קספרסקי משיקה שירות לניהול תקשורתי של אירוע סייבר
עמי רוחקס דומבה
| 16/09/2019
bigstockphoto
קספרסקי השיקה שירות חדש שנועד לסייע לתקשורת פנים ארגונית ולצוותי דוברות של ארגונים להתמודד ביעילות עם מקרים של אירועי סייבר בעלי היבט תקשורתי. השירות הקרוי Kaspersky Incident Communications מבוסס על ניסיונה של החברה במחקר אבטחה וניהול משברים. השירות החדש כולל סדנה והשתלמויות לצוותי אבטחת המידע והדוברות הארגוניים, וכן ייעוץ בנושא שימוש בכלים יעילים לתקשורת מאובטחת ומוצפנת, ושיטות עבודה מומלצות לניהול התקשורת הפנים ארגונית והדוברות בעת מתקפת סייבר.
אירוע סייבר יכול להיות הרסני עבור ארגון. ההשפעה הכספית הממוצעת המוערכת של אירוע סייבר על ארגון עמדה על 1.23 מיליון דולר ב-2018. סכום זה כולל כ-132 אלף דולר הקשורים לפעילות דוברות, ניהול משברים תקשורתיים ויחסי ציבור במטרה לשקם את המוניטין של המותג לאחר תקיפה. ולמרות זאת, רק 47% מהממונים על אבטחת מידע בארגונים (CISO) משתפים פעולה באופן קבוע עם מחלקות התקשורת בארגון [1], דבר שעלול להשפיע על יעילות התגובה התקשורתית במקרה של אירוע סייבר. השירות החדש הושק על מנת לסייע לחברות לטפל בבעיה פוטנציאלית זו, להקל על אנשי המקצוע – מתחום התקשורת ואנשי ה-IT לשתף פעולה ולצמצם את הפגיעה המוניטינית לארגונים.
בגרסת הבסיס, השירות כולל את היסודות הדרושים לבניית והפעלה של תוכנית תקשורת אפקטיבית במקרה של התקפת סייבר: סקירה כללית של תמונת האיום, שמטרתה לעזור לצוותי הדוברות להבין את ההבדל בין תוכנות זדוניות, תוכנות כופר, APTs, התקפות סייבר לא ידועות וכיצד הן עשויות להשפיע על המוניטין של הארגון. לקחים מארועי סייבר קודמים. עקרונות אבטחה תפעולית שמספקים לאנשי הדוברות כלים טכניים להצפנת הודעות, שיחות ודוא"ל, וטיפים לשיתוף פעולה עם צוותי ה-IT, ועקרונות לניהול תגובה לאירועים.
גרסת ה-Premium מציעה בנוסף גם: ביקורת מקצועית של תוכנית ניהול האירועים הקיימת בארגון, גיבוש מבנה ארגוני לצורך ייעול הדיווח, העמקה בנושא סיכוני הסייבר הרלוונטיים לארגון והתנסות ב"חדר מלחמה" המבוסס על תרחיש עם תרגול מעשי, שיסייע לצוותים להבין אילו משאבים ותהליכים דרושים להם על מנת להתמודד תקשורתית עם האירוע.
"זה אינו נדיר שאנשי הדוברות ואנשי אבטחת המידע בארגון לא מכירים זה את זה ולא משתפים פעולה", אמר אלחנדרו ארנגו, מנהל גלובלי, תקשורת תאגידית בקספרסקי. "האיום הגובר של מתקפות סייבר משנה את התמונה ומתעורר הצורך למחלקות ה-IT לעבוד בשיתוף פעולה עם אנשי הדוברות ויחסי הציבור בכדי למזער נזקים והפרעה עסקית. ועדיין, המפגש בין הנציגים הללו והצורך לשתף פעולה עלול להיות מאתגר. הם מדברים בשפות עסקיות שונות וייתכן שאפילו לא יבינו אלה את אלה. זו הסיבה שחשוב להיערך למקרים כאלה מראש, לדעת מי צריך להיות מעורב, מה תפקידם ואילו כלים ותהליכים צריכים להיות מוכנים".
השירות החדש מבוסס על לקחים וניסיון שצברה קספרסקי ממתקפת ה-Duqu 2.0 שעברה בשנת 2015, אז זיהתה התקפה מתקדמת ברשתות הפנימיות שלה. במקביל לחקירה של צוות המחקר והניתוח העולמי (GReAT), עבדה מחלקת התקשורת הארגונית על הפן התקשורתי. החוקרים הבינו שהתוקפים נמצאים עדיין בתוך הרשת הארגונית אך צוות התקשורת נדרש להעמיד פנים כאילו החברה אינה יודעת על המתקפה. לכן היה צורך להשתמש בתקשורת מוצפנת, ולשלב מידע ותובנות של צוותים רבים אחרים, כולל ייעוץ משפטי, אנשי שיווק, תמיכה טכנית ואבטחת מידע. ב-10 ביוני 2015 קיימה קספרסקי מסיבת עיתונאים והוציאה הודעה לעיתונות בה חשפה את המתקפה ואישרה כי לקוחותיה ושותפיה, כמו גם מוצרים, טכנולוגיות ושירותים שלה, לא הושפעו.
