פושעי סייבר מתגלים בשרתים וברשתות בעוד זמן ונקודת הכניסה לארגון נותרים בגדר תעלומה

דרוג:

ממצאים עיקריים של הסקר:
·         רוב פושעי הסייבר מזוהים בשרתים (36.7%) או ברשת (36.6%); 16.9% מתגלים בנקודות הקצה ו- 9.6% במכשירים ניידים.
·         חמישית ממנהלי מערכות המידע מודים שאינם יודעים כיצד ההתקפות המשמעותיות ביותר בארגון חדרו פנימה, או למשך כמה זמן הן היו שם לפני שזוהו.
·         ארגונים שחוקרים אחד או יותר אירועי אבטחה פוטנציאליים כל חודש, מבזבזים בממוצע 48 ימים בשנה (ארבעה ימים בחודש) על חקירתם.
 

Sophos  (LSE: SOPH), מובילה גלובלית באבטחת נקודות קצה ורשת, שפתרונותיה מופצים בישראל על ידי Power Communication וחברת אבנט תקשורת בע"מ, חושפת את הממצאים של סקר גלובלי, "שבע אמיתות לא נוחות בנוגע לאבטחת נקודות קצה" (7 Uncomfortable Truths of Endpoint Security), שחושף כי מנהלי מערכות מידע צפויים יותר לגלות פושעי סייבר בשרתים וברשתות של הארגון מאשר בכל מקום אחר. למעשה, מנהלי מערכות מידע גילו 36.7% מרוב התקפות הסייבר המשמעותיות בשרתי הארגון ו-36.6% ברשתות שלו. רק 16.9% התגלו בנקודות הקצה ו-9.6% במכשירים ניידים. הסקר כלל יותר מ-3,100 מקבלי החלטות מקרב עסקים בסדר גודל בינוני ב-12 מדינות, בהן ארה"ב, קנדה, מקסיקו, קולומביה, ברזיל, בריטניה, צרפת, גרמניה, אוסטרליה, יפן, הודו ודרום אפריקה.

"שרתים מאחסנים מידע רגיש –מידע אודות עובדים, מידע פיננסי, מידע קנייני ועוד. עם חוקים נוקשים יותר כמו GDPR, אשר דורשים מארגונים לדווח על פריצות למידע, העניין באבטחת השרתים הופך גבוה יותר מתמיד. זה הגיוני שמנהלי מערכות המידע מתמקדים בהגנת שרתים קריטיים לעסק ועוצרים תוקפים מכניסה לרשת מראש, וזה מוביל לזיהוי גבוה יותר של פושעי סייבר בשני האזורים האלה," אמר צ'סטר וויסנייבסקי, חוק ראשי ב- Sophos. "יחד עם זאת, מנהלי מערכות מידע לא יכולים להתעלם מנקודות הקצה מפני שרוב התקפות הסייבר מתחילות בהן, ויחד עם זאת מספר רב מהמצופה של מנהלי מערכות מידע עדיין אינם מסוגלים לזהות כיצד איומים נכנסים לתוך המערכת ומתי".

על פי הסקר, כ- 20% ממנהלי מערכות המידע שנפלו קורבן להתקפות סייבר, אחת או יותר בשנה האחרונה, אינם יכולים להצביע במדויק כיצד התוקף השיג כניסה לארגון ו-17% לא יודעים כמה זמן האיום היה בסביבה לפני שזוהה. על מנת לשפר את חוסר הנראות הזאת, מנהלי מערכות המידע זקוקים לטכנולוגית זיהוי ותגובה בנקודות הקצה – Endpoint Detection and Response  (EDR) שחושפת את נקודות ההתחלה של האיומים ואת העקבות הדיגיטליים של התוקפים ודרך התנועה שלהם בתוך הרשת.

