- אבטחת סייבר הפכה מבעיה טכנית לסיכון אסטרטגי המשפיע על עסקים, מוניטין והמשכיות של ארגונים.
- ההתקפות מתמקדות בגניבת נתונים והצפנת נתונים, ומכוונות נגד מנהלים, תחומים פיננסיים, חדשנות וחוליות חלשות בשרשרת האספקה.
- אנשים נותרים הנקודה הפגיעה ביותר, ולכן הכשרה, תוכניות תגובה לאירועים ותרבות בטיחות הם חיוניים.
- הגנת ילדים, ניהול קובצי Cookie וגילוי נאות משלימים חזון של אבטחת סייבר כאחריות משותפת.
La אבטחת סייבר הפכה לאחת הבעיות המרכזיות כיוםלא רק עבור מחלקות טכניות, אלא גם עבור ההנהלה הבכירה, טכנולוגיה ומדיה תרבותית דיגיטלית ויותר ויותר, זה חל על כל מי שמתחבר לאינטרנט. דוחות אבטחת סייבר כבר לא מתמקדים אך ורק בווירוסים או בהאקרים מסתוריים; כעת הם מתמקדים באופן שבו סיכונים אלה משפיעים על עסקים, על הכלכלה ועל חיי היומיום של אנשים.
ככל שהדיגיטציה גדלה, האיומים הופכים מתוחכמים יותר וקשים יותר לגילוי.תאגידים גדולים, עסקים קטנים ובינוניים, מנהלים ציבוריים, ספקים חיצוניים, משפחות ואפילו ילדים המשתמשים בצ'אטבוטים מבוססי בינה מלאכותית נחשפים לסביבה שבה נתונים הם זהב טהור. בהקשר זה, אבטחת סייבר חדלה להיות נושא טכני בלבד והופכת לעניין אסטרטגי, חברתי ואפילו חינוכי.
אבטחת סייבר כעדיפות אסטרטגית עבור חברות
בעשור האחרון, הדיגיטציה שינתה באופן קיצוני את אופן פעולתם של עבריינים.הם כבר לא צריכים להיכנס פיזית למשרד או למפעל: כל מה שצריך זה למצוא פגיעות ברשת, מערכת ענן שתצורתה אינה נכונה, או עובד רשלני שפותח אימייל זדוני כדי להפעיל מתקפה המסוגלת לשתק חברה שלמה.
תאגידים גדולים יודעים זאת היטב, ולכן הם הציבו את אבטחת הסייבר בלב האסטרטגיה העסקית שלהםזה לא רק עניין של הגנה על מחשבים, אלא גם של הבטחת המשכיות עסקית, שמירה על מוניטין ומניעת הפסדים של מיליוני דולרים. האתגר הוא שככל שארגונים אלה גדולים ודיגיטליים יותר, כך הם הופכים לאטרקטיביים יותר עבור פושעי סייבר.
מומחים כמו ג'וזף אלבורס, ראש מחלקת מחקר ומודעות ב-ESET ספרד, מסבירים כי התפשטות מכשירי האינטרנט של הדברים (IoT) והמעבר העצום לענן פתחו מגוון עצום של נקודות כניסה פוטנציאליות.רבים מהמכשירים המחוברים הללו אינם מנוהלים או מעודכנים כראוי, ודבר זה, בשילוב עם פילוח רשת לקוי וניהול פגיעויות לקוי, יוצר סביבה עצומה ומורכבת שבה תוקפים יכולים לפעול בקלות יחסית אם ימצאו פגיעות.
מול המצב הזה, חברות גדולות בדרך כלל מוכנות טוב יותר מחברות קטנות ובינוניותמכיוון שיש להם יותר משאבים, צוותים מיוחדים וכלי ניטור ותגובה מתקדמים. עם זאת, הם גם מטרה רווחית יותר: הם מטפלים ביותר נתונים, יותר כסף, ומחוברים לרשת עצומה של ספקים ושותפים. זה מאלץ אותם להשקיע כל הזמן בטכנולוגיות אבטחה חדשות ובתהליכי זיהוי מוקדם של אירועים.
