סגור

מתקפות כופר על ארגונים? "למעלה מ-80% מתקיפות הסייבר מתבססות על ניצול חולשה הקשורה בסיסמאות"

תחום אבטחת המידע והסייבר הופך למרכזי אצל יותר ויותר ארגונים במשק. כיום מתקפות כופר על ארגונים ומוסדות מכלל המגזרים מאיימות על ההמשכיות העסקית, גורמות לנזק תדמיתי עצום ומדגישות את הצורך במיפוי המידע ובבקרת הגישה אליו. מתי הפכו הסיסמאות ללא רלוונטיות? מתי יש צורך בסיווג המידע ובהצפנתו? כיצד מגבשים פתרון מקיף שיתאים לצרכי הארגון ולאופיו? חברת תאלס ישראל עושים קצת סדר בנושא ועונים על השאלות הקשות.

בעידן הדיגיטלי של ימינו, מרבית הארגונים מחזיקים במידע רגיש שחשיפתו עלולה להביא להפסדים כספיים ניכרים כתוצאה מתביעות נזיקין, קנסות, אובדן אמון מצד הלקוחות ופגיעה תדמיתית קשה. במקביל, מוטיבציה גבוהה של האקרים הנובעת הן ממניעים אידאולוגיים והן ממניעים פליליים, הביאו לצמיחה חסרת תקדים בתדירות, בהיקף וב"איכות" של אותן תקיפות סייבר. גניבת זהויות ומתקפות כופר הן איום יום יומי ונדרש שילוב של מספר פתרונות על מנת להתמודד עמו ביעילות.
אחת מהשחקניות המרכזיות בתחום אבטחת המידע לארגונים היא חברת תאלס, העוסקת במערכות מידע חיוניות לביצוע מטרה ושירותים לשוקי האבטחה והביטחון הלאומי. קבוצת תאלס הצרפתית מונה למעלה מ 75,000 עובדים ברחבי העולם והתרחבה במרוצת השנים כאשר ביצעה רכישות של חברות מובילות בתחום אבטחת המידע והסייבר כמו סייפנט, ג'מלטו ואחרות. לתאלס מרכז פיתוח ומכירות בישראל, עם כ-150 עובדים ומציעה מגוון רחב של פתרונות מובילים בתחומי ניהול הזהויות, קריפטוגרפיה והצפנות, המותאמים לסביבות ה-On Premise, ולסביבות הענן השונות. לקוחות החברה משתייכים לתחומי הבנקאות, הביטוח, ההיי-טק, התעשיות ביטחוניות, גופים ממשלתיים ועוד.
1 צפייה בגלריה
צוות תאלס וסי דאטה
צוות תאלס וסי דאטה
צוות תאלס וסי דאטה
(צילום:סיגל אליאס)
האם ניתן להדוף את מתקפות הכופר?
אחד הגורמים החשובים ביותר באסטרטגיית הגנה על המידע הינו ניהול הזהויות ואימות משתמשי הקצה.
"למעלה מ-80% מתקיפות הסייבר מתאפשרות תוך ניצול כשל במדיניות הסיסמאות ובהזדהות משתמשי הקצה כגון היסטורית סיסמאות, שימוש חוזר במספר אתרים, סיסמאות קלות לניחוש וכיו"ב זוהי נקודת תורפה לארגון" אומרת דנה דיין-חייט, מנהלת מכירות אזורית של תאלס בישראל, יוון וקפריסין בתחום האותנטיקציה וניהול הזהויות.
"הסיסמאות אינן נחשבות עוד לאמצעי הגנה מספקים, בעידן של ריבוי אתרים ושירותים מוגני סיסמה, אנו נוטים למחזר את הסיסמאות שמאבדות מיעילותן"
ממשקי העבודה של היום, מתבססים על מספר רב של אפליקציות ויישומים אליהם העובדים צריכים גישה מרחוק באופן יומ-יומי זאת בעקבות הגדלת היקף העבודה מהבית. האימייל הארגוני, מערכות פיננסיות וניהוליות בחברה מאחסנות לא אחת מידע רגיש , כאשר מה שמפריד בין המידע לבין המשתמש היא סיסמה שכאמור יעילותה מוטלת בספק.
"האמת היא שקשה לזכור סיסמאות ארוכות ויעילות, ולכן רוב המשתמשים נוטים להשתמש בסיסמה זהה או עם שינויים קלים בין אתר לאתר, כגון מספר תעודת הזהות ותאריך יום ההולדת", אומר תום מוסטאקי, מנהל פעילות Pre-Sale של תאלס בישראל, האחראי בין היתר על התאמת הפתרונות ללקוחות החברה.