"אם מנהלי מערכות המידע לא יודעים מהמקור ההתקפה ומה מסלול התנועה שלה בארגון, הם לא יכולים לצמצם את הסיכון ולעצור את התקדמות ההתקפה על מנת למנוע חדירה נוספת שלה לנקודות קצה אחרות," אמר וויסנייבסקי. "EDR מסייע למנהלי מערכות המידע לזהות את הסיכון, ולהגדיר תהליך טיפול ומניעה עבור הארגון. אם גוף מערכות המידע עדיין בונה את בסיס אבטחת המידע של הארגון, EDR הוא רכיב חיוני שיכול במהירות רבה יותר למצוא, לחסום ולהתמודד עם איומים. על פי הסקר, ארגונים שחוקרים אירועי אבטחה, אחד או יותר בכל חודש, מבזבזים בממוצע 48 ימים בשנה (ארבעה ימים בחודש) על המחקר שלהם. זה לא מפתיע שמנהלי מערכות המידע דירגו זיהוי של אירועים חשודים (27%), ניהול התראות (18%) וביצוע סדרי עדיפות לאירועים חשודים (13%) כשלושת היכולות העיקריות שהם זקוקים להן מפתרונות ה- EDR על מנת לצמצם את הזמן הדרוש לזיהוי של התראות אבטחה ותגובה להן.

"רוב התקפות spray and pray ניתנות לעצירה בתוך שניות בנקודות הקצה מבלי לגרום למשבר. תוקפים עקשניים, כולל אלו שמוציאים לפועל כופרות ממוקדות כמו SamSam, משקיעים זמן רב על מנת לפרוץ למערכת על ידי מציאת סיסמאות חלשות הניתנות לניחוש או שהם מנצלים מערכות שניתנות לגישה מרחוק (RDP, VNC, VPN וכדומה). הצלחה באחת משיטות ההתקפה האלו נותנת להם גישה לארגון ואפשרות להשיג את המטרות שלהם ," אומר וויסנייבסקי. "אם למנהלי מערכות המידע יש הגנה עמוקה עם EDR, הם גם יכולים לחקור אירוע במהירות רבה יותר ולהשתמש במודיעין האיומים שהוא מפיק על מנת לסייע להם למצוא את אותה הדבקה בכל נכסי הארגון. ברגע שפושעי סייבר יודעים שסוג מסוים של התקפות עובד הם בדרך כלל משכפלים אותו בתוך הארגונים. גילוי וחסימת תבניות התקפה יסייעו לצמצם את מספר הימים הנדרשים ממנהלי מערכות המידע על מנת לחקור איומים פוטנציאליים".

כ-57% מהמשיבים אמרו שהם מתכננים ליישם פתרון EDR במהלך 12 החודשים הקרובים. יישום EDR מסייע גם לגשר על פערי ידע. על פי הסקר, 80% ממנהלי מערכות המידע היו שמחים אם היה להם צוות אבטח מידע מקצועי יותר. הסקר בוצע על ידי Vanson Bourne, מומחית עצמאית במחקרי שוק, בין דצמבר 2018 לינואר 2019. במהלך הסקר התראיינו 3,100 מקבלי החלטות בתחום מערכות המידע ב- 12 מדינות ב- 6 יבשות, כולל ארה"ב, קנדה, מקסיקו, קולומביה, ברזיל, בריטניה, צרפת, גרמניה, אוסטרליה, יפן, הודו ודרום אפריקה. כל המשיבים היו מארגונים הכוללים 100 עד 5,000 עובדים.

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Jeppesen ForeFlight חושפת אסטרטגיית בינה מלאכותית סוכנית ומנוע עבור תעשיית התעופה Jeppesen ForeFlight חשפה היום את מנוע הבינה המלאכו
מחקר חדש של KnowBe4 מזהיר: סוכני בינה מלאכותית בלתי מפוקחים ודיפ-פייקים מתוחכמים מהווים איום חמור על ארגונים באיחוד האמירויות הערביות ובערב הסעודית חברת KnowBe4, המובילה העולמית בתחום אבטחת כוח העבו
Autheo מציגה את מערכת ההפעלה של האינטרנט: שכבת תיאום מבוזרת עבור האינטרנט, הבלוקצ'יין והבינה המלאכותית Autheo השיקה את Mainnet של מערכת ההפעלה המבוזרת של
מבניר זכתה בפרס שותפת השנה של דויטשה טלקום לחדשנות הרשת הטובה ביותר Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות ענן
מיטיגה משיקה את Agentic Runtime Security לתשתיות מודרניות Mitiga, המובילה במניעת פרצות ללא השפעה, הודיעה היו
ExaGrid זכתה ב-4 פרסי תעשייה בטקס פרסי האחסון ®ExaGrid, ספקית אחסון הגיבוי העצמאית הגדולה בעולם,
GA-ASI מתאימה את תחנת הבקרה הקרקעית להטסת MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
Legion Security זמינה כעת ב-Google Cloud Marketplace, ומשלבת בפלטפורמת אבטחת הסייבר שלה את המודלים מתקדמים של גוגל Legion Security, חברה הפועלת בתחום אבטחת המידע ומס
Denodo הוכרה כ-"אחת שכדאי לעקוב אחריה" בדו"ח Modern Marketing Data Stack של Snowflake Denodo, חברת שכבת הנתונים מבוססת הבינה מלאכותית, ה
Datavault AI Inc (נאסד"ק: DVLT) ו-WiSA Technologies מכריזות על מערכות הקולנוע הביתי Goho LS7 2.0 ו-5.1 עם קישוריות אלחוטית של WiSA E Datavault AI Inc. (נאסד"ק: DVLT), באמצעות חטיבת מד
הדפסה יוצרת בעיית 'נתונים אפלים' בארגונים. VasionⓇ חידשה שוב ופיתחה פתרון לבעיה. בכל פעם שעובדים משתמשים באפשרות 'קובץ > הדפסה' כדי
Mavenir משיקה מסגרת אבטחת שירות סוכנית לניטור ותפעול הרשת Mavenir, ספקית תשתית הרשת הפועלת באופן טבעי ענן, ה
זיליז משיקה את Vector Lakebase, ומרחיבה את מסד הנתונים הווקטורי הנפוץ ביותר בעולם לכדי פלטפורמת נתונים אחודה עבור בינה מלאכותית Zilliz, החברה שמאחורי Milvus, מסד הנתונים הווקטורי
Straive רוכשת את NextGen Invent במטרה לחזק את יכולות היישום וההטמעה התפעולית של נתונים ובינה מלאכותית Straive, מובילה עולמית בתחום היישום והתפעול של פתר
תכירו: Agent Architect ו-Agent Performance Suite עבור Zoom Virtual Agent חברת זום Zoom Communications, Inc. (נאסד"ק: ZM) הכ
Mitiga Labs הכריזה על השקת Skillgate, כלי לזיהוי סיכונים במיומנויות ובהגדרות של סוכני בינה מלאכותית ‏Mitiga, המובילה באבטחת זמן ריצה של סוכנים לענן, S
Mavenir מעצימה את ההשקה של My ENet App, ומאחדת סלולר, פס רחב ו-IPTV עבור מנויי ENet בגויאנה Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות ענן
i2c זכתה להוקרה על מערכת גילוי הונאות מבוססת בינה מלאכותית במסגרת פרסי החדשנות של The Digital Banker לאזור MEA לשנת 2026 i2c Inc.‎, חברת טכנולוגיה פיננסית גלובלית וחדשנית,
מבניר משתפת פעולה עם רד האט כדי להשיק פלטפורמת בינה מלאכותית משולבת שתהפוך מפעילים לספקי שירותי בינה מלאכותית Mavenir הכריזה היום על פלטפורמת בינה מלאכותית משול
Workvivo משיקה את Workvivo HQ, המטה הדיגיטלי מבוסס הבינה המלאכותית לכל עובד Workvivo by Zoom חשפה את Workvivo HQ, מטה דיגיטלי
הוסף תגובה 
תגובות  ( תגובות)