סיום 2013 מאפשר לבחון, בעזרתם של מומחי אבטחת מידע, את האיומים הבולטים של השנה החולפת. להלן 8 האיומים הבולטים אשר. . .
1) תקיפות DDoS מתוחכמות יותר- תקיפות אלו הופכות למתוחכמות יותר, והדבר כולל, בין היתר, את הגדלת רוחב הפס שלהן. כך, בעוד שתקיפות DDoS שארעו ב-2012 היו בעלות רוחב פס של 4-3 ג'יגה בייט, התקיפות הנוכחיות מגיעות לרוחב פס של יותר מ-100 ג'יגה בייט.
2) תקיפות מצד בוטנטים- רשתות הבוט כיום כוללות היקף רחב יותר מבעבר של מחשבים ושרתים. זאת, בין היתר, הודות לשכלול שיטות הפישינג של ההאקרים, דבר המסייע להם להפיץ את התוכניות הזדוניות שלהם.
3) איומים פנימיים- התקפות מסוג זה אינן דבר חדש, אך מספר האיומים מסוג זה הולך וגדל. יתרה מכך, ארגונים רבים נוטים להתמקד רק באיומים חיצוניים ומזניחים היבט זה.
4) אפליקציות לא מאובטחות- השגשוג של המסחר האלקטרוני והאפליקציות הסלולריות אפשר לארגונים להגדיל את הקשר שלהם עם לקוחותיהם. עם זאת, הדבר רק מעצים את הסיכונים הקשורים לכך, בדגש על תקיפות Injection ו-Cross Site Scripting.
5) איומים בשרשרת האספקה של הנתונים- מדובר על איום מתפתח הנובע מכך כי ארגונים רבים משתמשים בקבלני משנה וגורמי צד ג' לעיבוד הנתונים שלהן. עם זאת, אותם ארגונים אינם תמיד בודקים מהי רמת אבטחה המידע של אותם גורמים חיצוניים, או שאלו האחרונים לא בהכרח מעדכנים אותם על אירועים אבטחת מידע.
6) גישה בלתי מאושרת על ידי עובדים לשעבר- פעמים רבות, ארגונים אינם מבטלים באופן מיידי ומלא את הגישה של העובדים למערכות המחשוב השונות. כתוצאה מכך, מתרחשים אירועים בהם עובדים מנצלים את הפרצה הזו לצרכיהם, למשל- גניבת קניין רוחני של הארגון.
7) פגיעויות של מערכות משולבות (Embedded)- קיימים כיום התקנים רבים בשימוש ברשתות ארגוניות, לרבות מצלמות אינטרנט, מכשירי הקלטת וידאו דיגיטליים, ועוד מערכות בעלות כתובות IP. כל התקן כזה המחובר לרשת חשוף לשלל איומי אבטחה שיש לתת עליהם את הדעת.
8) גדילת הביטקוין- המטבע הוירטואלי, המהווה כסף ורשת תשלומים אלקטרוניים ומשתמש בשיטות הצפנה לאבטחת טרנסאקציות, מביא עימו סיכוני אבטחה משלו.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. באם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
לידיעה המלאה- כאן