ארגוני זכויות אדם חווים בתקופה האחרונה תקיפות סייבר מתמשכות במסגרתן תוכניות זדוניות שונות חדרו לאתריהם. אתרים נוספים ברחבי העולם. . .
השימוש בריגול קיברנטי או איום מתמיד מתמשך (APT) החל להתעצם בכל הנוגע למטרות אשר קודם לכן הותקפו בדרך כלל בתצורה של הנדסה חברתית, דוגמת הודעת מייל המכילה קישור או דבוקה זדונית. מרגלים קיברנטיים שמים להם למטרה אתרים ספציפיים, לתוכם הם מזריקים את התוכנות הזדוניות בתקווה להפיל ברשתם קורבנות נוספים מתחומי עניין ועיסוק דומים.
מניתוח שבוצע על ידי חברת האבטחה Websense עולה כי רוב התקיפות הללו מנצלות פגיעויות שונות, דוגמת אלו הקיימות במערכות הפעלה, על מנת להוציא לפועל את תוכניתם. ברוב המקרים, הם פועלים בצורה שמותירה עקבות מעטים אם בכלל, ולכן, קשה לתפוס אותם. לכן, מומלץ למנהלי האתרים להקפיד על עדכון טלאים ולוודא כי כל הפרצות האפשריות נחסמו, בעיקר נוכח איום להזרקת SQL.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכוני סייבר מקצועי. סקר זה צריך לכלול הגדרת מתאר איומי הסייבר ותרחישי האיום הספציפיים לארגון, סקר איומי סייבר והכנת תוכנית עבודה מתועדפת, ולבסוף - ליווי וניהול יישום תוכנית העבודה (כולל פגישות עם ספקים). מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכוני סייבר מלא או במסגרת פרויקט ניהול סיכונים ייעודי. באם ברצונך לשמוע פרטים נוספים, אנא צור עמנו קשר.
לידיעה המלאה- כאן