New-Tech Magazine | Dec 2020 | Digital Edition
: עלייתן שלשרשרות 2021- מגמותאבטחתהסייבר ל המתקפההפרסונליות
מערכת ניו-טק מגזינים גרופ.
סייברארק מפרסמת את המגמות שיבלטו בשנה הקרובה: ממתקפות רחבות במודל הנדסה חברתית למודל פרסונלי ממוקד, דיפ-פייק כנגד ארגונים, וגם: עובדים שעלולים להתפתות ולשתף עם האקרים את פרטי הגישה שלהם מבלי להביא 2021 קשה להביט קדימה אל שנת ,2020 בחשבון את המגמות שעיצבו את שנת . בספרי ההיסטוריה #2020 אשר זכתה לכינוי תיזכר בעיקר בשל שני ארועים 2020 משמעותיים: מגפת הקורונה והבחירות לנשיאות ארה"ב. מנקודת מבט עסקית, המגפה חוללה שינוי כמעט בכל היבט ארגוני תפעולי. החל ממעבר מהיר לעבודה מרחוק ועד חשיבה מחדש של האינטראקציות עם הלקוחות, עולם העסקים השתנה ללא הכר. שינויים אלה גרמו גם להאצה דרמטית ביוזמות דיגיטליות במגוון ענפים. חברות רבות דחסו מה שהרגיש כמו חמש שנות טרנספורמציה לחמישה חודשים, תוך שהן מאמצות במהירות טכנולוגיות שיסייעו לפרודוקטיביות ולרציפות העסקית. בין אם מדובר בכלים שיתופיים חדשים או בהעתקת תשתיות קריטיות ויישומים לענן, הכול נהיה מבוזר יותר, וכתוצאה מכך, גדלו מאוד ההזדמנויות לתוקפים.
את הגישה ולנוע לרוחב הרשת עד להגעה ליעד הרצוי, איי האבטחה האישיים שנוצרו בעקבות המעבר לעבודה מהבית מגבילים את התוקף לרמת הגישה הספציפית שהוענקה למשתמש המסוים. התוצאה היא מעבר לתנועה אנכית כאשר התוקפים מכוונים למשתמשים אישיים כגון משתמשים עסקיים, בהתאם למשאבים שאליהם יש להם גישה - בין אם לקונסולות אדמיניסטרטיביות ורשומות פיננסיות או לנתונים תחרותיים. למרות שגישת "שרשרת המתקפה הפרסונלית" תצרוך יותר זמן וכסף מהתוקפים כיוון שהם יצטרכו לזהות ולאפיין פרופיל של האדם המדויק שהם מחפשים, היא תוביל למחזורי מתקפה קצרים יותר. באופן כזה, יהיה קשה יותר לארגונים לזהות ולעצור מתקפות לפני שהן משפיעות על העסק. בסייברארק Red Team -שי נהרי, מנהל שירותי ) Deepfake הדיפ-פייק ( מתחיל להופיע במתקפות ארגוניות האם אפשר להפריז בחשיבותו של איום מסוג חדש? מסתבר שכן ויש לזה גם שם – דיפ- פייק, מונח שלמרות שמשתמשים בו יותר מדי, ממחיש כיצד תוקפים ממשיכים לעשות
כיצד תשפיע התלכדות זו של כוחות ואירועים שאיש לא העלה על דעתו על אבטחת הסייבר החודשים הבאים? אלה התשובות של 12 ב- כמה ממומחי חברת סייברארק: איי אבטחה אישיים משנים את הלך המחשבה של התוקפים ככל שעוד חברות בוחנות אסטרטגיות עבודה מרחוק לטווח ארוך, ימשיכו סביבות המחשוב המבוזרות להתרחב. כעת, כשעובדים רבים עובדים מהבית, הם נכנסים למערכות ולמשאבי החברה באמצעות רשתות ביתיות והתקנים אישיים שאינם מאובטחים. עובדה זאת הופכת כל אחד מהמשתמשים לאי בפני עצמו שבו אמצעי האבטחה של החברה אינם אפקטיביים. לפיכך פעולות אישיות של כל אינדיבידואל מאיימות על האבטחה התאגידית במידה רבה יותר מאי פעם. "איי האבטחה" האלה הם הסיבה שאנו רואים את מחזור המתקפה משתנה ממתקפות רחבות במודל ההנדסה החברתית של "רסס והתפלל" ) למודל אישי וממוקד מאוד Spray and pray ( המופנה למשתמשים המחזיקים בגישה פריבילגית למערכות, נתונים ותשתיות רגישים. בעוד שתוקפים בדרך כלל מסתמכים על תנועה רוחבית תוך ניסיון להשיג דריסת רגל ואז לשפר
New-Tech Magazine l 34
Made with FlippingBook - professional solution for displaying marketing and sales documents online