טרנדים באבטחת המידע שחברות צריכות להתכונן אליהם

השנים האחרונות הציבו אתגר חדש בנושא אבטחת מידע בארגונים, מוסדות פיננסיים, חברות ממשלתיות ועוד. כיום קיים מגוון עצום של התקפות סייבר דרך הרשתות החברתיות וחשבונות מקוונים כגון גוגל, פייסבוק, טוויטר, אובר וכדומה.

עם התפתחותם של כלים מתוחכמים כמו Phishing-as-a-service, הצפי הוא שמספר התקפות הסייבר המתוחכמות, המתקיימות באמצעות פריצה בארגונים בהם לא קיימת אבטחת מידע או קיימת במידה לא מספקת – ילך ויגדל. לכן, חשוב מאוד כי כל הארגונים יהיו מודעים לטרנדים חדשים בנושאי אבטחת המידע ויקפידו להתכונן בהתאם, במיוחד עבור חברות המספקות שירותים ציבוריים חיוניים.

הגברת טקטיקות האקרים מצריכה מאמץ נמוך 

גורמים עוינים לא תמיד צריכים להשתמש בהתקפות סייבר מתוחכמות כדי לפגוע בסביבה הדיגיטלית של היעד שלהם. למעשה, האקרים נוטים לבחור את הנתיב הקל ביותר על ידי בחירת טקטיקות המצריכות מעט זמן וכסף. כיום ניתן לרכוש שירותי הפצת התקפה וכלי פישינג דרך משווקים ברשת האפלה (Darknet). במקרים מסוימים המידע מגיע דווקא מעובדים שאינם מרוצים מעבודתם, או שעזבו את החברה, וכעת חושפים ואפילו מוכרים מידע לרשת האפלה. 

הטקטיקות הפשוטות הללו הורידו באופן משמעותי את הרף לתוקפים, ועם מאמץ מועט הם השיגו והצליחו להיכנס לחשבונות החברתיים המקוונים ולפגוע במידע חשוב, המהווה את המטרה העיקרית.

בזמן שפעילות פשע ארגוני ממשיכה להתרחש, על החברות להתאים את עצמן ולהשתמש באמצעי מניעה, כמו אימות רב-גורמי (MFA) שמגן עליהן מפני ניסיונות פישינג.

למעשה, למרות הסיכונים הללו, מחקר של Yubico מגלה ש-59% מהעובדים עדיין משתמשים בשם משתמש וסיסמה לאימות כניסה לחשבונות המקוונים שלהם. בנוסף, כמעט 54% מהעובדים מודים שהם כותבים את הסיסמה או משתפים אותה וכך מגבירים את הסיכון לפריצת מידע. תופעות אלו מזיקות לעסקים. עם הצורך בהתאמה לסכנות המתפתחות עם הזמן, על הארגונים לשקול את הצטרפותם לפתרונות אימות מרובה גורמים, שמגן עליהם מפני פישינג, ולהדריך את כוח העבודה שלהם בקביעת מתן תשומת לב לסיכוני האבטחה ושיטות הביטחון הטובות ביותר.

אפס אמון הוא עדיפות עליונה של ארגונים למען בטיחותם

אחת מהפעולות היעילות ביותר להקטנת הסיכון של איומים על ארגונים היא ארכיטקטורת אפס אמון, או בכינויה ZTA (ר"ת Zero Trust Architecture).

למעשה, הוכח כי זה אחד הפתרונות המוצלחים ביותר ובשנים האחרונות ארגונים רבים העבירו חלק מהיישומים העסקיים הקריטיים שלהם ל-ZTA. בהתאם לכך, צפוי שאפס אמון ימשיך להיות בעדיפות עליונה בארגונים ברחבי העולם גם בשנה הקרובה.

השגת מטרה זו תלויה במידה רבה ביישומי ושירותי ה-Back-office שידרשו תמיכת ZTA.

עושה רושם כיום כי חברות מתחילות לייחס חשיבות לצורות מתקדמות יותר של אבטחת מידע, כמו ZTA ו- Phishing-resistant MFA, כדי להגן על הנתונים והנכסים הדיגיטליים החשובים שלהם, וזאת במקביל לשיתוף פעולה של צוות הארגון ובהבנה שלהם בצורך באבטחת מידע טובה יותר. דבר זה יקל על הארגונים להצליח יותר בהתמודדות עם התקפות סייבר חדשות.