שתף קטע נבחר

מנהלים? אלו 5 איומי הסייבר שאתם חייבים להכיר ב-2018

כל מנהל רוצה להגן על המערכות של העסק. פושעי הסייבר מפתחים ללא הרף דרכים חדשות לפגיעה בעסקים וגריפת רווחים על חשבון הפעילות התקינה של החברה. לכן, על מנת לקבל את ההגנה הטובה ביותר, מומלץ להתעדכן במתקפות העדכניות ביותר, ולהבין כיצד להתמודד מולן. מהן 5 המגמות הבולטות בתחום נכון ל-2018? והאם קיים כלי אבטחה מקיף ומותאם אישית לצרכי העסק?

בעידן המחובר והדיגיטלי של ימינו, כאשר פעילות עסקית כוללת מערכות מידע, רשתות פרטיות וציבוריות, אחסון בענן, אמצעי אחסון ניידים ומגוון מכשירים המחוברים דרך IoT – אין ספק כי יש צורך במעטפת הגנה מקיפה, מעודכנת וחזקה. לכן, מנהלים מכל ענפי המשק שואפים להתעדכן באיומים הרלוונטיים ביותר על העסק שלהם, ולשמור על צמיחה והצלחה של החברה ללא נזקים ופגיעות הנובעים ממתקפות סייבר, שעלולות גם להשבית את הפעילות ולפגוע במידע היקר של החברה.

 

אספנו עבורכם את 5 האיומים הכי רלוונטיים עבור מנהלים נכון להיום, מתוך דו"ח האיומים של FortiGuard Labs, גוף המחקר של חברת אבטחת המידע פורטינט (Fortinet), לרבעון הראשון של 2018, הממפה את המגמות העדכניות ביותר בתחום. מה מצבן של תוכנות הכופר? ומה הקשר של מטבעות וירטואליים למתקפות סייבר?

 

1. תוכנות הכופר בירידה, עלייה בניצול מערכות המחשב לכריית מטבעות קריפטוגרפיים

על פי הדו"ח של Fortinet, ניתן לראות מעבר של פושעי הסייבר מתוכנות כופר, שהיו פופולריות בשנים האחרונות, לכיוון של "חטיפת מטבעות דיגיטליים", או Cryptojacking, כאשר הכוונה לניצול יכולת העיבוד של מערכות החברה לכרייה של מטבעות וירטואליים עבור התוקף.

 

על פי נתוני הדו"ח, אם ברבעון הרביעי של 2017 רק 14% מהחברות דיווחו עלניצול המערכות לכריית מטבעות, ברבעון הראשון של 2018 המספר הוכפל, וקרוב ל-30% מהחברות כבר דיווחו על מקרים מסוג זה.

 

המשמעות היא שיותר ויותר מערכות מותקפות באופן "שקט", ובמקום לשלם בצורה של כופר, החברות משלמות בירידה בביצועי המערכת והוצאות על שדרוג המערכת שלא לצורך – במקרים בהם לא זוהתה התקיפה.

 

תוכן פרסומי (צילום: Fortinet)
(צילום: Fortinet)

2. חדירה למחשב ללא-קובץ

עד לפני מספר שנים, חדירת תוכנות זדוניות לרשתות של החברה התבצעה במקרים רבים דרך קבצים תמימים לכאורה, שנשלחו אל העובדים ופתיחתם החדירה את ה"וירוס" אל המערכות. כיום, כך נראה, התוקפים משתמשים יותר ויותר בשיטות שמנצלת פרצות ונקודות חלשות באבטחה של המערכת, ומדביקה אותה בלי שימוש בקבצים.

 

לעתים קרובות, מדובר בהטמעה של קוד זדוני באתרים (חלקם לגיטימיים), אשר פוגע בשרתים המארחים. המשמעות החמורה והמדאיגה של מגמה זו, היא שה"וירוס" פחות בולט לעין, ומתפשט יותר במהירות.

 

מבחינת הגנה על המחשבים והרשתות– אם בעבר היה מספיק לא לאפשר הורדת קבצים ממקורות בלתי ידועים, היום יש צורך בכלים הרבה יותר מתוחכמים שמגינים על המערכת של העסק מפני האיומים העדכניים ביותר.

