אמנם 2014 רק החלה, אך כבר היינו עדים לפריצות אבטחת מידע ברשתות מסחר גדולות בארה"ב, ונראה כי קיימים עוד איומי אבטחה נוספים אשר. . .
עלינו לצפות להם במהלך 2014. להלן הבולטים מביניהם:
1) תוכנות זדוניות (Malware) למובייל- היעדר ניצול פגיעות ידועה למובייל העניק למשתמשים תחושת בטחון מוטעית בדבר רמת הסכנה העומדת בפניהם. בינתיים, לתוקפים היו מספר שנים כדי לפתח את הדרכים הטובות ביותר על מנת להפיץ נוזקות למובייל. מומחי אבטחה מזהירים כי נוזקות מסוג זה הינן בעלות יכולות הסתגלות והתאמה מהירות יותר הגבוהים מיכולתם של כלי האבטחה ללמוד ולנתח את האירועים.
2) האינטרנט של הדברים (The Internet of things)- מכשירים מקושרים יכולים להפוך את החיים לנוחים יותר, אך הדבר יוצר גם הזדמנויות נוספות לבחורים הרעים. אם אתה יכול לגשת למערכת האבטחה הביתית מהסמארטפון שלך, גם התוקף עלול לבצע זאת. יש לזכור עובדה פשוטה זו בטרם החיבור של השעון, מצלמה וכו' לרשת.
3) מטבעות וירטואליים תחת מצור- מטבעות וירטואלים, דוגמת ביטקוין, השיגו מידה לא מבוטלת של הצלחה וצמיחה. פושעי סייבר להוטים לשים את ידם על מטבעות מסוג זה, כך שאם ברשותך מטבע וירטואלי מכל סוג שהוא, עלייך לנקוט בצעדי זהירות שונים על מנת לשמור על בטחונו.
4) Windows XP: מחר ומיקרוסופט צפויה באפריל הקרוב להפסיק לתמוך במערכת ההפעלה הותיקה, מומחי אבטחת מידע מזהירים כי התוקפים יעצימו את התקפותיהם כנגד מערכות אלו, וכי רמת פגיעותן תעלה באופן ניכר.
5) פריצות נוספות לנתונים: הפריצות לנתונים ממשיכות להתרחש, ואין שום סיבה להאמין כי הן תדעכנה בקרוב. הפריצה לענקית המסחר Target שארעה בשלהי 2013 מראה זאת באופן ברור.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכוני סייבר מקצועי. סקר זה צריך לכלול הגדרת מיתאר איומי הסייבר ותרחישי האיום הספציפיים לארגון, סקר איומי סייבר והכנת תוכנית עבודה מתועדפת ולבסוף- ליווי וניהול יישום תוכנית העבודה (כולל פגישות עם ספקים). מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכוני סייבר מלא או במסגרת פרויקט ניהול סיכונים ייעודי. באם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
לידיעה המלאה- כאן