Telecom News - סקר איומי הסייבר: גישה פריבילגית למשאבי הארגון היא נקודת תורפה קריטית

סקר איומי הסייבר: גישה פריבילגית למשאבי הארגון היא נקודת תורפה קריטית

דף הבית >> חדשות אבטחה ועולם הסייבר >> סקר איומי הסייבר: גישה פריבילגית למשאבי הארגון היא נקודת תורפה קריטית
סקר איומי הסייבר השנתי: גישה פריבילגית למשאבי הארגון מהווה  נקודת תורפה קריטית
מאת: מערכת Telecom News, 8.8.14, 12:25סייבר ארק - מנכ"ל
 
 סקר איומי הסייבר השנתי הגלובלי של חברת "סייבר ארק" מגלה: פרשת NSA וגל הפריצות לרשתות הקמעונאות האמריקאיות השפיעו יותר מכל על אסטרטגיות אבטחה של ארגונים בשנה החולפת. עם זאת, 60% מהארגונים מאפשרים לספקי צד שלישי גישה מרחוק לרשת הפנימית שלהם אך חוששים מרמת האבטחה. 61% עוקבים ומנטרים בעצמם פעילות של צד שלישי ברשת ורוב המנהלים מציינים, שבזמן מתקפה, השתלטות על חשבונות פריבילגיים היא השלב הקשה ביותר לזיהוי, תגובה ותיקון.
 
חברת אבטחת המידע הישראלית סייבר ארק פרסמה ממצאים מסקר "זירת האיומים המתקדמים", סקר גלובלי שנתי, שהיא עורכת זו השנה השמינית ברציפות. הסקר מבוסס על ראיונות עם מאות מנהלים ברמת מנכ"ל/סמנכ"ל וכן עם מנהלי מערכות מידע ברחבי צפון אמריקה, אירופה ואסיה פסיפיק.
 
68% מהמנהלים הבכירים מציינים, שפרשת ה-NSA ואדוארד סנואדן והפריצות לרשתות הקמעונאות הגדולות היו הגורמים המשפיעים ביותר על שינוי אסטרטגיית האבטחה מפני איומים מתקדמים.
 
למרות המודעות לסיכון במתן גישה לצד שלישי (כמו במקרה סנואדן), 60% מהארגונים מאפשרים גישה פריבילגית לספקיהם, אך חוששים, שזוהי נקודת פגיעות רגישה במיוחד.
 
רוב המנהלים שנשאלו מאמינים, שמתקפות המגיעות לשלב של השתלטות על חשבונות פריבילגיים הן הקשות ביותר למעקב, לתגובה ולתיקון. בעוד שההדלפה מה-NSA נחשבת למתקפה טיפוסית ע"י תוקף מתוך הארגון ואילו הפריצות לרשתות קמעונאיות נחשבות למתקפות של תוקפים חיצוניים, המכנה המשותף ביניהן היה אופן הפריצה והניצול לרעה של השראות פריבילגיות.
 
ממצאים מרכזיים בסקר:
 
בתשובה לשאלה: אילו ממתקפות הסייבר בשנה החולפת השפיעו יותר מכל על אסטרטגיית אבטחת החברה:
 
37% מהנשאלים ציינו את המתקפה על NSA / אדוארד סנואדן.
31% מהנשאלים ציינו את המתקפות על רשתות הקמעונאות.
19% מהנשאלים ציינו ריגול במימון ממשלות.
 
גישה פריבילגית לספקי צד שלישי מסתמנת כנקודת פגיעות קריטית באבטחה. ככל שחברות עוברות לענן ומפשטות את שרשרת האספקה באמצעות אספקת גישה קבועה לרשת לספקי צד שלישי, תוקפי סייבר הולכים ומכוונים לאותם שותפים כדי לגנוב ולנצל את הגישה הפריבילגית שלהם לרשת של ארגון המטרה. השיטה הזו באה לידי שימוש בכמה מהפריצות היותר הרסניות ב-12 החודשים האחרונים.
 
הסקר מצא:
 
60% מהארגונים העסקיים מאפשרים לספקי צד שלישי גישה מרחוק לרשת הפנימית שלהם.
מתוך קבוצה זו, 58% מהארגונים מודים, שאין להם בטחון בכך שספקי צד שלישי מאבטחים ומנטרים את הגישה הפריבילגית לרשת שלהם.
 
ארגונים ממשיכים להתמודד עם תוקפים מתוחכמים ונחושים המחפשים דרך להסתנן לרשתות. ארגונים רבים מתמודדים מדי יום עם מתקפות על ההגנה ההיקפית שלהם, כמו פישינג, שמטרתן לאפשר לתוקפים דריסת רגל כדי לגנוב את ההרשאות הפריבילגיות של עובד,מהלך שיאפשר להם בפועל מעמד של insiderברשת. בסקר עלה כי:

52% מהנשאלים מאמינים, שיש תוקף סייבר בכל רגע נתון ברשת שלהם או שהיה כזה בשנה האחרונה.
44% מאמינים, שמתקפות המגיעות לשלב השתלטות על חשבון פריבילגי הן הקשות ביותר לאיתור, לתגובה ולתיקון.
29% מאמינים, שהשלב הקשה ביותר לאיתור הוא שלב השתלת התוכנה הזדוני.
 
ממצאים אחרים:
 
העונים לסקר ציינו את המגמות המשפיעות ביותר מבחינת תכנון ושינוי אסטרטגיות אבטחה:
 
30% מצביעים על תופעת ה-BYOD-Bring Your Own Device כמשפיעה ביותר. שימוש במכשירים ניידים פרטיים (מחשבים או טלפונים חכמים) במסגרת העבודה תוך חיבורם לרשת הארגונית.
26% מציינים את טכנולוגיית מחשוב ענן כמגמה המשפיעה על תכנון אסטרטגיית אבטחה.
21% - עמידה ברגולציה.
16% - האינטרנט של הדברים (חיבור מערכות ומכשירים ביתיים לתקשורת אינטרנט).
 
בתשובה לשאלה - האם הארגון שלהם שוקל להשתמש ב-security analytics (מוצרי אבטחת מידע לניתוח אירועים), נמצא:
 
31% מהעסקים כבר משתמשים ב- security analyticsבאופן כלשהו.
23% מתכננים להשתמש ב-security analytics ב-12 החודשים הקרובים.
33% אינם מתכוונים למנף .security analytics
 
חן ביתן, (בתמונה), מנהל סייבר ארק ישראל: "אובדן קניין רוחני (IP) ויתרון תחרותי, ירידה בערך המותג, איבוד לקוחות והשפעה שלילית על בעלי מניות – אלה רק מעט מההשפעות העסקיות, שחוו ארגונים רבים כתוצאה ממתקפות סייבר בשנה החולפת. תוצאות הסקר השנה מראות, שבין אם זה גורם המגיע מתוך הארגון כמו אדוארד סנואדן, או תוקף חיצוני כמו בפריצות לרשתות השיווק, תוקף פוטנציאלי זקוק להרשאות פריבילגיות של משתמש בארגון כדי להגיע למטרה ולהצליח בביצוע המתקפה. צמצום היכולת של תוקף להשיג גישה פריבילגית מאפשר לסכל את המתקפה לפני שקורה נזק אמיתי. אחת השיטות לעשות זאת היא ע"י מעקב אחרי התנהגות משתמשים פריבילגיים במטרה לגלות פעילות חריגה".
 
התקפה



 
 
Bookmark and Share