כאשר ההשפעה של מתקפה היא עצומה, אי אפשר להגביל את התשובה למה שעושה חברה אחת.בתרחישים אלה, שיתוף פעולה בין הציבור לפרטי הופך לחיוני: שיתוף מידע, תיאום התאוששות, שיתוף רשויות ורגולטורים ולמידה מכל אירוע כדי לחזק את החוסן של המערכת האקולוגית הדיגיטלית כולה. פעולותיהם של רגולטורים ורשויות אירופיות זהו מפתח בתהליכים רבים אלה.
ערך הנתונים ועליית סחיטת הסייבר
במפת האיומים הנוכחית, רוב ההתקפות סובבות סביב גניבת מידעפושעי סייבר מחפשים בעיקר אישורים, סיסמאות, נתונים אישיים ומסמכים סודיים של החברה. בעזרת נתונים אלה ברשותם, הם יכולים לחדור למערכות הפנימיות של הארגון, להעלות הרשאות ולסלול את הדרך לשלבים הבאים של המתקפה.
ברגע שההתקפה בפנים, בדרך כלל מסתיימת ב... הצפנת מידע רגיש וחילוץ כמויות גדולות של נתוניםבנקודה זו, התוקפים פונים לסחיטה: הם דורשים כופר גדול בתמורה לשחרור המערכות או אי פרסום התוכן הגנוב. משחק כפול זה (הצפנה ודליפה) מותיר חברות בפני הפסדים תפעוליים ונזק תדמיתי.
כאשר ההתקפה משפיעה על מערכות קריטיות, החברה עלולה פשוטו כמשמעו לקפוץ מלכתלא רק שעות או ימים של עבודה הולכים לאיבוד: שרשראות הייצור מופרעות, הפעילות הפיננסית מופסקת, קשרים עם לקוחות וספקים ניזוקים, ועלויות ההתאוששות מרקיעות שחקים. במגזרים רגישים במיוחד, כמו שירותי בריאות או תעשייה, לתוצאות יכולות להיות אפילו השפעות חברתיות או פיזיות.
למרות זאת, לחברות גדולות יש בדרך כלל יכולת מסוימת להגיב: צוותי תגובה לאירועים, גיבויים, תוכניות המשכיות עסקית ופרוטוקולי תקשורתהבעיה מחמירה כאשר גל המתקפות משפיע על ארגונים רבים בו זמנית, ככל שהתיאום הופך מורכב יותר ומשאבים מיוחדים (פנימיים וחיצוניים) הופכים לרוויים.
בתרחיש זה, מנהלי אבטחת סייבר מחברות טכנולוגיה וחברות ייעוץ מדגישים כי ההתפתחות המתמדת של מערכות ההגנה חיונית לשמירה על חוסן.לא מספיק פשוט לקנות פתרון ולשכוח ממנו: צריך לבדוק תצורות, לעדכן כלים, לבצע סימולציות ולוודא מעת לעת שהנהלים פועלים תחת לחץ בעולם האמיתי. יתר על כן, הופעתן של טכנולוגיות חדשות כמו... מעבדים קוונטיים זה מאלץ חשיבה מחודשת על תוכניות הגנה מסוימות בטווח הבינוני.
מנהלים על הכוונת של המתקפות
בין המטרות המועדפות על פושעי סייבר, ההנהלה הבכירה תופסת תפקיד בולטהמחלקות הפיננסיות וכל מה שסובב את תפקיד המנכ"ל מרכז את קבלת ההחלטות בנוגע לתקציבים, תשלומים, חוזים ומהלכים אסטרטגיים. כל גישה בלתי מורשית לתקשורת זו פותחת דלת להונאה בעלת השלכות פיננסיות משמעותיות.
הנשק הנפוץ ביותר המשמש להגיע לפרופילים אלה הוא פישינג ממוקד מאודתופעה זו ידועה גם בשם "פישינג ספיר". באמצעות מיילים המחקים מקרוב את הסגנון והפורמט של הודעות פנימיות או כאלה מספקים מהימנים, תוקפים מנסים להערים על מנהלים או אנשים ברשת שלהם ולגרום להם ללחוץ על קישורים זדוניים, להוריד קבצים נגועים או לאשר העברות כספים לחשבונות הונאה. יתר על כן, נצפו פרקטיקות משלימות המחייבות חיזוק פרוטוקולים בהודעות מיידיות, למשל באמצעות שיפורים ב... אבטחה בוואטסאפ ובמסנג'ר.
בנוסף למגזר הפיננסי, מחלקות חדשנות ומחקר ופיתוח הפכו ליעד עדיפות נוסף.מערכות אלו מחזיקות בקניין הרוחני של החברה, סודות מסחריים, עיצובי מוצרים חדשים ומידע אסטרטגי על קווי עסקים עתידיים. גניבה או דליפה של נתונים אלה יכולים להעניק למתחרים (או לצדדים מעוניינים אחרים) יתרון עצום.
מאחר שתוקפים מודעים לחלוטין לכך שחברות גדולות מחזקות את הגנותיהן, זה הופך להיות נפוץ יותר ויותר שהם מחליטים לתקוף בעקיפין.במקום לתקוף ישירות את התאגיד הראשי, הם מתמקדים במשתפי פעולה חיצוניים, ספקי טכנולוגיה, חברות מקצועיות או חוליות אחרות בשרשרת הדיגיטלית שבדרך כלל נוקטות באמצעי אבטחה צנועים יותר.
גישה זו מתיישבת עם הרעיון ש אבטחת הארגון תלויה בחוליה החלשה ביותר ברשת שלוספק עם ניהול סיסמאות לקוי, מערכת לעדכוני תיקונים או תרבות אבטחת סייבר חלשה יכול להפוך לדלת אחורית מושלמת לסביבה של חברה גדולה.
החוליה החלשה ביותר: אנשים ודוא"ל
למרות ההתקדמות בבינה מלאכותית ובאוטומציה, דוא"ל נותר נקודת הכניסה המועדפת לרוב ההתקפותזהו כלי נוכח בכל מקום בעבודה ובחיים האישיים, ודווקא מסיבה זו הוא הפך לערוץ האידיאלי להחדרת תוכנות זדוניות, השקת קמפיינים של פישינג וגניבת אישורים.
השילוב של חוסר הכשרה, ביטחון עצמי מופרז ולחץ להגיב במהירות זה יוצר קרקע פורייה מושלמת עבור משתמש לפתוח קובץ מצורף זדוני או לספק את פרטי הכניסה שלו באתר מזויף. המלכודת לא צריכה להיות מתוחכמת במיוחד; היא רק צריכה להיות מוסווית היטב בהקשר של חיי היומיום של אותו אדם.
מומחי אבטחת סייבר מסכימים כי אנשים נותרים החוליה החלשה ביותר בכל שרשרת ההגנהלא משנה כמה טובים חומות אש וכלי זיהוי הם, אם מישהו נופל להונאה ומספק את שם המשתמש והסיסמה שלו, התוקף יכול להמשיך הלאה עם אישורים שנראים לגיטימיים.
הדרך הריאלית היחידה להפחית את הסיכון הזה היא השקיעו ברצינות וברציפות במודעות ובהכשרהלא מדובר בהעברת קורס פעם בשנה ולשכוח ממנו: יש צורך לרענן את התוכן, להתאים דוגמאות למקרים מהעולם האמיתי, ולהעריך את המידה שבה הצוות אכן מיישם את הידע הזה בשגרת יומו.
מנהלים מחברות המתמחות בתוכנה תעשייתית, כמו Barbara IoT, מדגישים כי השאלה אינה אם ארגון יסבול ממתקפת סייבר, אלא מתי זה יקרהמנקודת מבט זו, המפתח אינו רק ניסיון להימנע מכל אירוע, אלא הכנה להגיב במהירות וביעילות כשיגיע הזמן הבלתי נמנע.
תוכניות ומערכות תגובה לאירועים מיושנות
יחד עם הגורם האנושי, נקודה קריטית נוספת לאבטחת ארגונים היא האופי המיושן של מערכות ההפעלה והיישומים שלהם.תחזוקת תוכנה מיושנת, ללא תמיכת יצרן או תיקונים עדכניים, היא כמו להשאיר דלתות פתוחות שפושעי סייבר מכירים היטב ומנצלים אותן באופן שיטתי. לכן חיוני לשקול מדריכים והמלצות ספציפיים לפלטפורמות מסוימות, כגון... אבטחה באפל.
בהתחשב במציאות זו, מומחים ממליצים תוכנית תגובה לאירועים מתוכננת ונבדקה היטבתוכנית זו צריכה לפרט מה לעשות מרגע גילוי אנומליה, מי מקבל את ההחלטות המרכזיות, וכיצד התגובה מתואמת בין צוותים טכניים, מנהלי עסקים, תקשורת, משפט ומשאבי אנוש.
מבחינה מעשית, הצעד הראשון הוא בדרך כלל להכיל את ההתקפהבידוד ציוד פרוץ, פילוח רשתות, ניתוק נקודות גישה חשודות ומניעת התפשטות הפריצה מעבר למערכות שנפגעו בתחילה. שלב זה הוא קריטי ביותר, משום שתגובה חפוזה או מתוכננת בצורה גרועה עלולה להחמיר את המצב.
הנקודה החיונית הבאה היא תקשורת עם כל הצדדים המעורביםיש ליידע עובדים, שותפים, לקוחות, רשויות מוסמכות, רגולטורים ורשויות אכיפת החוק באופן מסודר ושקוף, בהתאם לחומרת האירוע ולהיקףו. הסתרת הבעיה רק מחריפה את ההשלכות בטווח הבינוני.
לבסוף, התהליך מגיע לשיאו ב- שיקום מערכות והערכת ההשפעה האמיתיתזה כרוך בשחזור שירותים, ניתוח אילו נתונים נפגעו, הערכת הנזק הכלכלי והתדמיתי והפקת לקחים קונקרטיים לחיזוק ההגנות. ללא למידה זו, הארגון מסתכן לחזור על אותה טעות.
אבטחת סייבר כסיכון עסקי ומגזר צומח
בעולם התאגידי, כבר מניחים ש אבטחת סייבר היא, מעל לכל, עניין של ניהול סיכוניםבדיוק כפי שחברות מנתחות את ההשפעות הפוטנציאליות של משבר כלכלי, בעיה לוגיסטית או שינוי רגולטורי, עליהן להעריך מה תהיה המשמעות של תקרית אבטחה דיגיטלית חמורה על העסק שלהן.
חזון בוגר יותר זה הוביל ל נושאי אבטחת סייבר צריכים להגיע לישיבות דירקטוריון וישיבות אסטרטגיות.החלטות בנוגע להשקעות בהגנה, ביטוח סיכוני סייבר או מיקור חוץ של שירותים אינן תלויות עוד אך ורק במחלקת ה-IT, אלא נידונות ברמה הגבוהה ביותר, בסביבות של פיננסים 4.0.
במקביל, שוק אבטחת הסייבר כתעשייה חווה צמיחה דו-ספרתית מתמשכתיש ביקוש גובר לפתרונות אבטחה מבוססי ענן, מערכות זיהוי ותגובה מנוהלות, כלי ניתוח התנהגותי, טכנולוגיות לאבטחת מכשירי IoT ושירותי הדרכה מתקדמים לעובדים ולמנהלים.
ארגונים מתמחים וארגוני מגזרים מדגישים כי מחסור באנשי מקצוע מוסמכים הוא אחד מצווארי הבקבוק העיקרייםיש צורך גובר במומחים בניתוח תוכנות זדוניות, ניהול אירועים, ביקורת, תאימות רגולטורית ופיתוח מאובטח, ומאגר הכישרונות לא תמיד עומד בקצב הביקוש הגובר. תופעה זו קשורה לאתגרים של תעסוקה 4.0 בתחום הטכנולוגיה.
כל התנועה הזו גם הגבירה יצירת מרחבי הסברה ותוכניות המכוונות לאזרחיםיוזמות אלה כוללות גופים ציבוריים, מרכזי מחקר וכלי תקשורת. המטרה היא לשנות את תפיסת אבטחת הסייבר ממשהו מעורפל ובלעדי למומחים טכניים להיבט בסיסי של חיי היומיום הדיגיטליים.
