האם תקופת הקיץ פירושה משרדים דלילים יותר ופחות דאגה לאנשי אבטחת המידע? כבר לא. מומחי אבטחת מידע מזהירים כי מחשבים ניידים, ועובדים העושים שימוש ב. . .

בהתאם לכך, להלן 4 איומי אבטחה בולטים שיש להתחשב בהם במהלך חודשי הקיץ:

1) האולימפיאדה- המשחקים האולימפיים שאמורים להיפתח בעוד כחודש (27 ביולי) מהווים כר פורה לפעילות האקינג. במסגרת זו, חברות אבטחה דיווחו כבר על הונאת סייבר במסגרתה נשלחו הודעות דואר אלקטרוני שהבטיחו חבילה אירוח למשחקים האולימפיים חינם אין כסף, אשר הכילה למעשה נוזקה מסוכנת. כמו כן, קיים חשש כי אתרים שונים שישדרו את המשחקים יהיו חשופים להתקפות האקינג, ולפיכך, כל משתמש המחובר אליהם מעמדת מחשוב במקום עבודתו עלול למעשה להעמיד בסכנה את העמדה ואף את כלל הרשת הארגונית.

2) חופשות קיץ- התקופות בהן הניידות גבוהה הן התקופות הכי פעילות של גנבים המחפשים לגנוב הסמארטפונים ומחשבים ניידים, כך מציינים גורמי אכיפת חוק ומשטרה. גנבים מיומנים אינם צריכים יותר מאשר מספר שניות של חוסר תשומת לב בחוף או בבית המלון. בעידן ה-BYOD, גניבה מעין זו, מעבר לנזק הכספי, עלולה להוביל גם לאיבוד מידע רגיש ואף לחדירה בלתי מורשית לרשתות הארגון בהיעדר בקרות מתאימות.

3) תקיפות האקינג ממניעים פוליטיים- בעוד שבעבר נחשב הקיץ לתקופה שקטה יחסית בהיבט זה, אך הדבר השתנה בשנים האחרונות, בשל פעילות קבוצות האקרים דוגמת אנונימוס ו-Lulzsec. יתרה מכך, אותן קבוצות מעדיפות סופי שבוע ארוכים, חופשות חגים וימי קיצים שקטים משום שבתקופות אלה פחות אנשים נמצאים על המשמר. כך, למשל, התקיפה לסוני ארעה במהלך חג הפסחא.

4) כינוסי האקרים- קיץ פירושה תקופת הכנסים, גם בעבור ההאקרים. במסגרתו זו ניתן לציין את כינוסי ה-DefCon ו-Black Hat אשר מתרחשים ביולי. בכנסים אלו ההאקרים מעבירים ביניהם מידע על פגיעיות, דרכי תקיפה חדשות ועוד.

לחברתנו ניסיון רב ועשיר בביצוע מבדקי חדירה (פנימיים וחיצוניים) לקבלת תמונת מצב אבטחת המידע בארגון על שלל מערכותיו המחשוביות. לצד זאת, אנו מתמחים בכתיבת מדיניות אבטחת מידע והעברת הדרכות עובדים, שנועדו לצמצם עד למינימום את סיכוני אבטחת המידע גם בהיבטים שאינם טכנולוגיים.

לידיעה המלאה- כאן