בניית חסינות סייבר לעסקים וארגונים.

מאת רותם שמש, מנהלת שיווק מוצרי אבטחה בכירה בדאטו

בעוד אנו מרחיבים את השימוש שלנו  בענן ובמחשוב מרחוק, אנו מרחיבים גם את החשיפה שלנו ואת רגישותנו למתקפות סייבר. אם עד כה הנחנו כי הנכסים הדיגיטליים שלנו בטוחים, היום הנחת המוצא היא שהם עלולים להגיע לידיהם של תוקפי סייבר בכל רגע. זאת כבר לא שאלה של האם נותקף אלא יותר שאלה של מתי נותקף. ככל שמספר מתקפות הסייבר עולה, ההשלכות של מתקפות אלו הופכות להרסניות הרבה יותר, וקשה יותר להשתקם מהן, אנחנו צריכים להבין יותר לעומק מה הם הנכסים שלנו שנמצאים בסיכון גבוה, היכן אנחנו חשופים, וכיצד תקיפה עלולה להשפיע על הארגון או העסק שלנו.

מתקפות סייבר מתרחשות בתדירות גבוהה יותר מבעבר. הן מורכבות יותר וקשה יותר להשתקם מהן. השימוש בתקיפות כופרה הינו טרנד עולמי ובשילוב עם השימוש הגובר במטבעות קריפטו, מאפשר לתוקפים להישאר אנונימיים ולהפחית משמעותית את הסיכון שיאתרו אותם. אנו בתחילתו של עידן חדש בו כולם צריכים להיזהר ולנקוט בצעדים על מנת להתכונן. זהו הזמן בו ארגונים ועסקים מכל הגדלים צריכים לאמץ את עמדת "הפריצה לכאורה" – לפתח ולשפר את אפשרויות התגובה והשיקום שלהם במקרה שיותקפו. זאת יחד עם ניהול משברים ושיקום מהרס, כל אלו לצד הגישה המסורתית בה הם נקטו עד כה.

אומנם קיימות כיום טכנולוגיות מתקדמות המסייעות בהגנה, אבל הן לבדן אינן מספיקות. היכולת לזהות, להגן, לאבחן, לבחור את סוג התגובה בה ננקוט והיכולת להשתקם מאותה מתקפה הינן קריטיות. יכולות אלו הן הבסיס לבניית אסטרטגיית חסינות סייבר כוללת.

לצד הפחתת הסיכונים והחשיפה, ידע מוקדם לגבי אילו אירועי סייבר עלולים להיות בעלי ההשפעה הגדולה ביותר לארגון או לעסק ויצירת סדר עדיפויות נכון לגבי צעדי ההגנה והכלים הקיימים לשם כך הינם קריטיים. ראשית, עליך להכיר את "האויב" , את שדה הקרב ואת חולשותיך שלך.

דע את אויביך

דמיין כי הארגון או העסק שלך הוא מטרה, כעת נסה לדמיין ולהבין מי הם האויבים ומה הם הסיכונים המרכזיים עבור הארגון שלך, מדוע אתה מהווה מטרה ראויה. כעת שאל את עצמך מהי המוטיבציה שלהם ומה מטרותיהם? מה הטקטיקה בה הם ינקטו? מה יהיו הטכניקות והתהליכים שלהם? איך ניתן לחדור בעזרתם לתוך הארגון, מאיפה יחדרו והיכן ירצו לפגוע? כיצד פגיעה כזאת יכולה לסכן את הארגון או את העסק? או שמא היא תסכן את שרשרת האספקה שלך או תפגע בלקוחותיך?

כיום, ישנם מספר מקורות מידע פתוחים אשר יכולים לתת לך הבנה טובה של האופנים בהם התוקפים השונים פועלים וכיצד איומיהם עלולים לפגוע בך. אחד הבולטים הוא מאגר המידע The MITRE ATT&CK, המציע ספריה של טקטיקות וטכניקות תקיפה, ומספק מידע על התנהגותם של תוקפי סייבר, כולל  שלבי התקיפה, מחזור חייה והפלטפורמות המועדפות עליהם לתקיפה.

הכר את שדה הקרב

על מנת להעריך נכונה את חולשות האבטחה של העסק שלך, עליך ראשית להבין את סיכוייך להיות מותקף באמצעות וקטור תקיפה מסוים. ארגונים ועסקים צריכים להעריך אילו מהנכסים הדיגיטליים שלהם נמצאים בסיכון הכי גבוה לתקיפה. עליהם לקבוע עד כמה נכסים אלו הינם רגישים עבור הארגון עצמו ועבור לקוחותיו.

ישנם חמישה רכיבים מרכזיים שדרושים על מנת לבנות חסינות סייבר : זיהוי, הגנה, אבחון, תגובה ויכולות שיקום. כמו כן, יש לקחת בחשבון את מידת הסיכון. הסיכון הינו פונקציה של הסיכוי להיות מותקף ע"י תקיפה מסויימת והשפעת אותה תקיפה. לדוגמה, כנראה שהסיכון של תקיפה נדירה שגורמת נזק רב יהיה גבוה יותר מתקיפה תדירה יותר שמייצרת נזק מינורי. הבנה של אילו אירועי סייבר עלולים להיות הכי הרסניים ויצירת סדר עדיפות על מנת להשתמש בכלי האבטחה הכי נכונים עבור העסק שלך הינם חיוניים.

דע כיצד להגן על עצמך

אחרי שלמדת אילו מתקפות סייבר עלולות להכות בך, מה שדה הקרב האהוב על התוקפים ומה היקפי הנזק הפוטנציאליים, אתה יכול להתחקות אחר המתודות של התוקפים ולהחליט היכן נמצא הסיכון הגבוה ביותר לעסק או הארגון. כעת אתה יכול להעריך טוב יותר מה נדרש על מנת להפחית סיכוני אבטחה ופוטנציאל לפגיעות.

המטרה היא לקבוע האם הטקטיקה בה משתמשים התוקפים יכולה להיות מאובחנת או האם ניתן למנוע אותה בסביבה שלך. חשוב להבין היכן קיימים פערים ולסגור אותם. זהו תהליך אשר יש לחזור עליו שוב ושוב באופן תקופתי כיוון שהתוקפים והתקיפות ממשיכים להשתכלל כל הזמן.

ולסיכום, בבניית חסינות סייבר יש משמעות רבה להגדרת תהליכים, לחינוך של העובדים ולשילוב שני גורמים אלו עם טכנולוגיות אבטחה. רק חיבור של שלושה מרכיבים אלו – טכנולוגיה, אנשים ותהליכים – יביא לבניית מערכת אשר מתפקדת יחדיו בצורה אפקטיבית.

דילוג לתוכן