור גרוסמן, מנהלת השיווק והמכירות של
Q-Log בחברת סלסטיה: "אנו רואים תהליך בו התקיפה בפישינג הופכת מתוחכמת ומסוכנת מיום ליום. אין סוף ליצירתיות של התוקפים ולרצון שלהם לייצר מניפולציה, שתאפשר להם לחדור לתוך הרשת הארגונית. מהצד השני המודעות בארגונים טעונה שיפור ודורשת טיפול מיידי. מטרת המערכת, אותה הטמיעו בעיריית ראש העין, היא לבצע תהליך מנוהל של העלאת מודעות העובדים לסכנות הדיגיטל ולתקיפות בפישינג, והיא תאפשר לארגון להתמודד עם הסכנות בצורה מערכתית וכוללת. הפתרון מספק כלי למדידה של רמת הסיכון הארגונית ומאפשר לסגור את הפרצות האנושיות בצורה מבוקרת ומעשית".