המצב בו ארגונים מקבלים התראת אבטחה ולא מטפלים בה – לא יכול להמשך

מתקפת הדלפות המידע היא דגל אדום רציני. חשוב להבין, תקיפות הסייבר שקורות בתדירות כה גבוהה, וכעת גם בעוצמת פגיעה חזקה במיוחד, לגמרי יכולות להימנע

מתקפת הדלפות המידע היא דגל אדום רציני. חשוב להבין, תקיפות הסייבר שקורות בתדירות כה גבוהה, וכעת גם בעוצמת פגיעה חזקה במיוחד, לגמרי יכולות להימנע

ללא ספק אנו רואים עליית מדרגה בכל הקשור למתקפות הסייבר. בחודש שעבר היה זה בית החולים הלל יפה שהיה על הכוונת, וכעת קבוצת ההאקרים האירנית Black Shadow פורצת לחברת השרתים Cyberserve, משיגה דאטה משמעותית של לקוחות החברות שלה, מאיימת ומתחילה בפרסום והפצה של המידע.

ההדלפה מאתר אטרף, וכעת ממטופלי מכון מור היא דגל אדום, דגל אדום רציני. לצערי כבר התרגלנו לכך שסיסמאות שלנו, כתובות מייל, טלפונים ואפילו פרטי האשראי שלנו מודלפים אחת לתקופה במסגרת אירועי אבטחת מידע. אבל כשמדובר כבר בנתונים רפואיים, או העדפות מיניות, יש כאן נושאים רגישים במיוחד שפגיעה בהם עלולה לעלות בחיי אדם.

חשוב להבין, תקיפות הסייבר שקורות בתדירות כה גבוהה, וכעת גם בעוצמת פגיעה חזקה במיוחד, לגמרי יכולות להימנע. השאלה האם ההגנה על המידע שלנו צריכה להיות בידי החברות עצמן או בידי המדינה, מבחינתי היא כבר ממש לא שאלה. באופן חד משמעי צריכים להיות סטנדרטים של אבטחת מידע ותקנים שהארגונים שמחזיקים את המידע שלנו יהיו חייבים לעמוד בהם ושיהיה מי שיאכוף ויוודא את זה.

כיום, נמצאים בשוק פתרונות אבטחה זמינים הניתנים להטמעה בקלות שמאפשרת את ההגנה ההכרחית. אנחנו כבר יודעים שמרגע שתוקף הצליח להיכנס לארגון, הוא קודם כל יעביר כמה חודשים בהתבססות במערכות שלו, בלמידה של אופן העבודה והמידע שהשיג אליו גישה. עד לרגע התקיפה, לוקח זמן. ארגונים צריכים לנצל את הזמן הזה כדי להגן טוב יותר עליהם ועל הלקוחות שלהם. פתרונות EDR שמיועדים לזיהוי ותגובה, מנטרים בזמן אמת תהליכים חשודים ומסייעים להגיב בזמן לאירועי אבטחה. זו לא צריכה להיות שאלה האם להשתמש בהגנה מהסוג הזה. זו צריכה להיות חובה. בטח כשהמידע הרגיש שלנו נמצא בידיים של החברות.

לא יתכן מצב כי מערך הסייבר או חברות אבטחה יעדכנו ארגונים על בעיות אבטחה ואלו יבחרו להמשיך בשגרת היום יום מבלי לטפל בכך. למדינה/מערך הסייבר צריכה להתווסף סמכות של אכיפה, סמכות לבדוק שנעשה כל מה שצריך וטופלו כל נושאי האבטחה.

אם המצב ימשיך כך, אני מאמין כי השיא עוד לפנינו. בחו"ל כבר קרו מקרים בהם בגלל מתקפות סייבר, מתו אנשים, אם זו אישה בגרמניה שהייתה צריכה טיפול רפואי דחוף, הגיעה לבית חולים שהיה תחת מתקפת סייבר, נאלצה לעבור לבית חולים אחר ונפטרה בדרך. היה מקרה נוסף של משתמשים של אתר אשלי מדיסון שהתאבדו לאחר שהמידע על הבגידות שלהם נחשף. המצב הזה לא יכול להימשך. לא יתכן כי חברות שמחזיקות במידע אישי מאוד שלנו, לא יעשו כל מה שצריך כדי לחזק את ההגנה עליהם כעסק ועלינו כלקוחות.

כשמידע נחשף ומופץ ברבים, עולה גם החשש מפני מתקפות פישינג ממוקדות. חשוב לשים לב ולהיות ערניים מפני ניסיונות להשיג מידע נוסף שלנו באמצעות מיילים מתחזים או הודעות זדוניות.

הכותב הינו מנכ"ל חברת אבטחת המידע ESET ישראל

התראות
התראה
0 תגובות
תגובות - בתוכן
צפו בכל התגובות

שמחים שחזרתם, הכנסו לאתר

שכחתי את הסיסמה, תזכירו לי

חדשים פה? הרשמו עכשיו בחינם

כדי שתוכלו להשתתף בדיונים בפורומים 

כדי שנוכל לעדכן אתכם מתי הגיבו לכם

כדי שתוכלו לנהל תיק אישי ולצפות בו באתר, בנייד ובאפליקציית ספונסר

ההרשמה והגלישה באתר ללא תשלום, זה הזמן להרוויח וללמוד את שוק ההון

שבת 27.11.21
תל אביב-יפו
21°
שמיים בהירים
ירושלים
16°
שמיים בהירים
אילת
21°
שמיים בהירים
חיפה
20°
מעונן חלקית
באר שבע
18°
שמיים בהירים
טבריה
21°
שמיים בהירים
אשדוד
21°
שמיים בהירים
עפולה
20°
שמיים בהירים
בית שאן
21°
מעונן חלקית
מצפה רמון
15°
שמיים בהירים
נצרת
18°
שמיים בהירים
צפת
15°
מעונן חלקית