בראשית השנה ביקשה חברת תעופה קטנה לחקור כיצד המידע שלה מצא את דרכו לאתר אחסון קבצים באינטרנט. זאת, לאחר שיום אחד התקבל במטה החברה. . .
חקירה שנערכה בנושא חשפה כי תוכנה זדונית (malware) פגעה במערכות של שישה מעובדי החברה, ויצרה חשבונות בענן עבור כל אחד מהם. לאחר שחשבונות אלו נוצרו, ההאקרים העלו לתוכם מידע ומשכו אותו. מיותר לציין כי תעבורה נכנסת לתוך חשבון באתר אחסון הינה דבר לגיטימי לחלוטין, כך שבמחינת התוקף, הבחירה בכלי זה, היא מעולה.
סוג זה של תקיפה ממוקדת הופך להיות בשימוש גדל והולך בקרב האקרים המעוניינים להשיג גישה למידע ארגוני רגיש. הם משפרים את הטכניקות שלהם, ולעתים, כמו במקרה שתואר לעיל, משתמש בשירותי ענן ציבוריים בכדי לעקוף את אמצעי הבקרה המתריעים בנוגע לתעבורה חשודה. כך, למשל, קבוצת סינית המתמחה בתקיפות אלה, השתמשה בשירות DropBox הידוע במטרה לשלוח תוכנות זדוניות או להעביר מידע שנגנב על ידה.
בחמש השנים האחרונות, היקף ה-APTs נמצאו בעליה, כאשר התוקפים ממשיכים לשפר את שיטות ההכנה שלהם כמו גם את חקר וניצול רשתות הקורבנות. נוכח זאת, ארגונים גדולים חזקו את מערכי ההגנה שלהם כנגד מתקפות מסוג זה. כתוצאה מכך, ההאקרים פנו לתקוף חברות ועסקים קטנים, אשר בדרך כלל רמת האבטחה בהן נמוכה יותר. פעמים רבות, אותם ארגונים קטנים מהווים ספקים לאותם ארגונים גדולים וגופי ממשלה, ולפיכך מהווים שער גישה נוח אליהם. נתונים של חברת האבטחה Symantec מצביעים אף הם על מגמה זו: ב-2012 חברות בעלות 250 עובדים ומטה היוו מטרה ל-31% מכלל היקף תקיפת ה-APT, כאשר שנה קודם לכן, הן היו מטרה של 18% מהתקיפות בלבד.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. באם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
לידיעה המלאה- כאן