2020: שנת מגפת הקורונה ומגפת מתקפות הסייבר
אלי פרנס, סגן נשיא לאזור ישראל, יוון, קפריסין ומזרח אירופה בפורטינט, מספר על איומי הסייבר שהופיעו בעקבות הקורונה וכיצד ניתן להתגונן מפניהם
זאת הייתה שנה מלאה בעליות ומורדות ושנה שבה נלמדו לקחים חשובים. בשיחה עם אלי פרנס, סגן נשיא לאזור ישראל, יוון, קפריסין ומזרח אירופה בפורטינט, הוא מסביר אודות איומי הסייבר החדשים שצצו כתוצאה ממגפת הקורונה וכיצד הארגונים יכולים להגן על עצמם ועל העובדים שלהם מפני איומים אלו.
אילו איומי סייבר הופיעו לאחר פרוץ מגפת הקורונה?
"מאז פרוץ מגפת הקורונה הגלובלית, היינו עדים לעלייה משמעותית באיומי סייבר. הקורונה הובילה למתקפות פישינג, תוכנות כופר והונאות שונות כאשר הקורונה הייתה הנושא המרכזי שלהן. במהלך החודשים האחרונים ראינו גם עלייה בתוכנות זדוניות מבוססות אינטרנט אשר שימשו לצרכי פישינג ומתקפות אחרות. גם אם סוגי מתקפות אלו היו בעלייה לפני המגפה, כאשר יותר ויותר אנשים גולשים באינטרנט מהמכשירים הביתיים שלהם, הכוח שלהן גובר אף יותר. למשל, ניתן לראות שהיה שימוש מסיבי בניצול של נתבים ביתיים והתקני IoT בעקבות העלייה במספר האנשים שעובדים מהבית ומתחברים לרשת הארגונית ממכשירים אישיים. שנת 2020 ככל הנראה שברה את השיא של מספר נקודות התורפה שנחשפו, אם כי היחס של נקודות התורפה שההאקרים ניצלו אותן באופן פעיל עדיין נשאר נמוך".
האם סביבת העבודה המרוחקת החדשה שינתה את מפת האיומים?
"בוודאי. סביבת העבודה המרוחקת החדשה-יחסית היא אחת הסיבות העיקריות להתרחבות של מפת האיומים. מרבית כוח העבודה הגלובלי עבר במהירות לעבוד מהבית והדבר שימש כהזדמנות טובה עבור פושעי הסייבר לפעול ולנצל את המצב לתועלת שלהם, מה שהוביל מהר מאוד למתקפות פישינג והתגברות של שימוש בתוכנות זדוניות".
"צריך להבין כי כשהעובדים נמצאים בתחומי המשרד, קל יותר להגן עליהם ועל תשתית ה-IT של החברה נגד איומי סייבר. אבל כשרוב האנשים עובדים מהבית, הם בעצם מחברים לתוך הרשת הארגונית את המחשבים האישיים, הטאבלטים הטלפונים הניידים וגם מגוון של התקני IoT – כולם נמצאים על הרשתות הביתיות שלהם. בצורה כזאת, נוצרות נקודות תורפה רבות שגורמים עוינים יכולים לנצל, כשהדבר לא היה אפשרי עבורם בעבר כי לא הייתה להם גישה".
כיצד ארגונים יכולים להגן על עצמם ועל העובדים המרוחקים שלהם נגד מתקפות סייבר?
"ראשית, צריך להטמיע אסטרטגיית אבטחה חזקה שתשמש כבסיס לעבודה מאובטחת מרחוק, אבל חשוב גם לשים לב לכך שהגורם האנושי מהווה את אחת החוליות החלשות בכל מה שקשור להגנה מפני מתקפות פישינג ותוכנות זדוניות. עכשיו, בזמן מגפת הקורונה, הדבר מדאיג אפילו יותר – לא מספיק שהמגפה הובילה לחששות כבדים ודאגות שאפשר לנצל בקלות לצורך מתקפות סייבר, אלא נוצר גם מצב שבו הרבה אנשים חדשים עברו לעבוד מהבית והם עדיין צריכים לשמור על קשר עם החברה באמצעות מיילים ותוכנות שונות של מסרים מיידיים וכך, הם לא תמיד יכולים לקבוע בוודאות האם המייל שקיבלו מההנהלה או מאחד הקולגות הוא אמיתי או לא".
