ישראל היא אמנם אחת המדינות המותקפות ביותר בחזית אבטחת המידע, אך מאז ה-7.10 ועם התפתחות המלחמה – אנו חווים התעצמות של גל תקיפות הסייבר נגד חברות, ארגונים ואף אנשים פרטיים.
גל התקיפות הינו בכל הרמות, מתקיפות לא מורכבות כגון DDOS ועד תקיפות מורכבות ומתוחכמות כנגד חברות גדולות ותשתיות קריטיות של מדינת ישראל.
מעבר לנזק כספי וסכנה של אובדן או דליפת מידע, חשוב לזכור שבכל מקרה של פגיעה ברצף השירות הניתן על ידי חברה המספקת שירותים חיוניים לתפקוד תקין של לקוחותיה או של המדינה, עשוי להיגרם אפקט תדמיתי ופסיכולוגי עמוק על לקוחותיה והחברה הישראלית. חסינות החברה האזרחית תלויה באספקת שירותים חיוניים והמשך תפקוד תקין.
תפיסת ההגנה העדכנית כיום היא בנייה של מספר שכבות הגנה, שיחדיו מצמצמות את הסיכוי לחדירה למערכות הארגון וכן הכלה של כלי Zero Trust המנטרים את הפעילות גם בתוך תשתיות הארגון. החזית כבר אינה רק בכלי אבטחת המידע ההיקפיים, היא עברה גם פנימה, על מנת לזהות תוקפים הנמצאים כבר בתוך תשתיות החברה.
ב-Experis Cyber צברנו ניסיון רב בניטור, זיהוי וטיפול באירועי תקיפה במשך מעל לעשור, אנו ממליצים ליישם את ההגנות הבאות על מנת לצמצם אפשרות חדירה, לגלות התנהגויות חשודות במהירות ולמזער נזקים:
- EDR/MDE – צריך להיות מותקן על כל נקודות הקצה בארגון – מקונפג בצורה נכונה ומנוטר באופן רציף תוך דיווח והתייחסות להתרעות המוקפצות בו.
- ניטור רציף 24/7/365 – כל מערכי האבטחה בארגון צריכים להיות מחוברים למערכת ניטור (SIEM) איכותי. ה-SIEM צריך להיות מנוטר סביב כל שעות היממה על ידי אנליסטים ב-SOC (בין אם מדובר ב-SOC פנימי בתוך הארגון אוSOC של ספק חיצוני MSSP) – יש חשיבות אדירה לעיניים של מומחים על ההתרעות על מנת לזהות כל חשד לפעילות חריגה העשויה להצביע על תוקף בפעולה. הניטור חייב להיות מסביב לשעון, כי כידוע, האקרים לא נחים…
- חיבור מרחוק – חיבור מרחוק למערכות הארגון חייב להיעשות אך ורק דרך VPN ובשימוש של MFA (Multi Factor Authentication). קשה להדגיש כמה הנושא הזה חשוב! כל הספקים, עובדים או מורשי גישה חייבים להתחבר רק דרך VPN עם MFA.
- סגמנטציה – אחד הנושאים החשובים בבניית תשתית מאובטחת הוא סגמנטציה של הרשתות. שרתים קריטיים לארגון צריכים להיות ממוקמים ברשת מאובטחת עם מורשי גישה מעטים, שרתים הפונים החוצה לאינטרנט צריכים להיות מבודדים ב-DMZ עם חיבור מאובטח ומנוטר לשרתים הפנימיים יותר.
- Least Privilege – יש לתת למשתמש (עובד ספק, מורשה גישה) הרשאות המותאמות לתפקידו ולא מעבר לכך, כדי למנוע כניסה של בלתי מורשים למידע רגיש או למערכות רגישות. יש להמנע גם ממתן הרשאות אדמין למערכות השונות אלא אם כן זה הכרחי לחלוטין. בעלי הרשאות אדמין צריכים להיות רק אנשים מועטים (בדרך כלל מנהלי IT). מורכבות הסיסמאות צריכה לשקף את גובה ההרשאה (למשל סיסמת אדמין צריכה להיות בעלת 25 תווים, מורכבת הצריכה להתחדש בצורה תכופה).
- מערכת לניהול גישה – רצוי עם פוליסות כלל ארגוניות, למשל Active Directory עם GPO מחמיר.
- הקשחות – רצוי לעבוד לפי סטנדרטים ידועים להקשחות של שרתים, תחנות וסביבות ענן, לדוגמא CIS Benchmark ו- המלצות של משרד הביטחון לביצוע הקשחות.
- סריקות פגיעויות – חשוב לסרוק באופן רציף את כל המערכות על מנת לזהות פגיעויות, אם לא באופן רציף – אז לפחות אחת לחודש.
- עדכוני גרסאות אוטומטיים – להתקין ולפרוש כלי ניהול גרסאות ועדכונים אוטומטיים המוודאים שכל האפליקציות ומערכות ההפעלה מעודכנות.
- פיתוח תוכנה – אם הארגון שלכם מפתח תוכנה – בין אם לשימוש פנימי או כמוצר או שירות, חשוב לוודא שהמפתחים מודעים ומוכשרים לנושאי אבטחת מידע בקוד. שתי נקודות על קצה המזלג:
- לבדוק באופן שגרתי את רמת האבטחה של רכיבי הקוד הפתוח.
- לבדוק את רמת האבטחה של התוספים שנעשה בהם שימוש ולעדכנם.
משתמשים
אחת החזיתות המשמעותיות ביותר היא המשתמשים של הארגון. זה תפקידנו להכשיר אותם ולוודא שהם מודעים לסכנות אבטחת מידע הכלולות גם בפעולות הפשוטות ביותר:
- אין לפתוח מיילים שמקורם אינו ידוע ומוכר, וכמובן שאין ללחוץ על לינקים במיילים כאלה.
- לוודא שסיסמאות הכניסה חזקות מספיק, ולקבוע מדיניות החלפת סיסמאות שחלה אחת לתקופת זמן קבועה מראש.
- שימו לב שיש היתכנות לניסיון תקיפה בעזרת סיסמאות שדלפו – זהו זמן מצוין להחליף את הסיסמאות בארגון באופן רוחבי וליישר קו לגבי מדיניות הסיסמאות.
- להגביר ערנות וליידע את מחלקת אבטחת המידע והסייבר של הארגון על כל מקרה שנראה חשוד.
- לערוך סדנאות מודעות לאבטחת מידע וקמפיין פישינג אחת לתקופה, ולהכשיר שוב את העובדים שלא עברו.
חשוב להדגיש שהאמצעים שפורטו במאמר זה הינם נגיעות לכלים ולתהליכים שצריך ליישם על מנת שהארגון יהיה מאובטח עד כמה שניתן (כי אף פעם אין 100%).
Experis Cyber מספקת שירותי ניטור והגנה 24/7/365 – בנוסף לשירותים נוספים כגון מודיעין סייבר, סקרי סיכונים, אבטחת מידע בשרשרת אספקה, בדיקות חדירות ועוד רבים אחרים.
המומחים שלנו עומדים לרשותכם בכל שאלה או צורך בייעוץ.
- בניית אתרים