New-Tech Magazine | September 2021 | Digital Edition

הפריצהמבפנים

InCyber רפי חורש מנכ"ל

חווים חוסר יציבות במקום העבודה, פיטורים וצמצום בשעות העבודה והשכר. גם העבודה מהבית מוסיפה לסיכון שכן היכולת לפקח על העובדים פוחתת ולחברות רבות אין את הכלים לבקר את פעולות המשתמשים כאשר אינם נמצאים במקום העבודה. הסטטיסטיקה של התקפות הסייבר הפנימיות מראה כי העלות של הכלה של אירוע כזה עולה לארגון בינוני כחצי מיליון דולר (מבלי לכלול אובדן לקוחות, אובדן מוניטין, ירידה בערך המניות, תביעות ייצוגיות ועוד) ולוקחת כחודשיים וחצי בממוצע ויש לא מעט מקרים שארגונים (כמו הבנק למסחר למשל) לא הצליחו להתמודד עם ההתקפה ונעלמו. משום כך נדרשים היום ארגונים פיננסים להראות שהם נוקטים באמצעים מחמירים להגן על המידע שבידיהם מפני התקפות מבפנים ומבחוץ,. התקפות סייבר אינן קורות מהיום להיום, כך גם במקרה של התקפות מתוך הארגון, התוקף בדרך כלל חווה שינויים בסביבתו, ביציבות מקום העבודה, במצבו הכלכלי,

ולמידע של הארגון. אירועים כאלה יכולים לקרות בזדון אך גם כתוצאה של רשלנות מצד המשתמש. דוגמאות לפריצות כאלה קיימות בשפע מאדוואד סנודן, ועד אתי אלון אצלנו והן , IBM קורות בארגונים גדולים וקטנים מ- פייסבוק, טארגט וארגונים פיננסים גדולים ועד למעילה בכספים בחנות מכולת והן מהוות את אחד האיומים הגדולים ביותר על הארגון שכן קשה להבחין בהן, וכאשר כבר מבחינים בהם בדרך כלל מאוחר מדי והנזק כבר נעשה. התקפות מתוך הארגון הן גם לרוב מסוכנות יותר מאשר התקפות מבחוץ שכן לתוקפים יש גישה ישירה לרשת והרשאות לפעול בתוכה, בעוד שתוקף חיצוני צריך למצוא דרך כדי לחדור לתוך רשת המידע של הארגון. תוקפים מתוך הארגון ידעו גם היכן בדיוק מאוכסן המידע אותו הם צריכים ויוכלו להסוות את פעולותיהם טוב יותר. השינויים הארגוניים שאירעו בתקופה האחרונה כתוצאה מנגיף הקורונה תורמים גם הם לסכנה ומגדילים את הסיכון למתקפות פנימיות שכן עובדים רבים

ירועי הפריצה שקרו לחברות גדולות ובינוניות בשבועות האחרונים העלו לכותרות את הסכנות של גניבת מידע ופריצות סייבר למאגרי מידע רגישים. מדד הפחד עלה וחברות רבות גדולות כקטנות מהרו לשדרג את הגנת הסייבר שלהם ולבדוק אמצעי הגנה וגיבוי מחדירות חיצוניות לרשת הארגון ולמידע שבידיו אך רובן התעלמו מהסכנות הטמונות בפריצות סייבר מתוך הארגון. כאשר אנו מדברים וחושבים על התקפות סייבר רובנו חושבים על האקרים מתוחכמים שיושבים במדינות אחרות (או מסווים את עצמם ככאלה) שפורצים את המגן על הרשת של הארגון, Firewall ה- משתמשים ברוגלות, סוסים טרויאנים ונוזקות ומורידים כמויות אדירות של מידע ואכן חלק גדול מההתקפות היום יומיות על המידע שלנו באות מבחוץ, אך מה שפחות ידוע הוא שכמעט שבעים אחוזים מאירועי הפריצה מתבצעים על ידי משתמשים מורשים שיש להם גישה חוקית למידע. אלו יכולים להיות עובדים, קבלני משנה, יועצים או כל מי שיש לו גישה לרשת א

New-Tech Magazine l 30