בעידן הדיגיטלי איומי הסייבר הולכים ומתרבים ובעצימות גבוהה. כל ארגון היום חשוף למתקפות פוטנציאליות וחשוב להגיב בדרך היעילה ביותר ובמהירות האפשרית לפני שייגרם לארגון נזק כבד. מאילו איומי סייבר צריכים להיזהר בשנת 2020 וכיצד ניתן להתמודד עמם?

זהירות, תוכנת כופר

מתקפות Ransomware הפכו נפוצות במיוחד ועולות לארגונים מיליארדי דולרים מדי שנה במיוחד לאור העובדה שההאקרים משתכללים עם השנים ומפעילים טכנולוגיית Ransomware מתקדמת המאפשרת להם להשתלט על מסדי נתונים ולהחזיק בנתונים כמו בבן ערובה.
הדרישות היום לשחרור מאגרי הנתונים לרוב מגיעות בדמות תשלום במטבעות ביטקוין על מנת שיתבצע תשלום בעילום שם. ברגע שהנתונים בכופר, ההאקרים יכולים לסחוט מהארגון כספים רבים. מתקפות כופר מתרחשות בסיטואציות שונות. כמו למשל, כאר המשתמשים התקינו תוכנה זדונית שנעלה את המחשב או כאשר המשתמש קיבל דואר אלקטרוני ופתח אותו ותוכנת הכופר מתחילה למחוק קבצים עד שמבוצע התשלום. לרוב מדובר בדד ליין צפוף לביצוע התשלום.
התמודדות עם תוכנות כופר היא מורכבת, כאשר בשלב ראשון יש לברר באיזו תוכנת כופר מדובר ולשקול האם לשלם או לא, שימוש בתוכנות אנטי וירוס לניקוי תוכנת כופר מההתקן ועד שימוש בכלי פענוח וכלים לשחזור הקבצים שנמחקו. מומחי אבטחת מידע בעלי הכישורים להתמודדות עם תוכנות כופר הרסניות וידעו מהי הדרך הנכונה למזעור הנזק וחילוץ מהשבי.

התקפות IoT

ככל שעולה השימוש בהאינטרנט של הדברים (Internet of Things) וגדל מספר המכשירים המחוברים ל- IoT לרבות מחשבים ניידים וטאבלטים, נתבים, מצלמות רשת, שעונים חכמים, מכשירים רפואיים ואפילו מכוניות ומערכות אבטחה, כך גובר הסיכון מפני התקפות סייבר.
יש לאתר  את נקודות התורפה וכך להקטין סיכויי הגישה על ידי עברייני רשת ולמנוע גישה לנתונים רגישים. כיום קיימים פתרונות אבטחה מתקדמים ייעודיים למכשירים אלה המתאימים לכל מכשירים ומתריעים מפני אירועים חריגים.

מי הצד השלישי שלכם?

ספקים, קבלנים ושותפים עשויים לסכן ארגונים רבים כאשר להם לא בהכרח יש מערכת אבטחה או צוות אבטחת מידע שיוכל להגן על המידע והיות והם קשורים לארגון במגוון דרכים ונקודות התממשקות הם עשויים לסכן את הארגון. יותר ארגונים כבר הבינו את המצב והם מנסים להטמיע תקני אבטחה שקשורים לצד ג’. חשוב לבחון איזה מידע רגיש חולקים עם צד ג’ ולנקוט בצעדי בטיחות שונים בין אם מדובר בהתקני בטיחות או הערכה של הגנה על הנתונים בקרב צד ג’ על מנת להחליט עם מי לעבוד ובאיזו קונסטלציה. כמו כן, יש לדאוג להרשאות, לבצע פיקוח ובקרה על חשבונות ונתונים.

למידת מכונה – השינוי והסכנות

תחום ה-AI לא מפסיק לא מפסיק להתחדש, אבל יחד עם הפיתוחים המעניינים עולה גם הסיכוי שהאקרים ישתמשו באותה טכנולוגיה על מנת לשפר את יעילות ההתקפות שלהם. ארגונים יכולים להשתמש בפלטפורמות שונות לגילוי התקפות פוטנציאליות והפעלת מכונות שלמדו את ההתנהגות במתקפות קודמות וידעו כעת כיצד להגיב בזמן אמת.

הכינו את הארגון שלכם לקראת האיומים הבאים בהדרכת מומחים לאבטחת מידע וגיוס צוות סייבר סקיורטי.

:מעוניינים לקבל ייעוץ לגבי לימודי הי-טק? השאירו פרטים

יצירת קשר פוסט
Sending