בלוג-און

4 איומי אבטחת המידע המרכזיים מהם חברות צריכות להיזהר לקראת שנת 2019

שנת 2018 הינה ציון דרך עבור פריצות אבטחה והסלמת רשת פושעי הסייבר. לאחרונה, פורום אבטחת המידע פרסם את תחזית האיום הגלובלית לשנת 2019, המפרטת את סיכוניי האבטחה ואת הקושי להפחית את הסיכונים הנ״ל.

פשעי סייבר ותוכנות כופר למיניהם יהפכו למתוחכמים יותר ויותר

תוכנת כופר המוסווית לרוב כסוס טרויאני, מסוגלת לחדור למערכת על ידי קבצים שירדו למחשב או באמצעות ניצול פרצות בשירותי רשת שונים. לאחר מכן, התוכנה מריצה את הפקודות הזדוניות ובהמשך מתוכננת לנעול או להגביל את המערכת אליה פרצה עד לכדי ביצוע התשלום. אמנם התדירות של שימוש בתוכנות כופר ירדה במהלך שנת 2018, כאשר שחקנים זדוניים בעולם הסייבר שינו את הטקטיקה שלהם- במקום לתקוף מחשבים שאינם מוגנים, הם החלו להתמקד במחשבים של חברות ארגוניות. דו״ח של חברת הטכנולוגיה Varonis לשנת 2018 קובע כי רמת אבטחת המידע בלמעלה ממחצית מהארגונים בארה״ב היא כזו המאפשרת לפרוץ למידע שלהם בכל רגע נתון. בנוסף, הנזק לשנת 2017 מאותן תוכנות כופר עמד על למעלה מ-5 ביליון דולר.

מכשירים חכמים הם החוליה החלשה בתחום האבטחה

יצרני המכשירים החכמים מוסיפים עוד ועוד פונקציות חדישות למוצריהם; כגון עוזר אישי שנמצא בטלפון החכם ומקשיב תמיד, מכשירים המחוברים לאינטרנט באופן תמידי, טלוויזיות חכמות, טלפונים לשיחות ועידה ומכשירי חשמל חכמים אחרים. אותם מכשירים הם למעשה הקופסא השחורה של עולם אבטחה המידע, כפי שהדו״חות מציינים: ״זה יהיה בעייתי לארגונים לדעת איזה מידע עוזב את הרשת שלהם או איזה מידע נתפס בסתר ומועבר על ידי מכשירים חכמים כמו טלפונים חכמים, טלוויזיות חכמות וכו׳. כתוצאה מכך, כאשר מתרחשות פריצות, או נחשפות הפרות שקיפות, הארגונים יהיו אחראים על לקויים בהגנה על הנתונים של הלקוחות והרגולטורים השונים בשוק.

החקיקה לא תעמוד במציאות הביטחונית

בהתחשב בכך שלרוב המחוקקים אין רקע טכנולוגי עשיר,  גם תחום זה נמצא מספר שנים מאחורי עקומת הטכנולוגיה בארץ ובעולם. במדינת ישראל אשר חשופה כל כך להתקפות סייבר, ראוי שיהיה קוד המחייב להגנה על מערכות מחשב, לפחות עבור החברות המובילות בשוק. הצעת חוק שעלתה בארצות הברית מנסה להתמודד עם הפרצות השונות במכשירי ה-IT על ידי דרישה מהיצרנים לספק סיסמאות מחדל ייחודיות לכל מכשיר- פעולה זו אמורה להפחית את הכמות האדירה של ההתקפות האוטומטיות המתבצעות על ידי בוטים. עם זאת, מספר מומחים לאבטחת מידע וסייבר טוענים כי חלק גדול מהצעת החוק עמום, אולם חקיקה עמומה דווקא עשויה להיות חיונית עקב השינויים הטכנולוגיים המהירים.

שרשרת האספקה של אבטחת המידע היא מטרה אבודה מראש

הכוונה במושג שרשרת אספקה היא מערכת רב-שלבית ההופכת חומר גלם ורכיבים למוצר מוגמר המסופק ללקוח הקצה. הדו״ח מצהיר כי בשנת 2019, ארגונים רבים יגלו כי אבטחת שרשרת האספקה של מוצריהם היא מטרה קשה מאוד להשגה. אחת האסטרטגיות המרכזיות הצפויות לשנת 2019 היא הגבלת הגישה לנתונים רגילים ולנתוני תביעות אצבעות אשר ישותפו עם צד שלישי מהימן שידרוש בדיקה נוספת לשם הגבלת דליפות של המידע.

הצלחנו להפחיד אתכם? אל דאגה, אתם יכולים לסמוך על חברות הסייבר וההגנה הרבות אשר קמות מדי שנה בעולם וספציפית בישראל, הנחשבת כמובילה עולמית בתחום התעשיות הביטחוניות ומצטיינת בתחום הסייבר וההגנה מאיומים ברשת. ענף הסייבר במכון הייצוא מסייע לחברות סייבר ישראליות ליצור שיתופי פעולה ברחבי העולם. בין חברות הסטרטאפ הישראליות אשר לאחרונה פרצו לתודעה נמצאת חברת Panorays אשר פיתחה מערכת המסוגלת לנטר ולהתריע מפני שינויים במערכות אבטחה של ספקי צד שלישי, ללא צורך בהתקנתה אצלם.

שואפים להיות חלק מעולם הסייבר ואבטחת המידע? יש לנו מגוון משרות להציע לכם בתחום זה ובתחומים רבים נוספים! היכנסו עכשיו לעמוד המשרות שלנו ומצאו את המשרה המתאימה לכם. לא מצאתם משרה? שלחו קורות חיים של חבר שעשוי להתאים ובכך תעזרו לו וגם תרוויחו 4,000 ש״ח!

דברו איתי כדי למצוא את המשרה הבאה שלכם!