בשוגג או במזיד: דו"חות אבטחה של יבמ מצביעים על צורך בהידוק הפיקוח על משתמשים פנימיים

יבמ מפרסמת את מדד איומי האבטחה לשנת 2015, ואת דו"ח צוות האבטחה X-Force המסכם את אירועי הסייבר והאיומים שהתגלו ברבעון השני של השנה.

התרחבות השימוש במדיה חברתית, יישומי ענן, מובייל ויישומי Big Data מקשים על זיהוי איומים המגיעים מתוך הארגון, ומספקים דרכים חדשות להעברה בלתי מורשית של מידע.

מדד אבטחת הסייבר של יבמ לשנת 2015  מצא, כי בעוד נתח משמעותי של פשעי הסייבר, 45% מכלל האירועים המדווחים, מבוצעים על ידי פורצי מחשבים החודרים ישירות אל רשתות התקשורת של הארגון – בכמעט רבע מההתקפות, 24.5%, מנצלים פושעי הסייבר חוסר תשומת לב או טעויות בהתנהלות עובדים או עובדי צד שלישי, המורשים לגשת לרשתות הפנימיות. הפורצים המגיעים מבחוץ מנצלים פרצות שפותחים עובדים בשוגג, בין אם באמצעות מדיה חברתית או ערוצים אחרים.

עוד מגלים הנתונים, כי פושעי סייבר אינם מגיעים רק מסביבת הרשת האפלה: 32.5% מהמתקפות מבוצעות על ידי עובדים ממומרים, בהווה או בעבר, המנסים לפגוע בארגון  ומנצלים את הרשאות הגישה שלהם ואת הכרותם עם מערכי האבטחה.

ניתוח איומי האבטחה לרבעון השני של 2015, המתבצע על ידי צוות X-Forceשל יבמ, מעלה כי דואר הזבל, ספאם, הולך והופך לכלי למתקפות פשיעת סייבר. הפורצים מתמקדים בעובדים שאינם חושדים בהודעות אלו ומפתים אותם ללחוץ על קישורים זדוניים המשולבים בהודעה. אחוז הודעות הספאם הכוללות קוד זדוני זינק באופן דרמטי, מ- 1% בשנת 2013 ל- 4% במחצית הראשונה של 2015. פושעי הסייבר מתמקדים בעובדי החברה המותקפת או בשותפים עסקיים ולקוחות המורשים לגשת אל רשתות התקשורת שלה. כך, 95% ממקרי הפרות האבטחה נגרמים באופן מסויים משילוב של שגיאות אנוש, בין אם באמצעות שיתוף מידע, קידוד או הצפנה שגויים, או היעדר נהלי אבטחה, המותיר דלת פתוחה בדמות נקודות תורפה החשופות למתקפות.

עורכי הדו"ח מציגים שורת המלצות לארגונים הנערכים להגן על עצמם מפני מתקפות סייבר. ראשית, הם ממליצים להקפיד על עדכון תוכנות האנטי-וירוס וסינון דואר הזבל. שנית, יש לבלום קבצים הניתנים להרצה (executables) המגיעים כצרופות לדוא"ל. פעילות עסקית רגילה אינה כוללת משלוח קבצים כאלה – ולכן נכון לחסום אותם מראש, ולפתוח את השער רק לאחר תיאום מוקדם עם השולח, באותם מקרים נדירים בהם אכן מועבר קובץ כזה. באותו הקשר, מומלץ להשתמש בתוכנת לקוח דוא"ל המנטרלת עיבודים אוטומטיים בקבצים מצורפים ובגרפיקה, ומונעת טעינה מראש של קישורים מצורפים.

דילוג לתוכן