עוד מדגיש מוסטאקי, "אם איתרע מזלנו ואתר המכיל את הסיסמא שלנו נפרץ, זו שאלה של זמן עד אשר יהיה ניסיון שימוש בסיסמה זו על הטיותיה השונות, כדי להשיג גישה לאתרי קניות ולבצע רכישות על חשבוננו או להסב נזק אחר. עבור האקרים בימינו, פריצת סיסמה היא משימה פשוטה. קיימים אתרים בדארקנט שמספקים את המידע הנחוץ בקלות מטרידה."
"אם בעבר היינו פוגשים בעיקר ארגונים ממגזרים כמו תעשיות בטחוניות וצה"ל שנחשבו כמי שמציבים בעדיפות עליונה את נושא אבטחת המידע, כיום ארגונים ממגוון הענפים במשק מבינים את הסכנות של מתקפות הסייבר, ותרים אחר הפתרונות המתקדמים ביותר. בין לקוחותינו נמנים מגזר הבנקאות וחברות הביטוח המובילות בישראל, משרדי ממשלה, תעשיות בטחוניות, מערכת הבריאות, חברות הייטק וסטארטאפים" אומרת דיין-חייט. "אין פתרון יחיד הנותן מענה מוחלט. לרוב ארגונים יזדקקו למספר פתרונות אבטחה מתחומים שונים כדי לתת מענה אפקטיבי. לתאלס יתרון מובהק כמי שמסוגלים לספק מענה מגוון וחדשני"
"סל הפתרונות של תאלס, מנטרל כמעט לחלוטין את איום מתקפות הכופר" אומר מוסטאקי "רוב מתקפות הכופר שדווחו לאחרונה, היו נבלמות אילו המידע הרגיש היה מוצפן והגישה אליו היתה מבוקרת באמצעות מנגנון אימות אפקטיבי."
הפתרון נמצא באימות רב-שלבי - כל חברה ואמצעי האימות המתאימים לה
"הפתרון לניהול זהויות בארגון הוא זיהוי באמצעות אימות רב-שלבי, אוAuthentication Multi Factor המכיל 2 או יותר אמצעי זיהוי בידיי המשתמש לפני מתן הגישה למידע, תוך שימוש במנגנוני Single sign On ו- “PasswordLess כדיי להבטיח חוויית משתמש אחידה ונוחה וצמצום התלות בסיסמאות. הרעיון כנראה מוכר לכם מתהליכי הזדהות לאתרים ואפליקציות המכילים מידע רגיש, כמו בנקים למשל." אומרת דיין-חייט.
חלק חשוב נוסף באסטרטגיית ההגנה - מיפוי וסיווג המידע בארגון
לצד הטמעה של פתרון ניהול הזהויות, ארגונים רבים נדרשים לתהליך מיפוי וסיווג של כלל המידע שבידיהם, על מנת לקבל החלטות לגבי אמצעי ההגנה הנדרשים.
"בעקבות התפתחויות בתחום הדאטה, ארגונים רבים חווים תהליך של התפוצצות מידע כלומר, המון מידע נאגר אך לא תמיד ברור מה מיקומו, ערכו ורגישותו" אומר מוסטאקי. "במקרים כאלו נדרש מיפוי וסיווג של המידע שהוא תהליך מרכזי בתפיסת אבטחת המידע של תאלס."
עוד מציע מוסטאקי "מבחינת ניהול הסיכונים, לעיתים נכון לפזר את מנגנוני האבטחה השונים - כך למשל רצוי שמידע רגיש ישמר במקום אחד אך תהליך בקרת הגישה אל מידע זה והאימות ינוהלו במערכות ייעודיות נפרדות".
לאחר תהליך המיפוי והסיווג, ניתן לאבטח את המידע באחד מאמצעי האבטחה היעילים ביותר - הצפנת קבצים. תהליך ההצפנה הופך את המידע ל"כתב סתרים" שמצריך מפתח מיוחד לפענוח.
"בתאלס, תהליכי הסיווג וההצפנה שקופים למשתמש. תכונה זו מאפשרת לארגון ליישם את מדיניות אבטחת המידע ללא חיכוך מצד העובדים", מדגיש מוסטאקי.
פעילות חברת תאלס בישראל
מגוון פתרונות אבטחת המידע של תאלס בישראל מופצים ע"י חברת C-Data, המשווק המוביל בישראל של פתרונות IT, תוכנה, חומרה, אבטחת מידע ומחשבים. שיתוף הפעולה בין החברות קיים מזה שנים רבות ומסייע לקידום פתרונות החברה בפרוייקטים השונים.
כיום תאלס מציעה מגוון פתרונות, אשר מתעדכנים כל העת מול האיומים המשתנים ויוצרים אופק לשנים הבאות. "ענקיות טכנולוגיה בעבר נכנסו לתחום אבטחת המידע ונטשו אותו לאחר מספר שנים", מסכמים דנה דיין-חייט ותום מוסטאקי מחטיבת המכירות בתאלס. "אנחנו גאים להיות חלק מחברה שמשקיעה משאבים רבים בפיתוח טכנולוגיות חדשניות ומתקדמות, תוך מתן מענה למפת האיומים המשתנה."