כיצד חברות טכנולוגיה יכולות להאט את העלייה בפריצות לאינטליגנציה של PlatoBlockchain. חיפוש אנכי. איי.

כיצד חברות טכנולוגיה יכולות להאט את קצב ההפרות

חותמת זמן: 22 בנובמבר 2022 10:00

חברות טכנולוגיה יצרו את הכלים שבהם אנו משתמשים כדי לבנות ולנהל עסקים, לעבד עסקאות צרכניות, לתקשר אחד עם השני ולארגן את חיינו האישיים והמקצועיים. הטכנולוגיה עיצבה את העולם המודרני כפי שאנו מכירים אותו - והתלות שלנו בטכנולוגיה ממשיכה לגדול.

חשיבותה של תעשיית הטכנולוגיה לא אבדה מפושעי סייבר וקבוצות מדינות לאום, המכוונות לחברות טכנולוגיה ממגוון סיבות: כדי להגשים יעדים אסטרטגיים, צבאיים וכלכליים; כדי לגשת לנתונים ארגוניים רגישים שהם יכולים להחזיק תמורת כופר או למכור ברשת האפלה; להתפשר על שרשראות אספקה; ועוד הרבה.

חברות טכנולוגיה אינן זרות לפשעי סייבר - הן כבר זמן רב יעדים לפעילות יריב - אבל בשנה האחרונה, ההתקפות הללו גדלו במהירות. הטכנולוגיה הייתה הענף הממוקד ביותר לפריצות סייבר בין יולי 2021 ליוני 2022, על פי נתוני איומי CrowdStrike. זה הפך את הטכנולוגיה למגזר הפופולרי ביותר עבורו איום שחקנים במהלך שנה שבה ציידי איומי CrowdStrike רשמו יותר מ-77,000 חדירות פוטנציאליות, או כפולה פוטנציאלית אחת כל שבע דקות.

אם זה נשמע מוכר, זה כנראה בגלל שראית את פעילות האיום הזו בחדשות - הפרות נתונים המשפיעים על תעשיית הטכנולוגיה שלטו בכותרות בשנת 2022. חברות טכנולוגיה בכל הגדלים צריכות להיות מודאגות מהפוטנציאל לפעילות יריב, כי הן מנסות לעתים קרובות לגנוב נתונים. בואו נסתכל מקרוב על האיומים שחברות הטכנולוגיה צריכות להיות מודאגות מהן ביותר, איך נראות טקטיקות היריבות הללו וכיצד לעצור אותן.

כיצד היריבים של היום מכוונים לחברות טכנולוגיה

ארגונים, עסקים קטנים עד בינוניים (SMBs) וסטארטאפים כאחד חייבים להיות מודעים לאיומים העומדים בפניהם וכיצד להתגונן מפניהם.

יריבים מתרחקים יותר ויותר מתוכנות זדוניות במאמץ להתחמק מגילוי: נתוני האיום של CrowdStrike מראים שפעילות נטולת תוכנות זדוניות היוותה 71% מכלל הזיהויים בין יולי 2021 ליוני 2022. שינוי זה קשור באופן חלקי לתוקפים ניצול לרעה של אישורים תקפים להשיג גישה ולשמור על התמדה (כלומר, ליצור גישה ארוכת טווח למערכות למרות שיבושים כגון הפעלה מחדש או שינוי אישורים) בסביבות IT. עם זאת, ישנו גורם נוסף: הקצב שבו נחשפות פגיעויות חדשות והמהירות שבה יריבים יכולים לבצע ניצול מבצעי.

מספר הפגיעות של אפס ימים ופגיעויות חדשות שנחשפו ממשיך לעלות משנה לשנה. נתוני איומי CrowdStrike מראים יותר מ-20,000 פגיעויות חדשות שדווחו בשנת 2021 - יותר מכל שנה קודמת - ויותר מ-10,000 דווחו עד תחילת יוני 2022. זוהי אינדיקציה ברורה שהמגמה הזו לא מאטה.

