$
אינטרנט

כלי אבטחת מידע אינם מופעלים נכון - וחושפים ארגונים לפריצות

מחקר של חברת SafeBreach הישראלית גילה שארגונים שמאבטחים את רשתותיהם אך לא ממצים את יכולות הכלים שלהם, חשופים יותר לנזקים. במסגרתו, בוצעו מיליוני סימולציות שהציגו חדירת נוזקות כופר בהצלחה של 60%

רפאל קאהאן 15:1919.12.17
חברת הסייבר הישראלית SafeBreach פרסמה היום (ג') מחקר שמוצא מספר נקודות מדאיגות בתחום אבטחת המידע. המחקר, שהתבסס על כ-11.5 מיליון סימולציות פריצה של החברה למחשבי לקוחותיה, גילה שרוב אמצעי האבטחה בשוק אינם יעילים בהגנה על רשתות ארגוניות.

 

 

למשל נמצא שנוזקות מסוכנות כיום בעולם כגון Carbank או WannaCry 2.0 מצליחות לחדור למחשבים בכ-60% מהמקרים. עוד נמצא שהאקר שהצליח לחדור את הגנות הארגון ייהנה מ-70% הצלחה בניסיונותיו לדלג בתוך הרשת אליה פרץ מסביבה לסביבה כדי להגיע למידע ארגוני רגיש שאותו יוכל לנצל למטרות זדוניות.

 

עוד מצא המחקר שלמרות שארגונים ממשיכים להטמיע אמצעי הגנה חדשים, אלה לא מספקים הגנה אפקטיבית. "במקרים רבים", נאמר על ידי החברה, "לא ממוצות היכולות של האמצעים האלה, מה שמאפשר להאקרים להשתמש בטכניקות פריצה ידועות כדי לעקוף את מערכי ההגנה שלהם".

 

גם רשת מאובטחת צריכה להיות מאובטחת נכון גם רשת מאובטחת צריכה להיות מאובטחת נכון

 

 

איציק קוטלר, ממייסדי החברה וסמנכ"ל הטכנולוגיה שלה הסביר: "עולם הסייבר משתנה כל הזמן, אך במקביל מערכי ההגנה בארגונים רבים נשארים על כנם ולא מתקדמים בהתאם לאיומים". הצהרה זו של קוטלר מעלה מספר שאלות רציניות בנוגע לתפקוד של שדרות הניהול בחברות שנמצאו חשופות לאיומים.

 

אפשר לתהות האם סמנכ"לי אבטחת מידע או אנשי ניהול הרשתות של אותם ארגונים שנמצאו חשופים או מוגנים למחצה מבצעים את עבודתם נאמנה. עוד אפשר לתהות האם מבנה שוק מוצרי הסייבר, בו יש ריבוי של סטארט-אפים שמספקים כל אחד פתרון ייחודי, מאפשר ללקוחות למצוא את הפתרון המתאים להם ולצרכיהם.

 

ממצא נוסף של המחקר הוא שארגונים רבים נסמכים על הגנה היקפית, כך שמספיק שמחשב אחד יידבק כדי לאפשר להאקר לנוע בחופשיות בתוך הרשת הארגונית. עוד נמצא שחברות רבות אפילו לא מצפינות את תקשורת המידע באמצעות הפעלה של פרוטוקולי רשת כגון HTTPS שהפך לתקן עולמי בגיבוי חברות האינטרנט הגדולות.

 

 

 

עוד נמצא שמקרים רבים מערכות ההגנה הארגוניות לא מזהות ניסיונות הדבקה של מחשב בנוזקת כופר. זאת ועוד, למרות הימצאות של אמצעי הגנה יעילים שגם מותקנים לא פעם ברשתות הארגוניות, הם לא מתוחזקים באופן כזה שיתאים לשינויים שבוצעו במבנה של הרשת הארגונית. או במילים פשוטות, צוותי אבטחת המידע לא מבצעים מעקב שוטף אחרי האמצעים שהם עצמם התקינו - מה שמפחית את יעילות ההגנה באופן דרסטי.

 

לאור מסקנות המחקר, נמליץ למנהלי אבטחה בארגונים לרענן נהלים ולבחון את יעילות כלי האבטחה שלהם, תוך שימת דגש לנקודות תורפה ברשת, לאיומי ייחוס ולמדיניות תגובה בזמן אמת.

בטל שלח
    לכל התגובות
    x