רוב החברות לא מוגנות ממתקפות סייבר: 5 האיומים הנפוצים ביותר ודרכי התגוננות
מאת:
מערכת Telecom News, 13.3.16, 15:09
63% מהחברות בעולם אינן מאובטחות בצורה מלאה נגד מתקפות סייבר. זאת, למרות העלייה המשמעותית בתוכנות זדוניות ואיומי כופר. 50 מהעונים לסקר, שערך ארגון ,PWC מודים, שהם איבדו למעלה מ-5 מיליון דולרים מפגיעת סייבר בהם. אחוז החברות, שנפגעו מפשעי אינטרנט ומדווחות על הפסדים של למעלה ממיליון דולרים, הוכפל מ-2014.
פושעי הסייבר ממציאים את עצמם בכל יום מחדש ומעבדות
ESET מנתחות את צעדיהם. בעוד שחלקם מכוונים את פועלם לעבר משתמשים ביתיים, אחרים מתמקדים בתקיפה של עולם העסקים. עפ"י מחקר, שערך ארגון
,PWC לפחות שליש מהחברות בעולם נפגעו מתוכנות זדוניות וממתקפות סייבר ב-24 החודשים האחרונים.
מסקר, שערך
,Global Economic Crime Survey עולה, שרק 37% מהחברות מאובטחות בצורה מלאה נגד מתקפות סייבר. זאת, למרות ש-61% מהמנכ"לים אמרו, שהם מודאגים מפגיעת סייבר.
אבטחת הארגון דורשת ניהול ותמיכה עבור תחומים מרכזיים. האתגר לעולם אינו נגמר וצוות ה-
IT צריך להגן בכל החזיתות מפני תוכנות זדוניות היכולות לחדור לרשת.
להלן 5 האיומים הנפוצים ביותר העומדים בין חברות:
- אימיילים נגועים
האימייל הוא עורק תקשורת מרכזי בין עובדים, לקוחות ספקים ושירותים שונים. מידע רב גם משותף באמצעותו בחברה. חשבונות המייל של העובדים חשופים לחדירה של תוכנות זדוניות. אחד מהאיומים האחרונים הוא
,Win32/Bayrob שמתחפש לקופון של אמזון. בתוך פחות מחודש זה הפך לאיום הנפוץ ביותר במדינות כמו ארגנטינה, צ'ילה, קולומביה ומקסיקו.
נוסף לכך, תוכנות זדוניות חודרות דרך קבצים המצורפים למיילים. כך, חדרה תוכנת הכופר
CTB-Locker לפני שנה למחשבים בחברות רבות והצפינה מידע ארגוני יקר בתמורה לתשלום עבור שחרורו.
על מנת להגן על חשבונות המייל של החברה יש צורך לא רק בפתרונות אבטחה לנקודות קצה, שמאתרים קבצים זדוניים. יש להגן גם על שרת הדואר ולבצע סינון קפדני לפני שקבצים כאלה מגיעים לתיבת הדואר הנכנס של העובדים. גם על העובדים להגביר את ערנותם ולא לפתוח מיילים ממקורות לא מזוהים.
- התקנים חיצוניים היכולים להעלים קבצים
השימוש בדיסק און קיס ובסוגים אחרים של התקנים חיצוניים הוא גם גורם שכיח להתפשטות של תוכנות זדוניות ברשת הארגון. השיטה הנפוצה, שבה התקן חיצוני נגוע יכול לפגוע במחשב, היא בהפיכת כל הקבצים והתיקיות בו ללינקים. חשוב בכל חברה לנהל מדיניות ברורה בכל הנוגע להתקנים חיצוניים, גם כדי למנוע אפשרות לגניבת מידע. הכי מומלץ לחסום גישה שלהם למחשבים.
- פרצות אבטחה
ניצול נקודות תורפה בתוכנות היא דרך נוספת של תוכנה זדונית להתפשט, בעיקר דרך יישומים משרדיים, דפדפנים ואתרי אינטרנט. זה קורה לרוב כאשר עובדים מבצעים עדכון ליישום רגיש. לפני כמה ימים פורסם ע"י
ESET מחקר על נקודות תורפה, שדווחו במערכת ההפעלה של מיקרוסופט. מדובר במערכת, שהיא הנפוצה במיוחד בעולם ובמיוחד בעולם העסקי. מהדו"ח עלה, שבדפדפן האקספלורר יש הרבה פרצות בהתקנה, שדרכן קוד זדוני מאפשר לפורץ לשלוט במערכת מרחוק. כדאי ששרת האינטרנט של החברה יהיה מוגן ע"י תוכנות אבטחה, שיש להן שירות חוסם.
- תוכנות כופר
תוכנות כופר הן כיום האיום המרכזי אתו מתמודדים עסקים קטנים וגדולים כאחד. פגיעה של תוכנה כזו יכולה לחשוף הרבה נקודות תורפה של הארגון. מידע ארגוני רב יכול להילקח כערובה בתמורה לתשלום, שדורש ההאקר החוטף. כל חברה, שמעוניינת ליישם מדיניות אבטחה פרואקטיבית, תנסה להימנע מכל סוג של זיהום כזה, אך אם זה בכל זאת קורה, כלי שחזור הם בעלי חשיבות גדולה. הדרך הטובה ביותר למזער את הנזק היא לדאוג לגיבוי על בסיס קבוע של המידע של החברה. ,כך שהיא תשוב לפעול באופן תקין בזמן המהיר ביותר.
- טלפונים ניידים לא מוגנים
גם דרך הטלפונים הניידים של העובדים עלולים לחדור מזיקים אל מחשבי החברה. חברות רבות מאבטחות את המחשבים שלהן, אבל לא מתקינות תוכנת אבטחה בטלפונים הניידים של העובדים. אותם מכשירים לרוב מסונכרנים עם המייל בעבודה ועם קבצים שונים, והם יכולים לסלול דרך אל הדלפה של המידע היקר של החברה ולחדירה של תוכנות זדוניות אל מחשבים ואל קבצים אסטרטגיים. חשוב להתקין תוכנות אבטחה על כל מכשירי הטלפון של החברה.