שנת 2021 הביאה איתה לא רק את מגיפת הקורונה, אלא גם את המגיפה השקטה- מגיפת מתקפות הסייבר. מדי שבוע עלו לכותרות ידיעות אודות מתקפות סייבר, פריצות למאגרי מידע של חברות וחשיפה של פרטים אישיים של לקוחות.
"ההיגיון הוא פשוט" מסביר ירון קסנר, מייסד שותף ו-CTO בחברת Silverfort, "מאז פרוץ מגיפת הקורונה, שוק העבודה עבר ברובו למודל היברידי ועובדים רבים עברו לעבודה מהבית, והאקרים ניצלו זאת לטובת פריצות ומתקפות סייבר.
כמות העובדים שהתחברו במהלך השנה האחרונה לרשת הארגונית באמצעות חיבור מאובטח המבוסס על שם משתמש וסיסמא, עלתה משמעותית, והאקרים אשר זיהו את הפוטנציאל הרב ניצלו זאת על מנת לפרוץ למערכות הארגון ולגנוב מהם מידע. "תתארו לכם לדוגמא חברת ביטוח שמאפשרת לעובדיה לעבוד מהבית ולהתחבר למערכות שלה.
האקרים משתמשים בחיבור של אחד העובדים על מנת לגשת למאגרי הנתונים של החברה וכך לגנוב את המידע האישי של לקוחתיה".
אז מה בעצם גרם לעלייה בתקיפות סייבר?
"גורם נוסף ומשמעותי שגרם לעליה הניכרת בתקיפות הסייבר הוא העלייה המשמעותית ברכישות אונליין בכל העולם" מוסיף ירון. "העובדה שחלק גבוה מהמסחר עבר לרכישות אינטרנטיות הגדילה משמעותית את הפוטנציאל למתקפות סייבר על לקוחות פרטיים."
על הרולטה
ביקשנו מקסנר לא רק להצביע על הבעייה, אלא גם לעזור לנו למצוא פיתרון, אם כי ההמלצה שלו לא תשמח את רובנו, שמתחברים לרשתות ציבוריות כמעט מכל מקום והופכים את בית הקפה למשרד.
מה אפשר לעשות?
"בראש ובראשונה להימנע מחיבור לרשתות WI-FI ציבוריות. התחברות לרשת WI-FI ציבורית מהווה הימור על בטחון המידע במכשיר. אנחנו מגדירים חיבור לפלטפורמת החברה מWI-FI ממש כ"רולטה רוסית".
חיבור לרשתות כאלה מקל משמעותית על התוקף לפרוץ למחשב או לטלפון הנייד ודרכו למערכת המידע הארגונית של מקום העבודה. כמו כן רכישה אינטרנטית באמצעות WI-FI ציבורי מסכנות את המשתמשים ומעלות את הסיכוי לפריצה" מסביר ירון מSilverfort. "בנוסף, ניסיוננו מראה שהתוקפים מתזמנים מתקפות סייבר לזמנים של ערנות פחותה מצד אנשי הסייבר.
כך למשל, בתקופת החגים וסופי שבוע בהם מצבת האנשים הקיימת בארגון אשר יכולה לשים לב לפעילות חריגה ברשת היא נמוכה יותר" אומר ירון. ולראייה, התקיפה על חברת Cyberserve (התקיפה הידועה במסגרתה דלף בין היתר המידע של אפליקציית "אטרף") התרחשה ביום שישי. "חוסר הזמינות של ארגונים בסופי שבוע הופך אותם למטרה קלה עבור האקרים שיודעים לנצל הזדמנויות."
הכירו ב-8200
ירון הוא מייסד שותף וסמנכ"ל טכנולוגיות בחברת הסייבר silverfort המפתחת פתרונות אימות וגישה מאובטחים עבור ארגונים, המאפשרים זיהוי ומניעה של תקיפות סייבר. לטכנולוגיה של silverfort יש יתרון ייחודי על פני מוצרים אחרים בשוק - היא פועלת ללא צורך בהתקנת תוכנה על המחשבים והשרתים של הארגון (או ביניהם), וכך מאפשרת להגן גם על רשתות גדולות ומורכבות, כולל מערכות רגישות שלא ניתן היה להגן עליהן עד כה. החברה, בראשותם של הד קובץ המנכ"ל וירון, אשר שירתו יחד ב-8200 גייסה עד כה 41 מיליון דולר.