 

 

תוכן פרסומי (צילום: Fortinet)
(צילום: Fortinet)

3. תוכנות בוטיק לפגיעה במערכות

עוד מגמה שחשוב מאוד להכיר היא השגשוג של תוכנות "מותאמות אישית", שנבנות במיוחד כדי לפגוע בנקודות תורפה ומערכות מסוימות. ככל שהתוכנות הזדוניות הופכות לספציפיות יותר, כך קשה יותר להגן מפניהן, ויש צורך בהגנה מדויקת וחכמה יותר.

 

4. המסחר באיומים מסוג "Zero-day" ממשיך במלוא העוצמה

איומים הנקראים Zero-day הם פרצות אבטחה שעדיין לא התגלו במערכות של חברה מסוימת, וה"מסחר" בהן הוא רכישת המידע על הפרצה ומכירה שלו בדרכים שונות, עקלקלות יותר או פחות, לחברה עצמה.

 

על פי הדו"ח של פורטינט, מאז תחילת 2018 התגלו 45 פרצות שכאלו, בחברות מובילות כמו גוגל, מיקרוסופט, אייר פראנס, אסוס, D-Link, וואווי, מג'נטו ועוד.המשמעות היא שגם אם אתם חברה מובילה עם מערך אבטחה מבוסס, האקרים בכל העולם יכולים לגלות פרצות אצלכם במערכות, ולהפיק מכך רווחים.


תוכן פרסומי (צילום: Fortinet)
(צילום: Fortinet)
 

5. עלייה מדאיגה של הידבקות מחדש באותה תוכנה זדונית

שיעור גבוה באופן מדאיג של חברות חוו מתקפה חוזרת של אותן תוכנות זדוניות, כך עולה מהדו"ח. הסיבה לכך היא שהארגון לא הבין באופן מלא את היקף הפרצה באבטחה, והתוכנה המזיקה הייתה רדומה עד לחזרתה בשנית לאחר שהפעילות העסקית חזרה לרגיל, או ששורש הבעיה מעולם לא נמצא, והארגון נדבק מחדש על ידי אותה נוזקה.

הפתרון המקיף ביותר: מארג אבטחה ללא פשרות

על רקע המגמות המדאיגות והאיומים החדשים העולים מהדו"ח של גוף המחקר שלה,פורטינט, אחת מהחברות המובילות בעולם לפתרונות אבטחת סייבר לעסקים, מציעה את ה-Security Fabric, או "מארג אבטחה" מקיף, שמשלב הגנה מרחבית ומותאמת אישית, תוכנה וחומרת אבטחה גם יחד.

 

תוכן פרסומי (צילום: Fortinet)
(צילום: Fortinet)
 

מארג האבטחה של פורטינט הוא ארכיטקטורה משולבת, שיתופית ומותאמת אישית לפי צרכי העסק, שנבנתה על מנת להציע אבטחה מבוזרת לארגונים, ולספק הגנה נגד האיומים העדכניים ביותר והטכנולוגיות החדשות ביותר– החל מהאינטרנט של הדברים, מכשירים בשלט רחוק ועד לתשתיות הליבה של מערכות ה-IT והענן.

 

ה-Security Fabric של פורטינט מאפשר לארגון להטמיע אסטרטגיית אבטחה מתואמת אישית, אשר יכולה לזהות ולשלוט בכמויות הנתונים האדירות העוברות לאורך כל הרשתות של החברה, מבלי להתפשר על מהירות, גמישות או ביצועים. המערכת החכמה היא סקלבילית, מזהה דפוסי תעבורת מידע ופועלת באופן אוטומטי לשיפור האבטחה.

 

ה-Security Fabric הוא הפתרון המושלם עבור מנהלים אשר רוצים לתמוך בצמיחה בריאה של העסק, ניהול חכם של מערך האבטחה ותגובה מהירה ואחידה לאיומים. יועץ אבטחה מומחה מטעם פורטינט יאסוף את כל צרכי העסק ויגבש מערך אבטחה מותאם אישית, שיספק הגנה רציפה מול כל אפשרויות התקיפה, מבלי להתפשר על ביצועים.

 

מעוניינים לקבל פרטים נוספים על מארג האבטחה המקיף של פורטינט, ולהתאים אותו לצרכים שלכם? לקביעת פגישת ייעוץ, היכנסו>>

 

 

 

 

 

 

 

 

 

 

 

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים