ההאקינג המקצועי כבר אינו מלאכה אשר מבוצעת בידי מתבגרים בגיל העשרה המחפשים להשוויץ. מדובר על עסק כלכלי לכל דבר ועניין. המניעים לכך יכולים להיות. . . .
בהמשך לכך, מומחי אבטחה גורסים כי המסחור הפשיעה הקיברנטית בעשור האחרון, הפך את סוגיית ה-ROI למרכיב מרכזי בתקיפות רבות. כתוצאה מכך, האקרים שאינם ממונים על ידי גורמים מדיניתיים, מנסים להשיג את מירב הרווחים במינימום השקעה של משאבים. באופן זה, ככל שההתקפה קשה ומסובכת יותר, כך היא פחות אטרקטיבית בעינם. דבר זה מעלה את השאלה- אם כך הם פני הדברים, כיצד ארגונים יכולים להפוך את עצמם למטרות פחות אטרקטיביות?
בקרב מומחי אבטחה קיימת הסכמה רחבה לפיה על ארגון להתחיל בהכרת נכסי המידע שברשותו והערכתם, וזאת על בסיס מה שעלול להיות אטרקטיבי עבור תוקף. כך, למשל, נתוני כרטיסי אשראי הם בעלי ערך רב, אך הוא מתמוגג תוך זמן קצר יחסית, מאחר שהכרטיסים מושמדים ומוחלפים. לעומת זאת, חלק מהמומחים טוענים שדווקא כתובות דואר אלקטרוני עלולות להיות נכס בעל ערך רב עבור תוקפים. זאת, בין היתר, בשל הנטייה של ארגונים להשתמש בשמות משתמש הזהים לכתובות הדוא"ל. כך, האקר החודר לכתובת הדוא"ל עלול להשתמש בה על מנת לאפס את הסיסמה של המשתמש הלגיטימי לשירותים ואתרים שונים (דוגמת בנקים).
אחד האמצעים הפשוטים ביותר להפחתת כדאית התקיפה של האקרים הוא לשמור על התוכנות השונות המעודכנות. מומחי אבטחה תמימי דעים כי ארגונים חייבים להתקין טלאי אבטחה (Patches) באופן מיידי. בהמשך לזאת, הם מתריעים כי ארגונים רבים סובלים ממחזור איטי של התקנת עדכונים, בין היתר בשל הצורך לנתק את המכונות מסביבת ה-Production, דבר שפירושו אובדן זמן עבודה, וכתוצאה מכך- כסף.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים ותהליכים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. אם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
לידיעה המלאה- כאן