בכל יום, מיליארדי אנשים ניגשים למידע ומשתפים אותו ברשת. נתונים עוברים באופן שוטף בין עסקים, עובדים, לקוחות וספקים בכל רחבי העולם. אבל לצד יתרונות הקישוריות מגיעים גם איומי אבטחה הולכים וגוברים.
Kaspersky Security Network – KSN
איומי סייבר חדשים צצים בכל יום – איומים אשר יכולה להיות להם השפעה הרסנית עלינו כיחידים, עסקים וחברה שלמה. על פי מחקר שנעשה, 94% מהעסקים מדווחים כי עמד מולם סוג מסוים של איום סייבר חיצוני. בעוד חלק מאלה מסווגים כאיומים מרמה נמוכה, מספר גדל של ארגונים נופל קורבן לאיומים מתקדמים, אשר נוטים להיות מתוחכמים ומוסווים היטב בשטח, ובאופן כללי מוכוונים כדי להשיג רווח כספי או פוליטי. טבען הבלתי נשלט של התקפות אלה גורם לכך שאפילו עסקים שאין בהם כל עניין עבור התוקפים, הופכים לקורבנות של הנזק הרוחבי. אנו רק צריכים להסתכל על חלק מהחשיפות של השנה האחרונה – כולל Carbank, Equation ו-Darkhotel – כדי לראות באיזו מהירות איומים אלה מתקדמים ומתפתחים. למעשה, לאחרונה חשפנו את מה שיכול להיות האיום המתמשך (APT) המתקדם ביותר שנראה בעולם – פלטפורמת קוד זדוני שהונדסה ברמה כזאת שכמעט אי אפשר לזהותה. איומים כגון אלה הם הסיבה בגללה המאבק במתקפות סייבר וטרור סייבר נמצא כה גבוה ברשימת סדרי העדיפויות של מנהיגים בעולם, בדיוק כפי שהדיפה של מתקפות סייבר, ריגול ודליפות נתונים נמצאת בראש סדרי העדיפויות של מנהיגי עסקים. כחברה, כבר מספר שנים שמעבדת קספרסקי עובדת באופן צמוד לממשלות, גופי אכיפת חוק ומובילים עסקיים מסביב לעולם, בייעוץ לגבי איומים והחשיבות המכרעת שיש לאבטחת סייבר. האיומים שאנו מדברים עליהם נעים בטווח שבין פוגעניים לקטסטרופליים. חלקם מתוחכמים פחות, אחרים מורכבים ביותר. אבל לא משנה היכן אנו מדברים, על מה אנחנו מדברים, או עם מי אנחנו מדברים, אין מנוס משני דברים: עסקים וממשלות מסתמכים על תשתיות IT מורכבות וגמישות יותר, ומטבען גם פחות מאובטחות. וכל עוד אנשים אחראים לתפעול, לאחזקה ולשימוש בתשתיות אלה, תמיד תהיה פירצה הקוראת לעבריין הסייבר.
אז כיצד אנו יכולים לעצור אותם?
על אף שטווח שלם של מוצרים, שירותים ופתרונות מציפים את השוק, העובדה היא שמוצרים אינם יכולים להבטיח ב-100% את אבטחת הארגון. אבל החדשות הטובות הן, שאתה עדיין יכול להקשות מאוד את חייהם של עברייני הסייבר באמצעות הפעלת מספר אסטרטגיות שירחיקו אותך ממשחקי האיומים:
1. הבטח כי הגנת נקודות הקצה שלך אמינה, עוצמתית, גמישה ומנוהלת בקלות
מחלקות IT בארגונים גדולים מתמודדות עם צמד אתגרים: מורכבות IT הולכת וגוברת ואיומים מתוחכמים יותר. משימת צוות ה-IT הופכת למייגעת בהרבה כתוצאה ממערך נרחב של אפליקציות ומכשירים הנמצאים בשימוש בתוך רשת ארגונית טיפוסית – וכן, מספר גדל של עובדים המנהלים עסקים על גבי הרשת ובאמצעות פלטפורמות מדיה חברתית.
מתוך מחשבה על כל האתגרים האלה, אבן היסוד של כל תוכנית אבטחת IT היא להבטיח כי יש לך פתרון אבטחת נקודות קצה קשוח, מכיוון שלא משנה עד כמה חזקה ההגנה ההיקפית שלך, עבור עברייני הסייבר, נקודות קצה הן היעד האולטימטיבי. אם אתה רוצה לעמוד צעד לפני התוקף, אתה חייב לשער כי בסופו של דבר הוא ימצא דרך אל נקודות הקצה – בין אם באמצעות מאמץ מתוכנן וממוקד או באמצעות ניצול הזדמנויות. רק חשוב כמה מכשירים ניידים כגון סמארטפונים, טאבלטים ומחשבים ניידים נכנסים ויוצאים מהרשת ההיקפית בכל יום? בנקודה זו משתלבת הצפנה. אם אתה שומר על מידע מוצפן, עדיף באמצעות כלי שליטה גמיש המנוהל באופן מרכזי, אתה יכול להוסיף רמה נוספת של אבטחה, ללא הוספת מורכבות משמעותית. המשמעות של להיות צעד אחד לפני התוקפים היא גם לזהות פרצות פתוחות לרוחב הרשת כולה, ולהבטיח כי כל התוכנות מעודכנות. נשמע בלתי אפשרי לעשיה ברמת נקודת הקצה? לא אם נקודת הקצה היא חכמה מספיק כדי לזהות את התוכנה המכילה פרצה ולהפעיל עדכונים מהשרתים המקומיים, אשר מפקחים גם אילו אפליקציות מופעלות. עבור אלה המעוניינים לעמוד אפילו צעד נוסף לפני האיומים, תרחיש מיוחד של בקרת אפליקציות, הנקרא Default Deny, הוא חובה. בתרחיש זה, רק אפליקציות אמינות (ברשימה לבנה) מורשות לרוץ על נקודות קצה מוגנות בתוך הרשת הארגונית, כשהן משאירות סיכוי קטן אף יותר שתוקף יצליח לבצע את זממו.
2. טיפול מיוחד בוירטואליזציה
זה זמן רב שארגונים מכירים בכך שתשתית וירטואלית מביאה יתרונות משמעותיים. עם זאת, הכרה זו משנה לא רק את המודל העסקי ואת תשתית ה-IT, אלא גם את המיקוד של מאמצי התוקף. כאשר אתה לוקח בחשבון כי חברה המפעילה תשתית וירטואלית לעיתים קרובות מתעלמת מאמצעי אבטחה – מתוך הנחה שגויה כי מכונות וירטואליות הן מאובטחות יותר מטבען – אתה מתחיל לראות תמונת מצב מדאיגה. יש לציין, כי הוספת יכולות אבטחה לכל מערכת IT – פיסית או וירטואלית – מייצרת צריכה של משאבים מסוימים. דאגה זו נכונה במיוחד לתרחיש וירטואלי, מאחר ויעילות משאבים היא מלכתחילה הסיבה העיקרית להטמעת וירטואליזציה. אבל העמדת פנים עיוורת כי המכונות הוירטואליות שלך הן מאובטחות יותר (ולכן דורשות רק הגנה מוגבלת) היא שטות מוחלטת. אז מה לתקן? הסוד הוא למצוא פתרון אשר מספק את האיזון הנכון בין אבטחה ויעילות כדי להבטיח כי לא יהיה צורך לפגוע ביתרונות הוירטואליזציה. דרך טיפוסית להגיע לאיזון זה היא להטמיע את מה שמוכר כאבטחה “ללא סוכן”. בתרחיש זה, מנוהל עותק יחיד מרכזי של בסיס נתונים של חתימות קוד הזדוני, המאפשר למספר מכונות וירטואליות על שרת מארח אחד לשתף את משאבי סריקת הקבצים, וכתוצאה מכך להשיג חסכון ניכר במעבד, זיכרון ואפילו נפח דיסק. לאחר שבנינו פתרון על פי תבנית זו, הבנו שחברות מסוימות יהנו מגמישות נוספת, כך שבנינו “סוכן קל” מיוחד אשר מציע הגנה מתקדמת על נקודת קצה, אבל עדיין מספק יתרונות של סריקה מרכזית הקיימת רק במודל “ללא סוכן”. שני הפתרונות מציעים איזון טוב בין שמירה על שיעורי האיחוד בוירטואליזציה לבין הקטנת הסיכון לפריצת אבטחה, שכפי שציינו לפני כן, אינו קטן יותר בסביבת וירטואליזציה. עבור ארגונים, הדבר מסייע להם להיות צעד לפני האיומים, כשהם מקבלים הגנה חזקה עם השפעה מינימלית על התפוקה.
