כאשר ארגונים ועסקים מעוניינים לעבור לענן, אחת הסיבות המרכזיות לכך היא אבטחה טובה יותר. למרות תפיסה זו, יש לא מעט איומי סייבר שעלולים להזיק למערכות הענן בדרך כזו או אחרת. לכן, ריכזנו עבורכם במאמר מיוחד מהן הסכנות הקריטיות ביותר, איך ואיפה הן עלולות לפגוע בכם, ומה ניתן לעשות בתגובה.
אם אתם מעוניינים לצלול לעומק של כל אחד מהנושאים שכאן, אתם מוזמנים להיכנס לספריית לימודי האבטחה הבאה, שתיתן לכם מגוון כלים ושיטות שיקנו לכם ניסיון אמיתי באמצעות סביבות הדמיה מתקדמות.
CryptoJacking
מתקפת הסייבר הבאה היא חדשה יחסית, אך מאיימת. כידוע, אחת הדרכים להשגת ביטקוין ומטבעות קריפטו היא כרייה (Mining), פעולה שדורשת כוחות עיבוד עצומים. כדי לפתור את הבעיה ולהגדיל את יכולות הכרייה, לא מעט גורמים זדוניים ברשת פורצים למערכות הענן ומשתמשים ביכולות המחשוב המתקדמות כדי לכרות על חשבונכם.
הבעיה העיקרית כאן היא שלרוב, קשה לזהות ולמצוא את הפריצה בזמן אמת מפני שמטרת הפריצה אינה לעשות נזק – אלא רק להשתמש במשאבים קיימים לצד הפעולות שלכם. לכן, יכול להיות שתחוו האטה, אבל סביר להניח שתצאו מנקודת הנחה שמדובר בבעיה בביצועים, עומס עבודה, חיבור אינטרנט איטי וכו'. אם אתם חווים איטיות בעבודה היומיומית, מומלץ שתריצו בדיקה נוספת. לכו תדעו – אולי תמצאו זהב.
פרצות נתונים
הבעיה הגדולה ביותר בענן המודרני היא הדלפה או אובדן של נתונים דרך פרצות. הסיבה המובילה לכך היא פריצות של גורמים זדוניים שמצליחים לקבל גישה לא מזוהה לרשת הענן שלכם, או שימוש בתוכנות ואפליקציות שונות כדי לראות, להעתיק, להעביר ולמחוק מידע.
בנוסף לנזק הישיר, דליפת נתונים, על אחת כמה וכמה של נתונים רגישים כמו מידע לקוח עלולה לגרום לכם לקבל קנסות כבדים על כך שהפרתם את תקנות ה-GDPR האירופאי, פגיעה במוניטין ובאמון הלקוחות שלכם, ועוד הרבה בעיות. לכן, שימו דגש ניכר על הנושא ונטרו כל פעילות חשודה או פרצה כלשהי, תוך חיזוק והידוק של האבטחה בכל פרמטר אפשרי.
מתקפת DDoS
אחת התקיפות ה"קלאסיות" רלוונטית מתמיד גם היום. במידה וגורם עוין מעוניין להשבית את שירותי הענן שלכם, הוא יכול להציף את המערכות שלכם עם כמות גדולה במיוחד של תעבורה שתעמיס על השרתים שלכם. במקרה כזה, לא תוכלו לעבוד, והנכסים הדיגיטליים שלכם לא יהיו נגישים. במידה ואתם נמצאים אך ורק בענן, יתכן שכל הארגון שלכם יושבת עד שהמתקפה תיגמר.
כיום, ניתן למצוא שירותים רבים שמציעים הגנה מפני מתקפות כאלו, ושווה לכם לבדוק אותם.
איומים פנימיים
בזמן שאתם חוששים מהסכנות שבחוץ, יתכן מאוד שכדאי שתציצו פנימה. למעשה, הנתונים העדכניים מצביעים על כך ש-43% מהתקפות הסייבר מתבצעות ברמה הפנים ארגונית. האפשרויות רבות מספור: עובד שהחליט לפגוע במקום העבודה, טעויות אנוש, אורחים שמנצלים את הגישה לרשת הפנימית, עובד לשעבר שמחפש נקמה, והרשימה עוד ארוכה.
