פרטי כרטיסי אשראי של לקוחות דלפו במשך תקופה ארוכה מחברת UPS בארה"ב ללא גילוי; התוקפים חדרו ליותר מ-50 מסניפי החברה...
חברת UPS פרסמה את המידע אודות הדליפה החמורה לפני כשבועיים, אולם הפריצה הראשונה אירעה ככל הנראה כבר במהלך חודש ינואר. 51 סניפים של החברה ברחבי ארה"ב נפרצו, עד לתיקון הפרצה ב-11 באוגוסט.
פרטי כרטיסי האשראי של לקוחות סניפים אלו של החברה - ככל הנראה נגנבו.
התוקפים פעלו ללא כל גילוי במשך תקופה ארוכה זו; עובדה זו מצביעה (שוב) על כך שללא אמצעי ניטור והתראה אשר ביכולתם להתריע על פעילויות חשודות המתרחשות ברשת, וללא אמצעי ניתוח לאחור (Forensics) אשר ביכולתם לבצע תיחקור וחיפוש אודות פעילויות חריגות שהתבצעו ברשת - אין כל אפשרות לאתר תקיפות מסוג זה. כמו כן, תקיפה זו מוכיחה כי אין די באמצעי הגנה אקטיביים (דוגמת פיירוול, אנטי-וירוס, WAF ועוד) אשר מיועדים לחסום תקיפות מוכרות וידועות.
"הטרנד המוביל כיום הינו בכיוון של ניטור שוטף, יחד עם תצורת אבטחה מוקשחת", אומר דוויין מלנקון, ה-CTO של חברת פתרונות אבטחת המידע Tripwire. "ארגונים צריכים לשכוח מן הפנטזיה שניתן למנוע באופן מוחלט אירועי אבטחת מידעת ולאמץ גישה שגם אם כיום הכל נראה תקין, הרי שבמוקדם או במאוחר הם יותקפו. זו לא שאלה של 'אם'", הוא מדגיש, "אלא של 'מתי'".
יש להדגיש כי ארגונים קטנים יותר נמצאים גם הם בסיכון, בעיקר מכיוון שבארגונים מסוג זה קיים חוסר תמידי במשאבים להתמודדות מול האיומים. גרג פוס, חוקר אבטחה בכיר בחברת LogRhythm מזהיר: "דליפות מידע מן הסוג שאירע ב-UPS הינן שכיחות ביותר כיום. חלקן כמובן כלל לא מתפרסמות, אולם ידועים לנו מקרים רבים בהם גם חברות שהשקיעו משאבים רבים בפתרונות אבטחת מידע סטנדרטיים נפרצו."
חסימת תקיפות ידועות הינה עדיין כמובן פעולה חשובה ביותר לביצוע, אולם תקיפות מתוחכמות מסוג זה - אשר כאמור נעשות נפוצות יותר ויותר לאחרונה - מדגישות את הצורך בניטור שוטף בכדי לזהות פעילויות חריגות וחשודות ברשת, ולהתריע אודותיהן מוקדם ככל הניתן.
חברתנו מציעה את שירות SIEM-as-a-Service הכולל גם SOC-in-the-Cloud באופן מובנה, אשר במסגרתו מנוטרות המערכות הקריטיות ברשת הארגונית כמו גם ההתקנים והשרתים הקריטיים ביותר. הניטור מבוסס על אחת ממערכות ה-SIEM המובילות בעולם (ע"פ גארטנר), ומנוטר באופן שוטף ע"י מומחי אבטחת המידע של איי פי וי. כך ניתן לבצע ניטור שוטף ומתמיד, לקבל התראות מיידיות אודות אירועים חשודים וחריגים, ולבצע תיחקורים לאחור (Forensics) במידת הצורך - וזאת כשירות מלא וללא צורך ברכישת ציודים ובהקצאת משאבים רבים מצד הלקוח.
לידיעה המקורית - כאן