3. הרוטב הסודי: מודיעין
בעוד המסורת של מעבדת קספרסקי והמומחיות שלה, תמיד העניקו עדיפות להגנת נקודות קצה, כיום הטווח הרחב של נקודות קצה הוא מגוון מאוד – כולל נקודות קצה פיסיות, ניידות ווירטואליות, ואפילו תשתיות לאומיות חיוניות – וכל נקודות הקצה האלה חשופות יותר מאי פעם. כיום, האסטרטגיה והמחקר והפיתוח שלנו, ממוקדים יותר בחשיפת המקום ממנו יגיע האיום הבא – והיכן הארגון פגיע ביותר… ומסיבה טובה. על אף השונות, איומים אינם מתקיימים בבידוד. יחדיו, הם חלק מאופק אבטחה רחב. היכולת להתגבר על כל אחד מהאיומים דורש הבנה עמוקה של כל האיומים. פתרונות אבטחה צריכים להיבנות על יכולת חיזוי ומודיעין נרחבים – לא רק על היצע עם מיקוד צר. מרכיב מפתח במודיעין האבטחה שלנו, המסייע לשמור על עסקים צעד לפני האיומים, היא רשת האבטחה של קספרסקי (Kaspersky Security Network – KSN). זוהי תשתית אבטחה מבוססת ענן, המקבלת כמויות אדירות של נתונים על איומי סייבר לגבי קוד זדוני מתפתח מכל הסוגים, מכל קצוות העולם, הודות ל-80 מיליון משתתפים מתנדבים. נתונים אלה – בשילוב ניתוח מצוות המחקר והניתוח הגלובלי שלנו (GReAT) – מביא לכך שאנו ממוקמים באופן ייחודי כדי לספק פתרונות שאינם רק מנטרלים איומים קיימים, אלא גם מסייעים לאתר ולהגן מפני סכנות עתידיות. כך שהלקוחות שלנו מרוויחים מהגנה גם מפני איומים בצמיחה. סוג זה של מודיעין עילית, שכאשר הוא משולב עם טכנולוגיה עדיפה והפתרונות שהוזכרו לעיל, ממשיך לייצר כאב ראש רציני לעברייני הסייבר ולהבטיח כי אם הם ירדפו אחרי הארגון שלך, תהיה להם משימה מאתגרת מאוד.
משוואה פשוטה
נתונים – יחד עם התשתית שמאחסנת, מעבירה ומספקת גישה אליהם – לא היו מעולם כה חיוניים כפי שהם כיום. לרוע המזל, זה בדיוק מה שהופך אותם למטרה מבוקשת כל כך עבור עברייני סייבר, אשר הוכיחו שוב ושוב נחישות, תחמנות, ואת היכולת להשיג גישה בלתי חוקית למידע אישי. לכן, חובה על עסקים וממשלות להישאר צעד לפניהם ולהבטיח כי פתרונות האבטחה שלהם עומדים במשימה. אבל זכרו, מוצר בפני עצמו אינו מספיק, בעוד מודיעין, ולא משנה עד כמה הוא פקחי, אינו יכול לסייע לך אם פתרון האבטחה אינו טוב מספיק. כדי להישאר צעד לפני האיומים נדרשים גם מוצרים עדיפים וגם מודיעין עילי. עבור ארגונים, להמשיך בלי שניהם יכול להיות קטלני.
בסופו של דבר זו משוואה פשוטה: מודיעין טוב בשילוב טכנולוגיה עדיפה יוצרים הגנה טובה.