כדי למנוע זאת, אתם צריכים לוודא שהצוות שלכם מקצועי, לא מחזיק בגישות שלא רלוונטיות לו. בנוסף, וודאו שבכל פעם שעובד עוזב את הארגון שלכם, תתבטל כל גישה שהייתה לו לאחד מהנכסים, המערכות ו/או הרשתות שלכם בכדי למנוע מצב כזה מראש.
גניבת משתמשים
אתגר זה הוא אתגר נפוץ שקשה להתמודד איתו. אם גורם חיצוני מצליח לפרוץ למשתמש של אחד מהעובדים שלכם, הוא יכול לגשת אליכם בקלות יתרה ומבלי לעורר חשד. הדרכים לכך כוללות פיצוח סיסמאות באמצעות כלים ותוכנות, פישינג, מציאת פרצות ועוד.
מניעה של שיטה זו לרוב תתבצע באמצעות חיזוק אפשרויות הזיהוי – שימוש בסיסמאות טובות, זיהוי דו שלבי או יותר, ניטור שמזהה פעולות חשודות של משתמשים במערכת וכמובן – לימוד של העובדים שלכם לגבי זיהוי של ניסיונות פישינג, שמירה על המידע במקום הנכון ועוד.
תוכנות ואפליקציות שאינן בטוחות
השקעתם הרבה במערכת הארגונית שלכם, והיא עובדת כיאות. יחד עם זאת, יתכן שהתקנה של תוכנה, אפליקציה או שירות צד שלישי עלולה לגרום לבעיות – תוכנות זדוניות, גרסאות שאינן מעודכנות, התנגשות עם תוכנות קיימות, ביטול של שירותי אבטחה ועוד יכולים להיות מנת חלקה של פעולה בסיסית כמו התקנת תוכנה פשוטה.
בדיוק בגלל סיבות אלו, וודאו שכל תוכנה ואפליקציה שמותקנת אצלכם במערכות תעבור אישור של מחלקת טכנולוגיות המידע. זה אולי מסורבל במקצת, אבל זוהי הדרך הכי טובה כדי להבטיח את ביטחון הארגון שלכם. נקודה חשובה היא נוספת שגם תוכנה אמינה שקיבלה אישור יכולה להיות בעייתית אם מתגלות בה פרצות אבטחה – ולכן דאגו תמיד לשמור עליה מעודכנת.
חוסר ידע
אין מה לעשות – התמודדות טובה עם בעיה יכולה להתאפשר אך ורק כאשר מבינים את הנושא לעומק. גם אם הכוונות טובות, צוותי טכנולוגיות המידע והאבטחה שלכם צריכים לדעת את כל הסיכונים הקיימים, לדעת לאבחן ולזהות מצבים חשודים, להיות בעלי גישה כוללת ולהבין את החשיבות של הפעולות המתבצעות בארגון. אם בימים עברו גם החומה הבצורה ביותר לא יכלה להגן אם היה בה חור - כך גם הצוות שהרכבתם לא יכול לעזור יותר מדי, אם הוא לא יודע מה הוא צריך לעשות וממה להישמר.
לסיכום
תחום האבטחה הוא תחום שדורש מכם תמיד להיות עם יד על הדופק, ולכן, דאגו לכך שהצוות שלכם תמיד יהיה מעודכן: שלחו את אנשי הצוות להשתלמויות, תנו להם ללמוד מאתרים מובילים ובמידת הצורך, אל תהססו לשכור את שירותיו של יועץ מומחה. בסופו של יום – חלק מהפריצות הבעייתיות ביותר היו תוצר של חוסר תשומת לב או ידע.
