עבודה מהבית: חברות התקשורת הפכו להיות קו ראשון מול ההאקרים
המעבר לעבודה מהבית בארץ ובעולם מציב את הנתב הביתי במקום עיקרי בשרשרת התקיפה. "אם תוקף מצליח לחדור לנתב הביתי, הוא יכול דרכו לתקוף את הארגון או ארגונים אחרים במשק", מסביר בועז דולב, מייסד ומנכ"ל חברת מודיעין הסייבר הישראלית קלירסקיי
עמי רוחקס דומבה
| 31/03/2020
REUTERS/Ronen Zvulun
המעבר לעבודה מהבית הופך את הנתב הביתי למטרה עיקרית בעיני האקרים. במציאות כזו, חברות כמו בזק והוט המנהלות את הנתבים הביתיים הופכות להיות קו הגנת הסייבר הראשון של כל ארגון עסקי בישראל
המעבר לעבודה מהבית בארץ ובעולם בשל הצורך בבידוד חברתי להתמודדות עם הקורונה מציף איומי סייבר חדשים. אחד העיקריים שבהם הוא מקומו של הנתב הביתי בשרשרת התקיפה לאור העובדה שהעובד משתמש בו על מנת לגשת למערכות הארגון. ככזה, תוקף המשתלט על הנתב יכול להכנס דרכו לרשת הארגון. שינוי תצורה זה - עבודה מהבית במקום מהמשרד - מציבה את חברות תשתית התקשורת בקו ראשון מול ההאקרים המנסים להשתלט על הנתב.
ואכן, מחברת בזק שהפכה בעל כורחה להיות קו ראשון לפני ההאקרים מוסרים כי ישנה עליה של כשבעה אחוזים במתקפות פישינג על לקוחות החברה בימים האחרונים. בזק מפעילה שירות אבטחת מידע שנקרא Bcyber אשר מגן על הנתב וכל מה שמחובר לרשת הביתית. גם חברת הוט מספקת נתבים ביתיים למאות אלפי משתמשים בארץ, טרם ברור איזו אבטחת מידע מספקת הוט בהקשר זה.
"בשל המעבר לעבודה מהבית, משטח התקיפה של החברות הורחב וכולל את המחשבים והנתב בבית העובד. באמצעותם, העובדים מתחברים למערכות הארגון מרחוק ולמעשה חושפים את הארגון לוקטור תקיפה נוסף. אם תוקף מצליח לחדור לנתב הביתי, הוא יכול דרכו לתקוף את הארגון או ארגונים אחרים במשק. הרשתות הביתיות הפכו ליעד עבור הרבה קבוצות תקיפה. זה הסיכון הגדול ואנו רואים בשבועות האחרונים גידול בסריקות על נתבים ביתיים", מסביר בועז דולב, מייסד ומנכ"ל חברת מודיעין הסייבר הישראלית קלירסקיי.
"בעיה נוספת שאנו מזהים בעקבות המעבר לעבודה מהבית היא עדכון טלאי אבטחת מידע במערכות הפעלה ומערכות נוספות. בזמנים טרם המשבר, כאשר חברת דוגמאת מיקרוסופט מפרסת טלאי אבטחה, ארגונים מעדכנים אותו במהלך יומיים לאחר מכן. כעת, כאשר אנשי הסיסטם עובדים מהבית הם חוששים לבצע עדכונים במערכות תפעול על מנת שלא לפגוע ברציפות התפקודית של הארגון.
"המשמעות היא כי לארגון ממוצע לוקח הרבה יותר זמן לעדכן את הטלאים. לפעמים פרק הזמן הנדרש לכך גדל בסדרי גודל, עובדה המשאירה לתוקפים את החורים פתוחים להרבה יותר זמן. במציאות כזו, הסיכון של הארגון גדל גם הוא בסדרי גודל, מכיוון שלתוקפים יש יותר זמן לנצל את החולשות הפתוחות במערכות. גם שימוש בכלי טלאי וירטואלי אינו יכול להוות חלופה, זאת, מאותה סיבה - חשש לפגוע בפעילות הארגון כאשר העבודה נעשית מהבית ואין אנשי סיסטם במצבת מלאה באתר.
"החשש הוא כי ככל שהסגר ימשך, כך אנו צפויים לראות יותר מתקפות מבוססות על נתבים ביתיים. כמו כן, צפויות יותר מתקפות מוצלחות בארגונים המנצלות חורי אבטחה שלא נסגרו בזמן בשל קשיים בהפעלת מערך עדכון הטלאים בארגונים."
המעבר לעבודה מהבית בארץ ובעולם מציב את הנתב הביתי במקום עיקרי בשרשרת התקיפה. "אם תוקף מצליח לחדור לנתב הביתי, הוא יכול דרכו לתקוף את הארגון או ארגונים אחרים במשק", מסביר בועז דולב, מייסד ומנכ"ל חברת מודיעין הסייבר הישראלית קלירסקיי
REUTERS/Ronen Zvulun
המעבר לעבודה מהבית הופך את הנתב הביתי למטרה עיקרית בעיני האקרים. במציאות כזו, חברות כמו בזק והוט המנהלות את הנתבים הביתיים הופכות להיות קו הגנת הסייבר הראשון של כל ארגון עסקי בישראל
המעבר לעבודה מהבית בארץ ובעולם בשל הצורך בבידוד חברתי להתמודדות עם הקורונה מציף איומי סייבר חדשים. אחד העיקריים שבהם הוא מקומו של הנתב הביתי בשרשרת התקיפה לאור העובדה שהעובד משתמש בו על מנת לגשת למערכות הארגון. ככזה, תוקף המשתלט על הנתב יכול להכנס דרכו לרשת הארגון. שינוי תצורה זה - עבודה מהבית במקום מהמשרד - מציבה את חברות תשתית התקשורת בקו ראשון מול ההאקרים המנסים להשתלט על הנתב.
ואכן, מחברת בזק שהפכה בעל כורחה להיות קו ראשון לפני ההאקרים מוסרים כי ישנה עליה של כשבעה אחוזים במתקפות פישינג על לקוחות החברה בימים האחרונים. בזק מפעילה שירות אבטחת מידע שנקרא Bcyber אשר מגן על הנתב וכל מה שמחובר לרשת הביתית. גם חברת הוט מספקת נתבים ביתיים למאות אלפי משתמשים בארץ, טרם ברור איזו אבטחת מידע מספקת הוט בהקשר זה.
"בשל המעבר לעבודה מהבית, משטח התקיפה של החברות הורחב וכולל את המחשבים והנתב בבית העובד. באמצעותם, העובדים מתחברים למערכות הארגון מרחוק ולמעשה חושפים את הארגון לוקטור תקיפה נוסף. אם תוקף מצליח לחדור לנתב הביתי, הוא יכול דרכו לתקוף את הארגון או ארגונים אחרים במשק. הרשתות הביתיות הפכו ליעד עבור הרבה קבוצות תקיפה. זה הסיכון הגדול ואנו רואים בשבועות האחרונים גידול בסריקות על נתבים ביתיים", מסביר בועז דולב, מייסד ומנכ"ל חברת מודיעין הסייבר הישראלית קלירסקיי.
"בעיה נוספת שאנו מזהים בעקבות המעבר לעבודה מהבית היא עדכון טלאי אבטחת מידע במערכות הפעלה ומערכות נוספות. בזמנים טרם המשבר, כאשר חברת דוגמאת מיקרוסופט מפרסת טלאי אבטחה, ארגונים מעדכנים אותו במהלך יומיים לאחר מכן. כעת, כאשר אנשי הסיסטם עובדים מהבית הם חוששים לבצע עדכונים במערכות תפעול על מנת שלא לפגוע ברציפות התפקודית של הארגון.
"המשמעות היא כי לארגון ממוצע לוקח הרבה יותר זמן לעדכן את הטלאים. לפעמים פרק הזמן הנדרש לכך גדל בסדרי גודל, עובדה המשאירה לתוקפים את החורים פתוחים להרבה יותר זמן. במציאות כזו, הסיכון של הארגון גדל גם הוא בסדרי גודל, מכיוון שלתוקפים יש יותר זמן לנצל את החולשות הפתוחות במערכות. גם שימוש בכלי טלאי וירטואלי אינו יכול להוות חלופה, זאת, מאותה סיבה - חשש לפגוע בפעילות הארגון כאשר העבודה נעשית מהבית ואין אנשי סיסטם במצבת מלאה באתר.
"החשש הוא כי ככל שהסגר ימשך, כך אנו צפויים לראות יותר מתקפות מבוססות על נתבים ביתיים. כמו כן, צפויות יותר מתקפות מוצלחות בארגונים המנצלות חורי אבטחה שלא נסגרו בזמן בשל קשיים בהפעלת מערך עדכון הטלאים בארגונים."
