09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

דרכים להתגוננות נגד תקיפות סייבר ממוקדות

קטגוריה: אבטחת מידע וסייבר

התקיפות הממוקדות (Advanced persistent threats) מהוות איום על כלל נכסי המידע של הארגון. עם זאת, מרבית הארגונים מנסים להתגונן כנגדן תוך שימוש. . .

 
בגישות ישנות ולא מעודכנות. זוהי אחת המסקנות אותן מציינים מחבריו של ספר חדש שיצא בנושא- "Responding to Targeted Cyberattack" שיצא על ידי אגודת מבקרי אבטחת המידע (ISACA) ומשרד רואי החשבון Ernst & Young.

לפי הספר, האיומים השתנו מאיומים פשוטים המבוצעים בידי חובבנים לאיומי האקינג מקצועיים, וכתוצאה מכך, לא קיימים פתרונות פשוטים וגנריים נגד תקיפות אלה. עם זאת, חשוב לתת את הדעת על ההיבטים הבאים בכדי לאפשר התגוננות טובה יותר למול איומים אלה:

1) האיומים המתקדמים שמים להם לעצמם כעת אנשים- העובדים הפכו להיות הראשונים אשר עומדים בקו ההגנה הראשון.

2) איומי סייבר הם בעיה עסקית ואנושית, ולא רק בעיה טכנולוגית.

3) תוכנית להדרכת ומודעות עובדים הינה חיונית לצורך מזעור הסיכון.

4) אסטרטגיות המניעה שהיו נהוגות בעבר אינן מספיקות כעת; האסטרטגיה של היום כוללת את המרכיבים הבאים: מלא אחר הדרישות- זהה- הגב- חנך- שלוט.

5) יש ליישם מספר יכולות חדשות על מנת להתמודד טוב יותר עם תקיפות סייבר:

* איסוף לוגים מרכזי.

* יכולת לבצע ניתוח פורנזי לאורך הארגון.

* יכולת לסרוק את הארגון אחר אינדיקטורים המצביעים על סיכון.

* יכולת לבחון את הזכרון ולזהות קוד זדוני.

לחברתנו ניסיון רב ומגוון בביצוע פרוייקטי ייעוץ וליווי הקשורים לגיבוש ארכיטקטורת אבטחת מידע. כך, למשל סייענו לאחרונה למספר מלקוחותינו בגיבוש טכני של ארכיטקטורת אבטחת מידע ארגונית לצד ניהולה השוטף הלכה למעשה באמצעות איש צוות מיומן המשמש כ-CSO של אותו ארגון (CSO-as-a-service). נשמח לשתף אותך בניסיוננו בתחום זה.

לידיעה המלאה- כאן

למחקר המלא- כאן

מאמרים קשורים

User login