מאת: מערכת IsraelClouds
רוצים להתעדכן בתכנים נוספים בנושאי אבטחת ענן? הצטרפו עכשיו לפורום המקצועי של IsraelClouds בתחום > להרשמה
כאשר ארגונים ועסקים מעוניינים לעבור לענן, אחת הסיבות המרכזיות לכך היא אבטחה טובה יותר. למרות תפיסה זו, יש לא מעט איומי סייבר שעלולים להזיק למערכות הענן בדרך כזו או אחרת. לכן, ריכזנו עבורכם במאמר מיוחד מהן הסכנות הקריטיות ביותר, איך ואיפה הן עלולות לפגוע בכם, ומה ניתן לעשות בתגובה.
אם אתם מעוניינים לצלול לעומק של כל אחד מהנושאים שכאן, אתם מוזמנים להיכנס לספריית לימודי האבטחה הבאה, שתיתן לכם מגוון כלים ושיטות שיקנו לכם ניסיון אמיתי באמצעות סביבות הדמיה מתקדמות.
CryptoJacking
מתקפת הסייבר הבאה היא חדשה יחסית, אך מאיימת. כידוע, אחת הדרכים להשגת ביטקוין ומטבעות קריפטו היא כרייה (Mining), פעולה שדורשת כוחות עיבוד עצומים. כדי לפתור את הבעיה ולהגדיל את יכולות הכרייה, לא מעט גורמים זדוניים ברשת פורצים למערכות הענן ומשתמשים ביכולות המחשוב המתקדמות כדי לכרות על חשבונכם.
הבעיה העיקרית כאן היא שלרוב, קשה לזהות ולמצוא את הפריצה בזמן אמת מפני שמטרת הפריצה אינה לעשות נזק – אלא רק להשתמש במשאבים קיימים לצד הפעולות שלכם. לכן, יכול להיות שתחוו האטה, אבל סביר להניח שתצאו מנקודת הנחה שמדובר בבעיה בביצועים, עומס עבודה, חיבור אינטרנט איטי וכו'. אם אתם חווים איטיות בעבודה היומיומית, מומלץ שתריצו בדיקה נוספת. לכו תדעו – אולי תמצאו זהב.
פרצות נתונים
הבעיה הגדולה ביותר בענן המודרני היא הדלפה או אובדן של נתונים דרך פרצות. הסיבה המובילה לכך היא פריצות של גורמים זדוניים שמצליחים לקבל גישה לא מזוהה לרשת הענן שלכם, או שימוש בתוכנות ואפליקציות שונות כדי לראות, להעתיק, להעביר ולמחוק מידע.
בנוסף לנזק הישיר, דליפת נתונים, על אחת כמה וכמה של נתונים רגישים כמו מידע לקוח עלולה לגרום לכם לקבל קנסות כבדים על כך שהפרתם את תקנות ה-GDPR האירופאי, פגיעה במוניטין ובאמון הלקוחות שלכם, ועוד הרבה בעיות. לכן, שימו דגש ניכר על הנושא ונטרו כל פעילות חשודה או פרצה כלשהי, תוך חיזוק והידוק של האבטחה בכל פרמטר אפשרי.
מתקפת DDoS
אחת התקיפות ה"קלאסיות" רלוונטית מתמיד גם היום. במידה וגורם עוין מעוניין להשבית את שירותי הענן שלכם, הוא יכול להציף את המערכות שלכם עם כמות גדולה במיוחד של תעבורה שתעמיס על השרתים שלכם. במקרה כזה, לא תוכלו לעבוד, והנכסים הדיגיטליים שלכם לא יהיו נגישים. במידה ואתם נמצאים אך ורק בענן, יתכן שכל הארגון שלכם יושבת עד שהמתקפה תיגמר.
כיום, ניתן למצוא שירותים רבים שמציעים הגנה מפני מתקפות כאלו, ושווה לכם לבדוק אותם.
איומים פנימיים
בזמן שאתם חוששים מהסכנות שבחוץ, יתכן מאוד שכדאי שתציצו פנימה. למעשה, הנתונים העדכניים מצביעים על כך ש-43% מהתקפות הסייבר מתבצעות ברמה הפנים ארגונית. האפשרויות רבות מספור: עובד שהחליט לפגוע במקום העבודה, טעויות אנוש, אורחים שמנצלים את הגישה לרשת הפנימית, עובד לשעבר שמחפש נקמה, והרשימה עוד ארוכה.
