סקר: השרתים והרשת הארגונית הופכים להיות יעד עיקרי של תוקפים בסייבר. עמדות קצה - פחות

סקר: השרתים והרשת הארגונית הופכים להיות יעד עיקרי של תוקפים בסייבר. עמדות קצה - פחות

bigstockphoto

Sophos שפתרונותיה מופצים בישראל על ידי Power Communication וחברת אבנט תקשורת בע"מ, חושפת את הממצאים של סקר גלובלי, "שבע אמיתות לא נוחות בנוגע לאבטחת נקודות קצה" (7 Uncomfortable Truths of Endpoint Security), החושף כי מנהלי מערכות מידע צפויים יותר לגלות פושעי סייבר בשרתים וברשתות של הארגון מאשר בכל מקום אחר.

למעשה, מנהלי מערכות מידע גילו 36.7% מרוב התקפות הסייבר המשמעותיות בשרתי הארגון ו- 36.6% ברשתות שלו. רק 16.9% התגלו בנקודות הקצה ו- 9.6% במכשירים ניידים. הסקר כלל יותר מ- 3,100 מקבלי החלטות מקרב עסקים בסדר גודל בינוני ב- 12 מדינות, בהן ארה"ב, קנדה, מקסיקו, קולומביה, ברזיל, בריטניה, צרפת, גרמניה, אוסטרליה, יפן, הודו ודרום אפריקה.

"שרתים מאחסנים מידע רגיש אודות עובדים, מידע פיננסי, מידע קנייני ועוד. עם חוקים נוקשים יותר כמו GDPR, אשר דורשים מארגונים לדווח על פריצות למידע, העניין באבטחת השרתים הופך גבוה יותר מתמיד. זה הגיוני שמנהלי מערכות המידע מתמקדים בהגנת שרתים קריטיים לעסק ועוצרים תוקפים מכניסה לרשת מראש, וזה מוביל לזיהוי גבוה יותר של פושעי סייבר בשני האזורים האלה," אמר צ'סטר וויסנייבסקי, חוק ראשי ב- Sophos. "יחד עם זאת, מנהלי מערכות מידע לא יכולים להתעלם מנקודות הקצה מפני שרוב התקפות הסייבר מתחילות בהן, ויחד עם זאת מספר רב מהמצופה של מנהלי מערכות מידע עדיין אינם מסוגלים לזהות כיצד איומים נכנסים לתוך המערכת ומתי".

על פי הסקר, כ- 20% ממנהלי מערכות המידע שנפלו קורבן להתקפות סייבר, אחת או יותר בשנה האחרונה, אינם יכולים להצביע במדויק כיצד התוקף השיג כניסה לארגון ו- 17% לא יודעים כמה זמן האיום היה בסביבה לפני שזוהה. על מנת לשפר את חוסר הנראות הזאת, מנהלי מערכות המידע זקוקים לטכנולוגית זיהוי ותגובה בנקודות הקצה – Endpoint Detection and Response  (EDR) שחושפת את נקודות ההתחלה של האיומים ואת העקבות הדיגיטליים של התוקפים ודרך התנועה שלהם בתוך הרשת.

"אם מנהלי מערכות המידע לא יודעים מהמקור ההתקפה ומה מסלול התנועה שלה בארגון, הם לא יכולים לצמצם את הסיכון ולעצור את התקדמות ההתקפה על מנת למנוע חדירה נוספת שלה לנקודות קצה אחרות," אמר וויסנייבסקי. "EDR מסייע למנהלי מערכות המידע לזהות את הסיכון, ולהגדיר תהליך טיפול ומניעה עבור הארגון. אם גוף מערכות המידע עדיין בונה את בסיס אבטחת המידע של הארגון, EDR הוא רכיב חיוני שיכול במהירות רבה יותר למצוא, לחסום ולהתמודד עם איומים. על פי הסקר, ארגונים שחוקרים אירועי אבטחה, אחד או יותר בכל חודש, מבזבזים בממוצע 48 ימים בשנה (ארבעה ימים בחודש) על המחקר שלהם. זה לא מפתיע שמנהלי מערכות המידע דירגו זיהוי של אירועים חשודים (27%), ניהול התראות (18%) וביצוע סדרי עדיפות לאירועים חשודים (13%) כשלושת היכולות העיקריות שהם זקוקים להן מפתרונות ה- EDR על מנת לצמצם את הזמן הדרוש לזיהוי של התראות אבטחה ותגובה להן.

"רוב התקפות spray and pray ניתנות לעצירה בתוך שניות בנקודות הקצה מבלי לגרום למשבר. תוקפים עקשניים, כולל אלו שמוציאים לפועל כופרות ממוקדות כמו SamSam, משקיעים זמן רב על מנת לפרוץ למערכת על ידי מציאת סיסמאות חלשות הניתנות לניחוש או שהם מנצלים מערכות שניתנות לגישה מרחוק (RDP, VNC, VPN וכדומה). הצלחה באחת משיטות ההתקפה האלו נותנת להם גישה לארגון ואפשרות להשיג את המטרות שלהם ," אומר וויסנייבסקי.

"אם למנהלי מערכות המידע יש הגנה עמוקה עם EDR, הם גם יכולים לחקור אירוע במהירות רבה יותר ולהשתמש במודיעין האיומים שהוא מפיק על מנת לסייע להם למצוא את אותה הדבקה בכל נכסי הארגון. ברגע שפושעי סייבר יודעים שסוג מסוים של התקפות עובד הם בדרך כלל משכפלים אותו בתוך הארגונים. גילוי וחסימת תבניות התקפה יסייעו לצמצם את מספר הימים הנדרשים ממנהלי מערכות המידע על מנת לחקור איומים פוטנציאליים".

כ- 57% מהמשיבים אמרו שהם מתכננים ליישם פתרון EDR במהלך 12 החודשים הקרובים. יישום EDR מסייע גם לגשר על פערי ידע. על פי הסקר, 80% ממנהלי מערכות המידע היו שמחים אם היה להם צוות אבטח מידע מקצועי יותר. מידע נוסף אודות הסקר ניתן למצוא בקובץ ה- PDF ב- 7 Uncomfortable Truths of Endpoint Security וב- Sophos News.

הסקר בוצע על ידי Vanson Bourne, מומחית עצמאית במחקרי שוק, בין דצמבר 2018 לינואר 2019. במהלך הסקר התראיינו 3,100 מקבלי החלטות בתחום מערכות המידע ב- 12 מדינות ב- 6 יבשות, כולל ארה"ב, קנדה, מקסיקו, קולומביה, ברזיל, בריטניה, צרפת, גרמניה, אוסטרליה, יפן, הודו ודרום אפריקה. כל המשיבים היו מארגונים הכוללים 100 עד 5,000 עובדים.

אולי יעניין אותך גם