הפצה ותוכניות ייעודיות למשתמשים
דוגמה טובה לגישה חינוכית זו היא סוג המרחבים אשר משאבים ציבוריים וארגונים מובילים מקדישים את עצמם לאבטחת משתמשי האינטרנט.בשיתוף פעולה עם מכוני סייבר לאומיים, משודרות תוכניות רדיו ומתפרסם תוכן המסביר, בשפה נגישה, כיצד להגן על עצמך ברשת. בנוסף, הדיון הציבורי משלב נושאים כגון... מניפולציה דיגיטלית ברשתות החברתיות, אשר משפיע על תפיסת הסיכון.
בתוכניות אלה, הטכנאים מכסים הכל, החל מנושאים בסיסיים מאוד ועד נושאים מתקדמים יותר.כיצד ליצור סיסמאות חזקות, אילו סימנים מצביעים על כך שאימייל עשוי להיות הונאה, כיצד לנהל את פרטיותך ברשתות חברתיות, מה לעשות אם זהותך נגנבת, או כיצד להגיב אם חברה שבה יש לך חשבון סובלת מפריצת נתונים.
היתרון של יוזמה מסוג זה הוא ש הם מביאים אבטחת סייבר לאנשים שלעולם לא היו קוראים דוח טכני.הם משתמשים בדוגמאות יומיומיות, מספרים מקרים אמיתיים ומציעים המלצות מעשיות שכל משתמש ממוצע יכול ליישם מבלי להזדקק לידע טכנולוגי מעמיק.
יתר על כן, סוג זה של תוכן מדגיש לעתים קרובות את הרעיון ש ביטחון אינו מדינה, אלא תהליך מתמשך.איומים מתפתחים, כלים משתנים וההרגלים הדיגיטליים של אנשים משתנים במהירות. זו הסיבה שחשוב כל כך לצרוך מידע עדכני ולא להסתמך על עצות שעבדו לפני עשר שנים אך כיום הן מיושנות.
במקרים רבים, רדיו, אתרי אינטרנט ייעודיים וקמפיינים ציבוריים משמשים כ... שער לאזרחים להיות מודעים לחשיבות אבטחת הסייברמשם, חלק מהמשתמשים יחפשו משאבים מתקדמים יותר, בעוד שאחרים פשוט ישלבו כמה שיטות עבודה מומלצות שכבר מייצגות שיפור משמעותי לעומת המצב הקודם.
ילדים וצ'אטבוטים של בינה מלאכותית: סיכונים דיגיטליים חדשים
בשנים האחרונות, צץ תחום מסוים מאוד בדיווח על אבטחת סייבר: הקשר בין קטינים לטכנולוגיות בינה מלאכותיתבמיוחד צ'אטבוטים שיחתיים שעונים על שאלות, נותנים עצות או מדמים חברות. ילדים פונים יותר ויותר לכלים אלה כדי לפתור ספקות, ליהנות או לחפש תמיכה רגשית.
תופעה זו מעלה שאלות רציניות בנוגע לאבטחה, פרטיות והתפתחות רגשיתמצד אחד, ישנה השאלה איזה סוג מידע ילדים חולקים עם מערכות אלה: נתונים אישיים, פרטים על סביבת המשפחה או בית הספר שלהם, מצבי רוח, דאגות אינטימיות... את כל זה ניתן לאחסן או להשתמש בו כדי לשפר מודלים מבלי שהילד או הוריו יהיו מודעים לחלוטין.
מצד שני, קיים הסיכון ש צ'אטבוטים מספקים תשובות לא מדויקות, מוטות או ממש לא הולמות לגיל הילד. למרות שקיימים מסננים ובקרות, הם לא תמיד מושלמים, וייתכן שילד יקבל עצה לא הולמת בנוגע לבעיה חמורה, או ינרמל עמדות מסוימות רק משום ש"בינה מלאכותית אמרה זאת".
ישנן גם חששות לגבי ההשפעה הפוטנציאלית תלות רגשית בכלי שנראה כאילו הוא מבין ומקשיבאבל למעשה חסרה בו אמפתיה ואחריות לרווחת המשתמש. קטין עשוי להרגיש בנוח יותר לספר דברים לצ'אטבוט מאשר למבוגר, מבלי להיות מודע לכך שהוא נותן אמון במערכת אוטומטית שנועדה למטרות אחרות.
בהתחשב בתרחיש זה, מומחים לסייבר והגנת ילדים ממליצים ללוות ולפקח על השימוש של ילדים בשירותים אלהחיוני להסביר להם, בשפה שהם יכולים להבין, בדיוק מהו צ'אטבוט, מהן מגבלותיו, איזה מידע אסור להם לשתף לעולם, ומדוע תמיד עדיף לבקש עזרה מאדם מהימן כשמתמודדים עם בעיה רצינית.
פרטיות, קובצי Cookie ובקרת משתמש
מעבר להתקפות הישירות, הגנת פרטיות וניהול קובצי Cookie הפכו למרכיב מרכזי נוסף באבטחת הסייבר היומיומיתאתרים מודרניים משתמשים בקובצי Cookie ובטכנולוגיות דומות כדי לזכור העדפות, לתחזק סשנים של כניסה, לנתח תנועה, ובמקרים רבים, להציג פרסום מותאם אישית. חשוב גם להבין סיכונים וכלים ספציפיים לדפדפן, כגון... פרטיות ואבטחה בכרום.
שימוש זה בעוגיות יכול להיות שימושי מאוד לצורך הצעת מחיר חוויית גלישה נוחה ויעילה יותרעם זאת, הדבר מעלה גם שאלות לגיטימיות לגבי אילו נתונים נאספים, לאיזו מטרה הם משמשים ולמשך כמה זמן הם מאוחסנים. לכן, יותר ויותר אתרים מספקים פרטים ברורים יותר לגבי סוגי העוגיות שהם משתמשים בהן ומאפשרים למשתמשים להפעיל או להשבית כאלה שאינן הכרחיות לחלוטין.
באופן כללי, הפלטפורמות מבחינות בין קובצי Cookie החיוניים להפעלה הטכנית של האתר ועוגיות ניתוח או שיווקבדרך כלל לא ניתן להשבית את הראשון מבלי שהשירות יפסיק לתפקד כראוי; ניתן לדחות את האחרון, אם כי פעולה זו עשויה להשפיע על פונקציונליות מסוימת או על התאמה אישית של תוכן.
מנגנוני ההסכמה הנוכחיים כוללים אפשרויות עבור שמור את ההגדרות שנבחרו ושנה אותן מאוחר יותר.אם מבקר לוחץ, לדוגמה, על כפתור "שמור שינויים" מבלי לבחור אפשרויות התאמה אישית כלשהן, במקרים רבים הדבר מתפרש כדחייה של כל העוגיות הלא חיוניות. יתר על כן, בדרך כלל מסופקים קישורים קבועים (כגון "העדפות עוגיות") כדי שהמשתמש יוכל לעיין או להתאים את הסכמתו בכל עת.
גישה זו מחזקת את הרעיון ש השליטה על הנתונים צריכה להיות בידי המשתמש.עם זאת, זה גם דורש שאנשים יכירו, לפחות באופן מינימלי, מושגים כמו קובצי Cookie טכניים, התאמה אישית, אנליטיקה ופרסום, על מנת לקבל החלטות מושכלות לגבי רמת המעקב שהם מוכנים לקבל בכל שירות דיגיטלי. אם אתם מחפשים... תשיבו לעצמכם את הפרטיותישנם מדריכים מעשיים להפחתת טביעת הרגל הדיגיטלית שלך.
לאור כל האמור לעיל, אבטחת סייבר אינה עוד עניין השמור למומחים, אלא הפכה למרכיב חיוני בחיים הדיגיטליים המודרניים: חברות מתייחסות לכך כסיכון אסטרטגי, ממשלות מקדמות תוכניות להעלאת המודעות, משפחות חייבות ללמוד לנהל את מערכת היחסים של ילדים עם טכנולוגיה, ומשתמשים באופן כללי צריכים לקבל החלטות מושכלות בנוגע לפרטיות ונתונים.בצומת זה של אינטרסים ואחריות, דוחות אבטחת סייבר ממלאים תפקיד מהותי בהסבר, בקפדנות ובנגישות, מה מונח על כף המאזניים וכיצד נוכל להגן על עצמנו טוב יותר.
