מחקר: 27% מהאפליקציות שעובדים מתקינים מסכנות את הארגון
חטיבת הסייבר של CloudLock פרסמה דו"ח מקיף בו נבדקו כ-160 אלף אפליקציות שמותקנות על ידי עובדים. בראש רשימת האפליקציות הבעייתיות: משחקים, AirBnB, ווטסאפ וסאנרייז קלנדר
- קספרסקי: האקרים מוכרים גישה לעשרות אלפי שרתים מישראל והעולם
- צפון קוריאה פרצה ל-140 אלף מחשבים ברחבי דרום קוריאה
- צ'ק פוינט: "הצ'ט שלכם בפייסבוק חשוף לתוקפים זדוניים"
כיום יותר ויותר ארגונים מאמצים פלטפורמות ענן, מה שחושף את הארגונים לערוצי תקיפה חדשים מקטגוריית ה-Shadow IT, אלה לובשים צורה בדרך כלל כאפליקציות חיצוניות מקושרות. אלה (וכהמשך ישיר, הספקים העומדים מאחוריהן), מקבלות גישה למערכות הענן הארגוניות על-ידי פרוטוקולים כגון OAuth, מתחברות למערכות הענן הארגוניות על-ידי ממשקי תכנות (API), מתקשרות עם פלטפורמות SaaS שונות ופועלות בשם המשתמשים כדי לגשת, למחוק, לאחסן, לייצא ולחלץ נתונים אישיים וארגוניים.
ווטסאפ נמצאת במקום הראשון של אפליקציות שמנהלי IT לא מרשים להתקין על מכשירי העובדים צילום: בלומברג יש לציין ששימוש באפליקציות צד שלישי אינו מהווה תמיד סכנה. בסך הכל אלה נחוצות ומייעלות את העסקים של החברות השונות, מקלות על המשתמש ומייעלות את תפוקתו במרבית המקרים. השימוש באפליקציות השונות הינו מעבר הכרחי כחלק ממעבר הארגונים לענן, אך יחד זאת, הן פותחות פתח לפרצת אבטחה חדשה עליה יש לשים את הדעת ולתת לה מענה.
"השימוש הרחב באפליקציות ענן מותח את גבולות הגזרה אל מעבר לרשת הארגונית ולכלי האבטחה המסורתיים ומאפשר גישה של אפליקציות צד שלישי למערכות הארגון", מסביר אורי קרן, סמנכ״ל Cyber Intelligence, בחברת CloudLock. "כיום, מרבית העובדים משתמשים במגוון אפליקציות צד שלישי בכדי לייעל את העבודה שלהם, אך תוך כדי כך הם חושפים ללא כוונה נתונים ממערכות ארגוניות לקוד זדוני וגניבת מידע״.
גידול של פי 30 באפליקציות מקושרות
הדילמה סביב ה–Shadow IT, והאתגרים שהיא מציבה, הולכים וגדלים עם הזינוק בשימוש משנה לשנה. מ-2014 ל-2016, חל גידול של כמעט פי 30 במספר האפליקציות המחוברות, מ-5,500 ועד לכמעט 160,000. כל אפליקציה מייצגת דלת אחורית אפשרית, דרכה האקרים יכולים לחדור ולחלץ נכסים ארגוניים רגישים.
אפליקציית AirBnB זכתה לכבוד המפוקפק להופיע ברשימת 10 האפליקציות המסוכנות
באמצעות מדידת סיכון המשלבת את רמת הרשאות הגישה של האפליקציה, דירוגים המגיעים מצוותי אבטחה של הארגונים עצמם וניתוח על ידי מומחים, נמצא ש-27% מאפליקציות צד ג' יכולות להיות מסווגות כבעלות סיכון גבוה, ועלולות לאפשר לעברייני סייבר להשיג גישה דרך ממשק תכנות אל פלטפורמות ענן ארגוניות כשהם מתחזים למשתמשי קצה.
בעוד ארגונים יכולים לאפשר בדיקה ושימוש ניסיוני בטכנולוגיות 'צללים' חדשניות מצד העובדים שלהם, ולאמץ חלק מאפליקציות אלה כחלק מה-IT, חיוני לנטר מקרוב אחר אפליקציות חיצוניות כדי לזהות בהן קוד זדוני בענן בזמן אמת. ארגונים בעלי מודעות לאבטחת מידע מכירים בסיכון הגבוה הנובע מאפליקציות חיצוניות ונוקטים באמצעים מידיים. בעוד ישנן סיבות רבות לחסום אפליקציות, כולל פגיעה בתפוקת העבודה, רוב האפליקציות נחסמות בגלל פרצות האבטחה שהן מביאות עימן.
בדו"ח מפרטים אנשי קלאודלוק את האפליקציות המדאיגות ביותר ולרוב אלה כמעט תמיד אפליקציות משחקים או פנאי שעובדים מתקינים על מכשיריהם. בין הידועות יותר ניתן לציין את טוקינג טום שפופולרית בעיקר על הורים או פרוט נינג'ה שגם הוא משחק פופולרי למדי. אבל לא רק משחקים נחשבים כבעייתיים, גם אפליקציית ווטסאפ נחשבת לבעייתית, כמו גם סאנרייז קלנדר של מיקרוסופט או אפליקציות כגון Airbnb, Pinterest, SoundCloud או Zoho.
עם זאת ישנן לא מעט אפליקציות שנחשבות "אמינות" או לפחות בעייתיות פחות כגון: לינקדין, Zendesk, סלאק או אסנה. עוד מסבירים מחברי הדו"ח שמבדיקתם, אף ענף אינו חף מסיכון. עם זאת הענפים המועדים יותר לפורענות הם ענפי התקשורת, החינוך והבריאות. בשני המקרים הראשונים מדובר אולי בסכנה פחותה, אך תחום הבריאות מהווה למעשה מקור לא אכזב למידע איכותי ופרטי שנמכר ביוקר בפורומי ההאקרים.