"לכן, אחד מהכלים החשובים ביותר במאבק בפישינג זהו חינוך של העובדים. ארגונים בכל הגדלים צריכים לתת עדיפות להדרכות מודעות לסייבר, ליצור שותפויות בין צוותי אבטחה ומחלקות אחרות ולבסס טכניקות פשוטות לביצוע. מנהלי אבטחת המידע יכולים לעזור לעובדים שלהם להבין את ההשפעה שיש להם על אבטחת סייבר בתוך הארגון ולספק להם את הכלים וההדרכה שהם צריכים כדי להגן על עצמם ועל הארגון. מדובר באינטרס של כל הצדדים. צריך לבנות חומת אש אנושית הכוללת הדרכה יעילה של העובדים המרוחקים וכך, ליצור קו הגנה קריטי מפני מתקפות סייבר שעלולות לפגוע בעובדים ובארגון כולו".
כיצד הפתרונות של פורטינט יכולים לסייע להגן מפני איומי הסייבר הללו?
"מגפת הקורונה לא מראה סימנים לכך שהיא הולכת להיעלם בקרוב וכך גם העבודה מהבית. למעשה, מחקר של Global Workplace Analytics* צופה כי מגמת העבודה מרחוק תישאר גם לאחר שהמגפה תדעך בגלל הגמישות והנוחות שהיא מספקת. לכן, צריך לקחת את הלקחים שלמדנו בימים המוקדמים של המגפה וליישם אותם בפתרונות המיועדים לעבודה מאובטחת מרחוק ככל שאנחנו מתקדמים הלאה. בנוסף לפתרונות הבסיסיים הקריטיים שהטמיעו צוותים רבים כשעברנו לעבוד מהבית בשנת 2020, מנהלי אבטחת המידע צריכים לשקול להטמיע פתרונות אבטחה נוספים כחלק מאסטרטגיית האבטחה שלהם לשנת 2021. לפורטינט יש מספר פתרונות מהותיים שיכולים להיות חלק מהאסטרטגיה:"
FortiToken ו-FortiAuthenticator – אימות רב-גורמים (MFA) מספק שכבת הגנה נוספת היות והוא דורש אימות נוסף של משתמשי הקצה. שיטה אחת להשגת אימות רב-גורמים היא באמצעות שימוש בטוקן מבוסס חומרה – או תוכנה –המייצר סיסמאות המתחלפות בכל זמן נתון. כמו כן, ניתן לבסס את זהותו של משתמש הקצה על ידי שימוש בכלי שמספק ניהול גישה והתחברות חד-פעמית.
FortiEDR – איתור ותגובה לנקודות קצה (EDR) הוא פתרון שמספק זיהוי איומים פרואקטיבי למכשירי נקודת קצה. מערכות EDR מנטרות באופן אקטיבי את הנתונים בזמן אמת, מזהות דפוסי איומים ומגיבות באופן אוטומטי. פתרון ה-EDR המתקדם מגיב אוטומטית לתקריות ומשתמש בטכנולוגיה מבוססת בינה מלאכותית כדי לחזות ולמנוע איומים.
FortiNAC – פתרון בקרת גישה לרשת (NAC) שימושי במיוחד עבור רשתות עם התקני IoT ומאפשר למשתמשים לראות את כל ההתקנים שנמצאים על הרשת הארגונית ולשלוט בהם באמצעות שימוש בתגובות דינמיות ואוטומטיות. דבר זה מאפשר לרשת לבודד או למנוע גישה של התקנים ללא תאימות ומספק בקרות גישה קריטיות עבור עסקים שהמשתמשים שלהם צריכים לעבוד מהבית ולהשתמש במכשירים אישיים, מה שמספק פתרון בגודל מותאם אשר מפשט את תהליך הקליטה עבור משתמשים מרוחקים.
Fortinet Secure SD-WAN – באמצעות פתרון Secure SD-WAN, חברות יכולות לבחור במהירות ובצורה מאובטחת את נתיב התקשורת הטוב ביותר עבור המשתמשים שלהן בכל זמן נתון. אסטרטגיה זו תומכת בדפוסי התקשורת המשתנים של העובדים המרוחקים, במיוחד כאשר העבודה מרחוק הופכת לנפוצה יותר.
"המעבר לעבודה מהבית יצר מפת איומים שתדרוש משאבים משמעותיים ככל שאנו מתקדמים הלאה. לכן, מנהלי אבטחת המידע צריכים להקדיש את הזמן ולבנות אסטרטגיית אבטחה מקיפה, משולבת ואוטומטית, ולבסס תרבות של אבטחה בארגון – להגנה על הארגון ועל העובדים שלו", מסכם פרנס.
* Global Workplace Analytics, Work-At-Home After Covid-19—Our Forecast, 2020