home סייבר אבטחת סייבר דו"ח IBM לשנת 2014: יותר פריצות אבטחה מצד עובדים

דו"ח IBM לשנת 2014: יותר פריצות אבטחה מצד עובדים

Jun 14, 2015

This post is also available in: English (אנגלית)

סקר האבטחה השנתי לשנת 2014 של חברת IBM חושף כי בשנת 2014 מספר אירועי האבטחה אשר הפכו למתקפות סייבר בהיקף מלא כמעט והכפיל עצמו יחסית לשנה שקמה לה. רובן של מתקפות הסייבר, 55%, קרו כתוצאה מגורמים פנים-ארגוניים אשר פעלו באופן אקטיבי במטרה לפגוע בחברה. גורמים אלו פועלים מתוך מניע אישי מאד עמוק לא פעם ולכן גם הנחישות שלהם לפגוע גבוהה יותר. הם פועלים על-פי רוב מתוך תחושת טינה, תסכול או שנאה כלפי עובד שקיבל קידום במקומם. קבוצת סיכון זו עושה שימוש בהרשאות אשר ניתנו להם מהחברה עצמה ולכן הם המסוכנים ביותר מעצם כך שהם יכולים לפעול מתחת לרדאר מבלי שפעילותם תתגלה.

החלק האחר מתוך כלל פגיעות האבטחה, 45%, קרה כתוצאה מניצול האקרים את תמימותם של עובדי החברה ושל שותפיה העסקיים, על-מנת שאלו יבצעו פעולות הפוגעות באבטחה שלא בכוונה. פגיעות אלו מתקיימות כתוצאה מהפעלה של לינקים מסוכנים המגיעים באמצעות דואר ספאם או קבצים המצורפים למייל ומפעילים עצמם (exe.). צוות X-Force של IBM האמון על ניטור המרחב האינטרנטי ואיתור פעילות זדונית ברשת בדק ומצא כי בשנתיים האחרונות ישנה עלייה מתמדת של מתקפות סייבר המתקיימות באמצעות מניפולציות אשר גורמות לעובד ללחוץ על לינק שמפעיל תוכנה זדונית – זאת בעוד נפח דואר הזבל לכשעצמו לא גדל כהוא זה. מדובר על עלייה מ-1% ל-4%, עובדה אשר מצביעה יותר מכל על הדגש ששמים תוקפי סייבר בדפוס פעולה זה ועל רמת תחכום הולכת ומשתפרת.

הדו"ח של IBM מעלה את המסקנה, ובצדק, שהגיע הזמן להתייחס ברצינות לעניין דואר הזבל: חברה הרוצה להקפיד על רמת אבטחה נאותה, חובה עליה להקפיד על עדכון אנטי-וירוס באופן קבוע, למנוע ממיילים המכילים קבצים מצורפים מסוג exe. להגיע אל הרשת הארגונית ולהשתמש בתוכנה הבולמת אפשרות של טעינה אוטומטית של קישורים הכלולים בדואר האלקטרוני או אפשרות לשינוי אוטומטי של קבצים לאחר שנפתחו. בנוסף על חברה להפעיל טכנולוגיית ניטור לרשת הפנים-ארגונית ובכך לאתר מבעוד מועד את חריגה מדפוס הפעולה הנהוג. כך, יתאפשר להבין כיצד התרחשה פריצה וכיצד ניתן למנוע פריצה עתידית. ומעל הכל, ישנה חשיבות מכרעת להגברת מודעות עובדי החברה לפעילות הסייבר אשר עשויה להתרחש ברשת האינטרנט ועלולה להשפיע על החברה באם עובדיה לא יהיו מודעים לפעילותם ברשת ולאפשרות לניצולם על-ידי גורמים זרים עם מניעים זדוניים.