מבט מקרוב על טקטיקות, טכניקות ונהלים (TTPs) המשמשים במהלך חדירות מגלה דפוסים נפוצים בפעילות יריב. כאשר פגיעות מנוצלת בהצלחה, היא מלווה באופן שגרתי בפריסה של קונכיות אינטרנט (כלומר, סקריפטים זדוניים המאפשרים ליריבים לסכן שרתי אינטרנט ולהפעיל התקפות נוספות).

מה יכולות חברות טכנולוגיה לעשות כדי לעצור הפרות?

תעשיית הטכנולוגיה מאותגרת לשמור על הגנה חזקה מפני נוף איומים המתפתח כל הזמן. התוקפים של היום משנים את ה-TTP שלהם להיות עדינים יותר, כדי להתחמק מזיהוי וכדי לגרום לנזק רב יותר. על המגינים להגן על עומסי העבודה, הזהויות והנתונים שהעסק שלהם מסתמך עליהם.

אין מודל אחד שמתאים לכולם לאופן שבו פושעי סייבר מבצעים את התקפותיהם, וגם אין כדור כסף אחד לחברות טכנולוגיה להגן על עצמן מפני כל חדירה. עם זאת, מבט מקרוב על פעילות חדירה מגלה תחומי מיקוד קריטיים עבור צוותי IT ואבטחה. להלן המלצות מרכזיות:

  • חזור ליסודות: חשוב ביותר שלחברות טכנולוגיה יש את היסודות של היגיינת אבטחה במקום. זה כולל פריסת תוכנית חזקה לניהול תיקונים, והבטחת בקרת חשבון משתמש חזקה וניהול גישה מיוחסת כדי למתן את ההשפעות של אישורים שנפגעו.
  • בדיקת שירותי גישה מרחוק באופן שגרתי: יריבים ימנפו כל כלי גישה מרחוק קיים שעומד לרשותם או ינסו להתקין תוכנת גישה מרחוק לגיטימית בתקווה שהיא תחמוק מכל זיהוי אוטומטי. ביקורות סדירות צריכות לבדוק אם הכלי מורשה ואם הפעילות נופלת במסגרת זמן צפויה, כגון בתוך שעות העבודה. חיבורים שנעשו מאותו חשבון משתמש למארחים מרובים בפרק זמן קצר עשויים להוות סימן לכך שיריב פגע באישורים.
  • חפש באופן יזום אחר איומים: ברגע שיריב מפר את ההגנות של חברת טכנולוגיה, זה יכול להיות קשה לזהות אותם כשהם אוספים בשקט נתונים, מחפשים מידע רגיש או גונבים אישורים. כאן נכנס לתמונה ציד האיומים. על ידי חיפוש יזום אחר יריבים בסביבתן, חברות טכנולוגיה יכולות לזהות התקפות מוקדם יותר ולחזק את עמדת האבטחה שלהן.
  • תעדוף הגנה על זהות: יריבים מתמקדים יותר ויותר באישורים כדי להפר חברות טכנולוגיה. כל משתמש, בין אם מדובר בעובד, ספק צד שלישי או לקוח, יכול שלא ביודעין להיפגע ולספק נתיב התקפה ליריבים. חברות טכנולוגיה חייבות לאמת כל זהות ולאשר כל בקשה כדי למנוע התקפות סייבר, כמו התקפת שרשרת אספקה, התקפת תוכנת כופר או פרצת נתונים.
  • אל תשכח את מניעת איומים: עבור חברות טכנולוגיה, כלים למניעת איומים יכולים לחסום איומי סייבר לפני שהם חודרים לסביבה או לפני שהם עושים נזק. איתור ומניעה הולכים יד ביד. על מנת למנוע איומי סייבר, יש לאתר אותם בזמן אמת. ככל שסביבת ה-IT גדולה יותר, כך גדל הצורך בכלים שיכולים לסייע באיתור ומניעה של איומים.

האבולוציה של פשעי סייבר ופעילות מדינת לאום לא מראה סימנים של האטה. חברות טכנולוגיה חייבות לחזק את ההגנות שלהן ולהבין את הטכניקות של יריב על מנת להגן על עומסי העבודה, הזהויות והנתונים שלהן, ולשמור על הארגונים שלהן פועלים.

בול זמן:

עוד מ קריאה אפלה