bigstockphoto
קספרסקי השיקה שירות חדש שנועד לסייע לתקשורת פנים ארגונית ולצוותי דוברות של ארגונים להתמודד ביעילות עם מקרים של אירועי סייבר בעלי היבט תקשורתי. השירות הקרוי Kaspersky Incident Communications מבוסס על ניסיונה של החברה במחקר אבטחה וניהול משברים. השירות החדש כולל סדנה והשתלמויות לצוותי אבטחת המידע והדוברות הארגוניים, וכן ייעוץ בנושא שימוש בכלים יעילים לתקשורת מאובטחת ומוצפנת, ושיטות עבודה מומלצות לניהול התקשורת הפנים ארגונית והדוברות בעת מתקפת סייבר.
אירוע סייבר יכול להיות הרסני עבור ארגון. ההשפעה הכספית הממוצעת המוערכת של אירוע סייבר על ארגון עמדה על 1.23 מיליון דולר ב-2018. סכום זה כולל כ-132 אלף דולר הקשורים לפעילות דוברות, ניהול משברים תקשורתיים ויחסי ציבור במטרה לשקם את המוניטין של המותג לאחר תקיפה. ולמרות זאת, רק 47% מהממונים על אבטחת מידע בארגונים (CISO) משתפים פעולה באופן קבוע עם מחלקות התקשורת בארגון [1], דבר שעלול להשפיע על יעילות התגובה התקשורתית במקרה של אירוע סייבר. השירות החדש הושק על מנת לסייע לחברות לטפל בבעיה פוטנציאלית זו, להקל על אנשי המקצוע – מתחום התקשורת ואנשי ה-IT לשתף פעולה ולצמצם את הפגיעה המוניטינית לארגונים.
בגרסת הבסיס, השירות כולל את היסודות הדרושים לבניית והפעלה של תוכנית תקשורת אפקטיבית במקרה של התקפת סייבר: סקירה כללית של תמונת האיום, שמטרתה לעזור לצוותי הדוברות להבין את ההבדל בין תוכנות זדוניות, תוכנות כופר, APTs, התקפות סייבר לא ידועות וכיצד הן עשויות להשפיע על המוניטין של הארגון. לקחים מארועי סייבר קודמים. עקרונות אבטחה תפעולית שמספקים לאנשי הדוברות כלים טכניים להצפנת הודעות, שיחות ודוא"ל, וטיפים לשיתוף פעולה עם צוותי ה-IT, ועקרונות לניהול תגובה לאירועים.
גרסת ה-Premium מציעה בנוסף גם: ביקורת מקצועית של תוכנית ניהול האירועים הקיימת בארגון, גיבוש מבנה ארגוני לצורך ייעול הדיווח, העמקה בנושא סיכוני הסייבר הרלוונטיים לארגון והתנסות ב"חדר מלחמה" המבוסס על תרחיש עם תרגול מעשי, שיסייע לצוותים להבין אילו משאבים ותהליכים דרושים להם על מנת להתמודד תקשורתית עם האירוע.
"זה אינו נדיר שאנשי הדוברות ואנשי אבטחת המידע בארגון לא מכירים זה את זה ולא משתפים פעולה", אמר אלחנדרו ארנגו, מנהל גלובלי, תקשורת תאגידית בקספרסקי. "האיום הגובר של מתקפות סייבר משנה את התמונה ומתעורר הצורך למחלקות ה-IT לעבוד בשיתוף פעולה עם אנשי הדוברות ויחסי הציבור בכדי למזער נזקים והפרעה עסקית. ועדיין, המפגש בין הנציגים הללו והצורך לשתף פעולה עלול להיות מאתגר. הם מדברים בשפות עסקיות שונות וייתכן שאפילו לא יבינו אלה את אלה. זו הסיבה שחשוב להיערך למקרים כאלה מראש, לדעת מי צריך להיות מעורב, מה תפקידם ואילו כלים ותהליכים צריכים להיות מוכנים".
השירות החדש מבוסס על לקחים וניסיון שצברה קספרסקי ממתקפת ה-Duqu 2.0 שעברה בשנת 2015, אז זיהתה התקפה מתקדמת ברשתות הפנימיות שלה. במקביל לחקירה של צוות המחקר והניתוח העולמי (GReAT), עבדה מחלקת התקשורת הארגונית על הפן התקשורתי. החוקרים הבינו שהתוקפים נמצאים עדיין בתוך הרשת הארגונית אך צוות התקשורת נדרש להעמיד פנים כאילו החברה אינה יודעת על המתקפה. לכן היה צורך להשתמש בתקשורת מוצפנת, ולשלב מידע ותובנות של צוותים רבים אחרים, כולל ייעוץ משפטי, אנשי שיווק, תמיכה טכנית ואבטחת מידע. ב-10 ביוני 2015 קיימה קספרסקי מסיבת עיתונאים והוציאה הודעה לעיתונות בה חשפה את המתקפה ואישרה כי לקוחותיה ושותפיה, כמו גם מוצרים, טכנולוגיות ושירותים שלה, לא הושפעו.
