3 מגמות עיקריות שתשפענה על ענף הסייבר בחודשים הקרובים
מאת:
מערכת Telecom News, 14.6.21, 14:59
זאת, כאשר הדרישות מאנשי אבטחת הסייבר להגן על ארגונים, על פעולות ממשל ואורח חיים, גבוהות מאי פעם.
"הזהות היא שדה הקרב החדש", כך אמר
אודי מוקדי, מנכ"ל ויו"ר סייברארק בכנס השנתי של החברה,
Impact Live 2021.
מוקדי הציג 3 מגמות עיקריות, שתשפענה על הענף בחודשים כאשר הדרישות מאנשי אבטחת הסייבר להגן על ארגונים, על פעולות ממשל ואורח חיים, גבוהות מאי פעם.
להלן המגמות שהציג
מוקדי:
הטרנספורמציה הדיגיטלית והמעבר לענן ממשיכים בתנופה עצומה. ב-2020 ארגונים השקיעו לראשונה יותר בתשתית ענן מאשר בדאטה סנטרים פיזיים, תוך שכולם עוברים לשירותי ענן המאפשרים להם להמשיך ולהאיץ את הטרנספורמציה הדיגיטלית. במקביל, הרבה צוותי פיתוח תוכנה אימצו מתודולוגיות
DevOps חדשות כדי למכן תהליכים ולאפשר חדשנות במהירות גבוהה. למרות שיוזמות אלו ממשיכות להאיץ, האיומים לא פוסקים ומופנים כעת כלפי משטח התקפה רחב מתמיד, שבו כל משתמש יכול להחזיק ברמה מסוימת של
גישה פריבילגית.
זהות היא שדה הקרב החדש. המעבר המהיר לעבודה מכל מקום מוסס כל תפיסה מוקדמת לגבי הגבולות הפיזיים של הרשת המסורתית. ממצאים שפורסמו לאחרונה בסקר מנהלי אבטחת מידע בכירים (
CISO View) ל-2021 מדגישים את המציאות החדשה: 97% ממנהלי האבטחה עדים לגידול בגניבת סיסמאות ואישורי גישה, בשעה שיותר ממחצית מהם אומרים, שהמתקפות על משתמשי הקצה ונקודות הקצה החריפו אף הן. על רקע זה קיימת הסכמה כללית לגבי הערך של תפיסת אפס אמון
(zero trust) ותחושת דחיפות גוברת לגבי אבטחת גישה פריבילגית. מנהלים בכירים מתייחסים כעת לאמצעי הבקרה של אבטחת זהות כאל עדיפות עליונה בהפיכת ה"אפס אמון" למציאות, שתגן על המשאבים היקרים ביותר של הארגון.
החדשנות מתחזקת גם אצל התוקפים. התוקפים "מעלים הילוך" במשחק, כדי לפגוע בזהויות ולבצע אסקלציה של הרשאות כדי שיוכלו להשיג גישה לנכסים ארגוניים רגישים ב-3 דרכים עיקריות. . ראשית, הם משתמשים בטכניקות מתוחכמות יותר, כגון שיטת
Golden SAML, ששימשה במתקפת שרשרת האספקה הדיגיטלית על
SolarWinds. שנית, הם משיקים מתקפות פישינג והתחזות הרבה יותר ממוקדות, שלעתים קרובות מתמקדות במשתמשי קצה המחזיקים בגישה יקרת ערך למערכות ספציפיות. ושלישית, הם נועזים יותר במציאת דרכים להרחבת הנזק, כפי שניתן ללמוד מהגידול שחל לאחרונה במתקפות כופרה מסוג "סחיטה כפולה" (
double-extortion).
גניבת הזהות היא המכנה המשותף של כל המתקפות הללו, והניצול לרעה של גישה פריביליגית ממלא תפקיד בשרשרת המתקפה כמעט בכל המקרים. ארגונים חייבים לשדרג את תכניות אבטחת הסייבר שלהם עם גישה של 'אבטחה לפני הכול' ושל מתן הרשאות פריביליגיות מינימליות, מאחר זו הדרך לסגור את פערי האבטחה.
צילום תמונה עליונה:
קרולין מגוויר