כדי למנוע זאת, אתם צריכים לוודא שהצוות שלכם מקצועי, לא מחזיק בגישות שלא רלוונטיות לו. בנוסף, וודאו שבכל פעם שעובד עוזב את הארגון שלכם, תתבטל כל גישה שהייתה לו לאחד מהנכסים, המערכות ו/או הרשתות שלכם בכדי למנוע מצב כזה מראש.
גניבת משתמשים
אתגר זה הוא אתגר נפוץ שקשה להתמודד איתו. אם גורם חיצוני מצליח לפרוץ למשתמש של אחד מהעובדים שלכם, הוא יכול לגשת אליכם בקלות יתרה ומבלי לעורר חשד. הדרכים לכך כוללות פיצוח סיסמאות באמצעות כלים ותוכנות, פישינג, מציאת פרצות ועוד.
מניעה של שיטה זו לרוב תתבצע באמצעות חיזוק אפשרויות הזיהוי – שימוש בסיסמאות טובות, זיהוי דו שלבי או יותר, ניטור שמזהה פעולות חשודות של משתמשים במערכת וכמובן – לימוד של העובדים שלכם לגבי זיהוי של ניסיונות פישינג, שמירה על המידע במקום הנכון ועוד.
תוכנות ואפליקציות שאינן בטוחות
השקעתם הרבה במערכת הארגונית שלכם, והיא עובדת כיאות. יחד עם זאת, יתכן שהתקנה של תוכנה, אפליקציה או שירות צד שלישי עלולה לגרום לבעיות – תוכנות זדוניות, גרסאות שאינן מעודכנות, התנגשות עם תוכנות קיימות, ביטול של שירותי אבטחה ועוד יכולים להיות מנת חלקה של פעולה בסיסית כמו התקנת תוכנה פשוטה.
בדיוק בגלל סיבות אלו, וודאו שכל תוכנה ואפליקציה שמותקנת אצלכם במערכות תעבור אישור של מחלקת טכנולוגיות המידע. זה אולי מסורבל במקצת, אבל זוהי הדרך הכי טובה כדי להבטיח את ביטחון הארגון שלכם. נקודה חשובה היא נוספת שגם תוכנה אמינה שקיבלה אישור יכולה להיות בעייתית אם מתגלות בה פרצות אבטחה – ולכן דאגו תמיד לשמור עליה מעודכנת.
חוסר ידע
אין מה לעשות – התמודדות טובה עם בעיה יכולה להתאפשר אך ורק כאשר מבינים את הנושא לעומק. גם אם הכוונות טובות, צוותי טכנולוגיות המידע והאבטחה שלכם צריכים לדעת את כל הסיכונים הקיימים, לדעת לאבחן ולזהות מצבים חשודים, להיות בעלי גישה כוללת ולהבין את החשיבות של הפעולות המתבצעות בארגון. אם בימים עברו גם החומה הבצורה ביותר לא יכלה להגן אם היה בה חור - כך גם הצוות שהרכבתם לא יכול לעזור יותר מדי, אם הוא לא יודע מה הוא צריך לעשות וממה להישמר.
לסיכום
תחום האבטחה הוא תחום שדורש מכם תמיד להיות עם יד על הדופק, ולכן, דאגו לכך שהצוות שלכם תמיד יהיה מעודכן: שלחו את אנשי הצוות להשתלמויות, תנו להם ללמוד מאתרים מובילים ובמידת הצורך, אל תהססו לשכור את שירותיו של יועץ מומחה. בסופו של יום – חלק מהפריצות הבעייתיות ביותר היו תוצר של חוסר תשומת לב או ידע.
מאת: מערכת IsraelClouds
רוצים להתעדכן בתכנים נוספים בנושאי אבטחת ענן? הצטרפו עכשיו לפורום המקצועי של IsraelClouds בתחום > להרשמה
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר