3 נקודות שיעזרו לכם לחשוב כמו האקרים ולהקטין את הסיכון לפגיעה בארגון

כל ארגון מתמודד עם התקפות סייבר, ואי אפשר באמת למנוע אותן. אז מה כן אפשר לעשות? לשנות את דרך המחשבה ולמזער את הסיכון

מאת יעקב יוקלסון, CTO ב- Orchestra Group

ככל שיותר ארגונים עוברים להתנהלות דיגיטלית, תקיפות סייבר כבר הפכו לעניין שבשגרה, והסטטיסטיקות מוכיחות זאת כל שנה מחדש. למעשה, אין ארגון שחסין למתקפות סייבר, ולכן המטרה המרכזית של ארגונים היא לדאוג לעמידות (resilience) מול המבול הבלתי פוסק של תקיפות, הרי אם האקרים יכולים לחדור ולגנוב את התוכניות ל-F35 – איזה סיכוי יש לנו מולם?

חשוב להרגיע – רוב הארגונים לא יותקפו על ידי מדינות עוינות ולא ישתמשו נגדם במתקפות מסוג "אפס יום" (zero day), בעיקר משום שעלותן יכולה להגיע אפילו למיליוני דולרים; לרוב להאקרים אין היכולת לממן מתקפה כזו, ורוב הארגונים גם לא שווים את ההשקעה. מצד שני, עדיין יש הרבה האקרים פחות מיומנים שמשתמשים בתקיפות הסייבר כמודל עסקי. התשלום הממוצעת למתקפת כופרה (Ransomware) הוא בערך 170,000 דולר. כך שתוקף פרטי ברמה בינונית יכול להרוויח מתקיפת ארגונים כ-900,000 דולר לשנה, והאקר מתחיל 40,000 דולר. אלו המתקפות שרוב הארגונים חווים וצריכים להתגונן מולן.

אז איך עושים את זה? הכנו עבורכם שלושה ערכים מרכזיים שיעזרו לכם להתמקד.

1. חשבו במסלולים – ולא ברשימות

מגינים חושבים בקווים ישרים וברשימות מסודרות – לעומת תוקפים שחושבים על יעדים, מסלולים ואילוצים, ועל כן ידם על העליונה. אם ניתן היה להסתכל במבט-על על מתקפה בזמן אמת, זה היה נראה כמו מסלול של נמלה – לא בקו ישר ליעד, אלא מסלול עקלקל שנובע מאילוצים הנובעים מהצורך למצוא דרכים לעקוף את המחסומים.

ההבדל העצום בצורת המחשבה בין המגן לתוקף מקשה מאוד על היכולת לגונן. לכן מגנים חייבים ללמוד ולהבין איך פועלים תוקפים ולהתאים את צורת המחשבה וכלים. ישנן מעין אנציקלופדיות המסכמות ומסבירות שיטות תקיפה, כגון Mitre Att&ck, שכדאי לכל מגן להכיר. כיום מתוארים שם סדר גודל של 600 טכניקות תקיפה ב-14 מחלקות (Tactics) שונות.

2. התמקדו במזעור סיכונים במקום במניעת מתקפות

הצורך לחשוב במסלולים מביא איתו את הצורך לחשוב על הגנת סייבר כניהול סיכונים. ההבדל מתבטא בעיקר בצורך להבין את הקונטקסט של התקיפה ולא רק את החולשות, כלומר הסיכוי שניתן לבצע תקיפה על כל שלביו והנזק שייגרם ממנה.

האקרים חושבים באסטרטגיה הישרדותית, כמו משחק וידאו. הם אוספים משאבים שונים בכל שלב, ומשתמשים בהם לאורך דרכם אל היעד. זוכרים את זלדה, נכון? במהלך המשחק ללינק הייתה אפשרות לאסוף חפץ או שניים שיעזרו לו במהלך המסע. לא תמיד היה ברור מיד מה ערך המידע או החפץ שנאסף, אלא רק בהמשך הדרך גילינו שניתן להשתמש בו כדי להגיע להשגת המטרה. כך גם תוקפים – בכל שלב מתכוננים לצעד הבא.

ונזכיר: לא ניתן למנוע לגמרי את כל הסיכונים (תקיפות) – ניתן רק להקטין את היכולת לתקוף ורמת הפגיעה.

3. מפו את הנכסים הארגוניים הקריטיים שלכם

כדי למזער סיכונים צריך לדעת היטב על מה אתם מגנים, או יותר נכון מה התוקפים ירצו לתקוף. על כן חשוב שתהיה בידכם מעין רשימת מלאי דיגיטלית שכוללת את כל הנכסים הקריטיים לארגון, וכזו המביאה בחשבון את הצרכים העסקיים של הארגון ואת מנגנוני התקיפה.

מה צריך להיכנס לרשימה הזו? בגדול מטרת התוקף הוא גניבת מידע או שיבוש תהליך ארגוני, ולכן נכס קריטי יכול להיות גם תהליך ארגוני או גישה לחשבון. אמדו את ערך הנכסים הדיגיטליים גם בערכם לארגון, אך גם בערכם לתוקף. לדוגמה, יש נכסים קריטיים לתוקף שאינם חשובים לארגון אבל מהווים קרש קפיצה לתוקף. למשל: טלוויזיה חכמה המחוברת ב-Wi-Fi לרשת הארגונית או מחשב צדדי שמשמש כדי להיכנס לחשבונות ניהול. כדי לגונן ולעמוד במסגרת ה״תיאבון לסיכון״ (risk appetite) הארגוני צריך להתחשב בצורכי הארגון והתוקפים.

אך רשימה כזו אינה מספיקה, צריך להבין גם איך הנכסים מקושרים זה לזה. הקשר יכול לנבוע מאפליקציות, רשתות או הרשאות, והאקר יחפש חורים שונים באבטחה וטעויות קונפיגרציה כדי להתקדם עוד צעד למטרה. הסתכלו על הנכסים שלכם וחפשו היכן ניתן לבצע פעולות פריצה או לאסוף מודיעין  בדרך לנכס משמעותי באמת. זכרו: המסלולים השונים המקשרים בין נכס לנכס הם קריטיים לתוקפים, לפעמים יותר מהנכס עצמו.

הכתבה בחסות Orchestra Group

מוצריה של חברת Orchestra Group מטפלים בחסמים העיקריים המקשים על CISO, CIO והצוותים שלהם לנהל סיכוני סייבר אירגוני בצורה יעילה. הטכנולוגיה הייחודית מבוסס מערכת ידע ואינטליגנציה מלאכותית של הסקת מסקנות לגבי רמת הסיכון על נכסי הארגון והצעת בקרים מתאימים לטיפול בהם.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

1 תגובה על "3 נקודות שיעזרו לכם לחשוב כמו האקרים ולהקטין את הסיכון לפגיעה בארגון"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
המגיב החד פעמי
Guest
המגיב החד פעמי

אפס יום?…

wpDiscuz

תגיות לכתבה: