RSA: זה רק עניין של זמן עד שרוב הארגונים ייפגעו ממתקפות קיברנטיות מתוחכמות

אין טוב מעדות אישית: ימים ספורים לאחר שהודיעה RSA, חטיבת האבטחה של EMC, כי עלות הפריצה למחשביה בחודש מרץ האחרון עומדת על 66 מיליון דולרים, היא פרסמה דו"ח חדש. המסקנה העיקרית העולה מהדו"ח היא, כי עבור מרבית הארגונים, זה רק עניין של זמן עד שהם יהוו מטרה לאיומים המודרניים.

הדו"ח מספק מבט מעמיק על השינויים במפת האיומים – המשפיעה על מספר הולך וגדל של ארגונים שהופכים מטרה לריגול וחבלה תעשייתיים. עולה ממנו, כי האיומים כיום מכוונים כלפי טווח רחב של ארגונים במגזר הפרטי, במטרה לגנוב קניין רוחני, סודות מסחר, תוכניות עסקיות, גישה למערכות IT ומידע ייעודי אחר בעל ערך.

הדו"ח הוא האחרון בסדרת דו"חות שפרסמה SBIC (המועצה לאבטחת חדשנות עסקית). המועצה כוללת קבוצת בכירים בתחום אבטחת המידע, מאלף ארגונים מובילים, אשר דנה באתגרים המהותיים המדאיגים את התעשייה ובודקת כיצד יישום של אבטחת מידע יכול לספק מענה לאתגרים הללו ולאפשר חדשנות עסקית. סדרת מתקפות המחשב המתוחכמות שהתרחשה לאחרונה, עמדה ברקע הדו"ח, שנקרא: "כאשר איומים מודרניים ממשיכים לתקוף: בניית אסטרטגית אבטחת מידע למאבק בהסלמת האיומים".

מקורו של המושג APT (ר"ת Advanced Persistent Threats), נכתב בדו"ח, הוא בתופעה של ריגול באמצעות מחשב, "שבמשך תקופת ארוכה איפשר למדינות לגשת לרשת ולגנוב מידע בטחוני אלו מאלו". בימינו, מציינים כותבי הדו"ח, "המושג APT מתאר תופעה רחבה יותר. זאת, משום שרשימת היעדים של התוקפים ברשת גדלה והמדינות כבר אינן הקבוצות היחידות שמשתמשות בטכניקות המתוחכמות הללו. במקום להיכנס באמצעות פרמטרים של הרשת, התוקפים בימינו מעדיפים לאתר נקודות תורפה אנושיות ולנצל טכניקות של 'הינדוס חברתי', כדי לצוד משתמשי קצה".

ארט קוביילו, מנכ"ל RSA, אמר ש-"פושעי המחשב שינו את מטרותיהם ואת שיטותיהם באופן אגרסיבי. ההגנה מפני אויבים נחושים אלה תאתגר ארגונים לחשוב על שיתוף טכנולוגית מידע, אבטחת מידע ומודיעין עסקי באופן שונה לחלוטין". הוא הוסיף, כי "במלחמה הבלתי נגמרת על שליטה ברשת, אנחנו נלחמים בחזיתות רבות. בהיותנו חלק ממערכת הדדית גדולה יותר של שיתוף מידע, זו האחריות שלנו להגן על השיתוף הזה".

המלצות הדו"ח

הדו"ח ממליץ לארגונים "לאמץ חשיבת אבטחה חדשה ולחשוב על הצלחה במונחים של איתור התוקפים ומזעור נזקים, מוקדם ככל האפשר – ולא במונחים של מניעת חדירתם של התוקפים".

אנשי RSA מציעים למנהלי הארגונים שבעה מדדים להגנה מפני ההסלמה שחלה בתחום האיומים המודרניים: שפר את רמת האיסוף והניתוח של המודיעין העסקי – הפוך את המודיעין העסקי לאבן היסוד באסטרטגיה שלך; הפעל ניטור חכם – דע מה אתה מחפש ותכנן את מערך הפיקוח על האבטחה והרשת כך שיחפש זאת; החזר את הבקרה על הגישה – צמצם את גישתם של משתמשים מורשים; ערוך הדרכות משתמש יעילות ורציניות – הדרך את אוכלוסיית המשתמשים שלך לזהות טכניקות של הנדסה חברתית ואלץ אותם לקחת אחריות אישית על האבטחה הארגונית; נהל את רמת הציפיות של הנהלת החברה – וודא שההנהלה הבכירה מבינה שאופי הלחימה באיומים המודרניים הוא, למעשה, מלחמה במרוץ חימוש דיגיטאלי; תכנן מחדש את ה-IT שלך – עבור מרשתות שטוחות לרשתות נפרדות, כאלה אשר יקשו על תוקפים לנדוד ברחבי הרשת ולמצוא את "תכשיטי הכתר"; היה חלק בשיתוף המודיעין העסקי – מנף את הידע הקיים בארגונים אחרים על ידי שיתופם במידע שיש לך לגבי איומים.