גלובס - עיתון העסקים של ישראלאתר נגיש

בלי הפתעות: ארבעה איומים על המידע בארגון ואיך ניתן להתמודד עימם

כיום, אחד הנכסים הכי יקרים לארגונים הוא המידע הקיים בהם ● אולם הוא חשוף לסיכונים לא מבוטלים - כגון מתקפות האקרים, דליפה החוצה ועוד ● כיצד ניתן להתגונן מפני כל אלה בדרך יעילה

אבטחת מידע. הנושא נמצא גבוה בסדר העדיפויות של ארגונים/צילום: Shutterstock/א.ס.א.פ קרייטיב
אבטחת מידע. הנושא נמצא גבוה בסדר העדיפויות של ארגונים/צילום: Shutterstock/א.ס.א.פ קרייטיב

הכתבה בשיתוף DataBank

איומים על מידע שמחזיק ארגון, מכל סוג ומכל ענף, הם רבים ומגוונים. מהאקרים זדוניים שמבצעים ריגול עסקי ומנסים לגנוב מידע יקר ערך של הארגון, או לשתק אותו ועד לעובדים מבפנים, שמחבלים בפעילות החברה.

ממחקר שפירסמה השנה חברת האבטחה העולמית קספרסקי, עלה כי חברות רבות שמות דגש על נושא אבטחת המידע והתגוננות מפני איומים. 75% מהחברות הנסקרות העריכו כי איום סייבר על הארגון הוא סכנה מוחשית עבורם. זו גם הסיבה שאלה הציבו את נושא אבטחת המידע בעדיפות גבוהה, הרבה לפני שיפור השירותים שמעניק הארגון, החדשנות שלו וייעול חוויית הלקוח. מנגד, לא מעט מנהלי חברות עדיין נוקטים בגישה של "לי זה לא יקרה", מה שממש לא נכון בימינו. "יש ארגונים פרטיים שמותקפים, לעיתים בלי שיידעו שאופרציה כזו אכן התרחשה", מסביר עודד שחר, מנכ"ל חברת DataBank, המתמחה בפתרונות הגנה על מידע בארגונים. החברה הרחיבה לאחרונה את שירותיה והשיקה את SIEM SOC (ראשי תיבות באנגלית של מרכז ניטור אבטחת מידע). מדובר במערכת הגנה רב-שכבתית, הכוללת התראות אבטחת מידע, מניעת איומים, שמירה על המידע, גיבויים באמצעים דיגיטליים ופיזיים ושירותי התאוששות מאסון.

שחר אומר כי כיום ארגונים שנתונים בעיקר למתקפות סייבר, מכל סוג שהוא, שייכים בעיקר לתחום הפיננסים והבריאות, אבל לאט לאט מתווספים עוד ענפים לרשימה. "תחום האנרגיה מתחיל לעניין את ההאקרים בשנים האחרונות - חברות לייצור חשמל וגז, גם בעלי מקצועות חופשיים כמו עורכי דין, אדריכלים ומפעילי מרפאות פרטיות לא יכולים להישאר אדישים לנושא".

ארבעה איומים מרכזיים, לפי שחר, מסכנים כיום את המידע בארגון: ריגול עסקי ודליפת מידע, שיתוק עבודת הארגון, דרישות כופר ופגיעות פנים ארגוניות, בכולם נעסוק בכתבה זו. בנוסף לכך, שחר מסביר גם כיצד ניתן להתגונן ולטפל בכל אותם איומים ונזקיהם הפוטנציאלים.

ריגול עסקי וזליגת מידע

אחד הסיכונים המוכרים ביותר לארגונים הוא פריצת האקרים לשרתי החברה, כחלק מריגול עסקי ודליפה של המידע הארגוני החוצה. על פי רוב הם נשכרים על ידי מתחרים עסקיים, או כל גורם אחר שיש לו אינטרס לעשות שימוש במידע.

כך, למשל, פורסם בחודש דצמבר האחרון כי האקרים גנבו נתונים על כחצי מיליון אורחים ברשת מלונות Starwood (כיום חלק מרשת מריוט). הנתונים כללו מספרי כרטיסי אשראי, מספרי דרכונים, תאריכי צ'ק אין וצ'ק אאוט ועוד. בהמשך, פורסמה בסוכנות הידיעות רויטרס הערכה כי גורמי ממשל סינים הם שעמדו מאחורי הפריצה. "גם מקרים שבהם האקרים גונבים את המידע ללא שמישהו יישלח אותם מראש, רק על מנת למכור בהמשך את הנתונים לכל המרבה במחיר, הם נפוצים ומהווים איום", מסביר שחר, "וכך גם חברה שאין למה ממש אויב עסקי, חשופה לאיום המקוון הזה".

שיתוק עבודת הארגון

"חשוב לזכור שפגיעות מידע בארגון הן לא רק ריגול עסקי וגניבה של מידע מדגיש שחר ומסביר: "מה קורה, למשל, אם מנכ"ל חברה מושבת משליחת ומקבלת מיילים במשך יום שלם. מבחינת הארגון זה לא נחשב מידע קריטי, כי הוא בסך הכל לא יכול להשתמש בדוא"ל. אולם בסופו של דבר זה יכול לעלות בהפסד של טיפול מהיר במידע שאותו בעל תפקיד בכיר לא היה יכול לקבל או להגיב אליו והארגון עלול להיפגע. זה סיכון שמנהלי אבטחה בארגונים צריכים לתת עליו את הדעת".

כפי שעולה מדוגמת המנכ"ל שהובאה כאן, לעיתים הסיכון הוא לא מפריצה וגניבה של מידע, אלא מכך שלא ניתן כלל לגשת אליו. למשל, עקב קריסת מערכות בארגון והאטה משמעותית שלהן. סיכונים אלה נגרמים בשל מה שנקרא "התקפת מניעת שירות" (DDOS). מדובר במצב שבו האקרים עוינים "מציפים" את שרתי האירגון במידע, באופן כזה שמשתק אותם ובסופו של דבר גם מוביל לקריסתם. הדבר יכול להביא בסופו של דבר גם לאובדן של מידע בעל ערך.

SIEM SOC מערכת - להגן על המידע בארגון מכל הכיוונים. לפרטים הקליקו כאן>>

"חטיפת" מידע ודרישת תשלום כופר

סוג שלישי של איומי מידע על הארגון, שדורשים מערכת אבטחה שמסוגלת לתת מענה מיטבי, הוא מתקפות כופר. במסגרתן פורצים האקרים למידע של הארגון, אך לא גונבים אותו, אלא פשוט מצפינים אותו. זאת באופן שלא מאפשר לעובדי הארגון לגשת אל המידע או לשחרר אותו. מערכות המחשוב הופכות אז למשותקות, כשרק אותם האקרים זדוניים מחזיקים במפתח להסרת ההצפנה.

מתקפות אלו הולכות ונעשות פופולריות בשנים האחרונות. אחת המפורסמות שבהן היא המתקפה על בתי חולים וארגוני בריאות ב-100 מדינות ברחבי העולם, שהתחוללה לפני שנתיים. כחלק ממתקפה זו, שפגעה ב-57 אלף מחשבים, בעיקר ברוסיה, הודו ובריטניה, החדירו האקרים קובץ זדוני שנעל את מערכות המחשוב השונות ומנע מהן לתפקד. הדבר לא איפשר לבתי החולים וארגוני הבריאות לקבל חולים ולקיים ניתוחים ופרוצדורות.

האויב מבפנים: עובדים שסרחו ותקלות טכניות

"לפי מחקר שערכנו ב-DataBank ומתבסס על נתונים שאספנו, בשילוב עם נתונים של חברות אבטחת המידע המובילות בעולם, בעוד ש-53% מפגיעות המידע הן חיצוניות, 47% מגיעות מבפנים", חושף שחר. "זה משהו שמנהלי אבטחת מידע בארגונים צריכים לקחת יותר בחשבון, כי האיומים האלה חמורים לא פחות והרבה יותר קשים לאיתור", הוא מדגיש.

כך, למשל, נחשף בחודש מרץ האחרון כי ענקית הרכב, טסלה, תבעה את מהנדס הפיתוח הראשי לשעבר של החברה על גרימת נזקי מידע לארגון. על פי הפירסומים, טוענת החברה כי במשך שנה וחצי מחק המהנדס מידע משרתי החברה על פיתוחים חדשים וגרם לעיכובים גדולים ולפגיעה בחדשנות שהארגון ניסה להוביל. על פי החשד, שוחד המהנדס על ידי גורמים מתחרים על מנת לפגוע בחברה שהעסיקה אותו דאז. "מערכת אבטחה מורכבת, המנטרת מעבר מידע מחוץ ובתוך הארגון, היתה מאתרת בזמן אמת פעילות כזאת ומתריעה אודותיה", מסביר שחר.

הפתרון - להגן על המידע מבפנים ומבחוץ

הפתרון לאיומי הסייבר שהוצגו כאן, לפי שחר, טמון בחשיבה מורכבת ורב מימדית על הסיכונים הקיימים למידע. "לא מספיק רק להדוף את המתקפות כשהן מתרחשות, כי קורה, לפעמים, שווירוס או תוכנה זדונית מצליחים לחדור פנימה ואז צריך לזהות זאת בהקדם ולהגיב", הוא מסביר.

החשיבה המורכבת הזאת מיושמת במערכת SIEM SOC שפותחה ב-DataBank, אותה מגדיר שחר כ"חמ"ל סייבר". "המערכת היא מעין 'מגדל פיקוח' שמנטר את הלקוחות במשך 24 שעות ומעניק שלוש שכבות שונות של הגנה, זהו הייחוד שלה על פני פתרונות אחרים הקיימים בשוק". לדבריו, המערכת מספקת הגנה רחבה מפני כלל האיומים שהוזכרו כאן ואף מעבר לכך.

שחר מפרט על השכבות השונות: "השכבה הראשונה כוללת הגנה על המידע בארגון - זיהוי והתראה של פגיעות אבטחה מגוונות, כמו למשל פריצות. "המערכת נשענת על הטכנולוגיות המתקדמות ביותר והפיתוחים הכי חדשניים על מנת לנטר בזמן אמת את המתקפות, להדוף אותן ולהתריע עליהן. כשמתריעים בזמן אמת, ניתן לנתק את המחשבים הנגועים ולמנוע את ההתפשטות. DataBank מקבלים מודיעין ממערכות SIEM SOC מכל רחבי העולם - ארצות הברית, צרפת, אוסטרליה ודרום אפריקה. כך אנחנו יכולים להבין את המגמות הקשורות להאקרים ובעזרת המודיעין הזה למנוע פריצות אל לקוחות קיימים".

שתי שכבות ההגנה הנוספות למערכת SIEM-SOC הן שירות התאוששות מאסון, המאפשר לארגון לחזור מהר לפעילות, למשל, במצב של קריסת שרתים, או ניתוק יזום שלהם כתוצאה ממתקפת סייבר; וכן גיבוי, כשכבת ההגנה השלישית. "יש במערכת גיבוי בענן, אבל גם גיבוי פיזי על קלטות, שנמצאת מחוץ לארגון. הקלטות מאפשרות שיחזור והתאוששות גם במקרה שהגיבוי הווירטואלי ושרתי הארגון קורסים", מסביר שחר.

השירות שמציעה DataBank ניתן כהשלמה לשירותי אבטחת המידע של הארגון וגם מוצע לחברות בהם אין צוות אבטחת מידע בכלל. שחר מסכם ואומר כי "הרעיון הוא שכל ארגון יוכל למצוא פתרון מיטבי על מנת להגן על המידע הנמצא ברשותו. לשם כך, מקבלי ההחלטות בו חייבים להפנים כי מדובר במשאב מהותי מאין כמותו, שיש לשמור עליו מכל משמר".

SIEM SOC מערכת לאבטחת מידע מאפשרת לכם לעבוד בראש שקט בארגון. לפרטים הקליקו כאן>>

עוד כתבות

ינקי קוינט, מנכ''ל רמי ומ''מ מנהל רשות החברות / צילום: יוסי זמיר

מתחנות כוח ועד מוסכי רכבת: בענף התשתיות טוענים שרמ"י תוקעת מיזמים

בפנייה דחופה מבקשים במינהל התכנון מרשות מקרקעי ישראל לשחרר היתרים למיזמי תשתית לאומיים ● ברקע זה, גורמים בענף טוענים כי פרויקטים גדולים, בהם תחנות כוח ומוסכים של הרכבת הקלה, תקועים בגלל התנהלות הרשות ● רמ"י: "חלק מהפרויקטים יצאו לדרך"

מתחם חזית הים בחיפה / הדמיה: מן-שנער-יעד אדריכלים

נסגר המכרז הראשון של רמ"י בחזית הים בחיפה: כמה תשלם הזוכה?

יורו ישראל זכתה במכרז של רמ"י על קרקע של 23 דונם, להקמת 500 יחידות דיור ושטחי מסחר באחד מהמתחמים המסקרנים בישראל ● החברה תשלם על הקרקע, הסמוכה לבית החולים רמב"ם בחיפה, כ-205 מיליון שקל כולל הוצאות פיתוח

דוד פתאל / צילום: איל יצהר

לאחר שלוש שנים של הפסד, אירופה עזרה לדוד פתאל לחזור להרוויח

עם סיומה של השנה הסתכמו הכנסותיה של פתאל ב-6.93 מיליארד שקל, עלייה חדה של 26.6% ביחס לשנה שקדמה לה ● בשורה התחתונה רשמה פתאל רווח נקי של 45.2 מיליון שקל ● הסיבות לעלייה: שיפור בשיעורי התפוסה במלונות הרשת, עלייה במחיר של חדר ממוצע למתארחים ושיפור בשערי החליפין

אייל בן סימון, מנכ''ל הפניקס / צילום: יחצ ענבל מרמרי

ביום האחרון לפני הפקיעה: מנכ"ל הפניקס אייל בן סימון מכר מניות

מנכ"ל הפניקס וסמנכ"ל הכספים שלו מימשו יחד 170 אלף אופציות במחיר של 37.48 שקל למניה ● המימוש בוצע יום לאחר שהחברה דיווחה על תוצאותיה הכספיות לשנת 2023, רווח של 1.1 מיליארד שקל המשקף תשואה להון של 10.5%

עינת גנון / צילום: בר שניר

פרויקט הענק מתעכב: עוד פרישה מהמרוץ לניהול רשות המטרו

עינת גנון, סמנכ"לית הרשות להתחדשות עירונית, הודיעה על פרישה מהמרוץ לניהול רשות המטרו, לאחר שלאחרונה גם צחי דוד, סגן הממונה על התקציבים באוצר לשעבר, הסיר את מועמדותו לתפקיד ● כעת נותר מועמד אחד לבחירה, והמכרז עומד בפני ביטול

''התייצבות ושיפור, גם אם צנוע, ברוב הפרמטרים הפיננסיים של ההייטק הישראלי'' / אילוסטרציה: Shutterstock

אחרי שנה קשה, הרבעון הראשון של 2024 מראה מגמה חיובית בתעשיית הטק הישראלית

על פי נתונים חדשים מדוח ההייטק "Tech Review", ברבעון הראשון של 2024 חברות הסטארט-אפ הישראליות גייסו כ-1.6 מיליארד דולר ● מדובר בעלייה של כ-10% ביחס לרבעון הקודם וירידה של 10% בהשוואה לרבעון המקביל אשתקד ● 38% מסך הסכום הכולל גוייס בחברות הסייבר

מרכז תל אביב / צילום: טלי בוגדנובסקי

בעל דירה סירב לחתום על פרויקט תמ"א וזכה ב־320 אלף שקל נוספים

בעל דירה בפרויקט תמ"א 38 בת"א, שהוא גם בעלים של חלק מהחצר, ביקש פיצוי של 1.2 מיליון שקל ● המפקחת על המקרקעין קבעה בהסכמת הצדדים כי אכן מגיע לו פיצוי תמורת חתימתו

קריסת גשר פרנסיס סקוט קי בבולטימור / צילום: ap, Steve Helber

אמריקה סופקת כפיים וחוששת: עד כמה חסינים הגשרים שלה?

את הגשר בבולטימור הפילה ספינת ענק של 95 אלף טונות ● זו הייתה כנראה, אם כי לא בטוח, תוצאה בלתי נמנעת - הגשר קיבל ציון "מניח את הדעת" לפני שלוש שנים ● הנשיא ביידן רשאי לטעון שהשקעת טריליון דולר בשיקום תשתית מגינה על אמריקה מפני אסונות רבים כאלה

חרדים בלשכת הגיוס / צילום: מיטב ודובר צה''ל

בג"ץ: לעצור תשלומים לישיבות שתלמידיהן לא מתגייסים החל מה-1 באפריל

בג"ץ הוציא את צו הביניים בשל היעדר מקור חוקי להעברת התשלומים ● וכעת, מיום שני הקרוב יופסק התקצוב לתלמידי ישיבות שחייבים בגיוס ● השופטים אימצו עמדה מחמירה מזו של היועמ"שית ● התנועה לאיכות השלטון: "צו הביניים הזה מהווה צעד תקדימי בדרך לשוויון, וציבור המשרתים מודה לבית המשפט על החלטתו החשובה"

אסדת קידוח ''לוויתן'' / צילום: אלבטרוס

במשרד האנרגיה בוחנים: הקמת מתקן להנזלת גז בהשקעה של 7 מיליארד דולר

חלק משמעותי מיצוא הגז של ישראל תלוי היום במצרים, ומתקן הנזלה יאפשר יצוא לרחבי העולם כדי לבזר את הסיכונים ● מי יממן את עלויות ההקמה האדירות?

מישל וונטסוס, לשעבר מנכ''ל ביוג'ן / צילום: Quris

"ביוג'ן הייתה פסגת הקריירה שלי עד כה": המנכ"ל לשעבר מדבר על התוכניות לעתיד

מישל וונטסוס היה מנכ"ל ביוג'ן בתקופה שבה הייתה במוקד תשומת הלב בעקבות התרופה החדשנית שלה לאלצהיימר, אבל בסוף שילם בכיסאו על הכישלון שלה בשוק ● בראיון ל"גלובס", הוא מגיב על הביקורת שהושמעה נגדו, מספר אילו חברות מעניינות אותו עכשיו ומדבר על ההשקעה שלו בקיוריס הישראלית ● על המיזם החדש שהוא מקים בסינגפור, הוא עדיין לא מוכן לפרט

הסכם אינו נדרש כתנאי עבור זוגות במערכות יחסים כאלה ואחרות / צילום: Shutterstock, Viacheslav Lopatin

זוג הקפיא עוברים ואז נפרד. האם האישה תוכל להשתמש בהם?

כשלושה עשורים לאחר פרשת נחמני, בתי המשפט עדיין נאלצים לדון בתביעות בלתי אפשריות לגבי גורלם של עוברים מוקפאים ● מן הראוי היה לחייב כל זוג שפונה לבצע הפריה חוץ-גופית, לחתום על הסכם שמתייחס לאפשרות הריאלית של פרידה במהלך הזמן שחולף בין יצירת העוברים המוקפאים לבין השימוש בהם

קבינט המלחמה. ללא נשים במוקד קבלת ההחלטות / צילום: קובי גדעון-לע''מ

המלחמה חושפת את אוכלוסיית הנשים לסיכונים חריגים. איך אפשר להתמודד איתם?

מדור "המוניטור" של גלובס והמרכז להעצמת האזרח עוקב אחר ביצוע החלטות ממשלה משמעותיות ● הפעם, בשיתוף שדולת הנשים, על האתגרים שמציבה המלחמה בפני נשים ● נשים סובלות יותר מהיעדר ביטחון אישי וכלכלי - ובכל זאת הן לא נמצאות במוקד קבלת ההחלטות

פרויקט תמ''א 38 בחיפה / צילום: פאול אורלייב

משרד המשפטים יוזם: יזמי התחדשות עירונית יתחייבו מראש על מועד מסירת הדירות

שורת תקנות שיזם משרד המשפטים, שיידונו בקרוב בוועדת הפנים של הכנסת, יחייבו יזמי התחדשות עירונית במתן מועדי מקסימום לאישור תוכנית הפרויקטים שלהם ואכלוס הדירות שהם מקימים ● תקנות בולטות נוספות הן חשיפת ערבויות מחייבות, גילוי ניגוד אינטרסים של היזמים, וידוא שהדיירים מבינים את ההסכם ועוד

חנן מור, מנכ''ל קבוצת חנן מור / צילום: איל יצהר

הנושים זעמו, וחנן מור ידולל ל-1% ממניות קבוצת הנדל"ן שהקים

לפי הסדר החוב המתגבש, חנן מור יחזיק כ-1% ממניות החברה ● במקביל, יוקצה לנושי החברה, בעיקר בנקים וגופים מוסדיים, מניות שיהוו כ-96% מהון החברה

מה חדש בדוחות / אילוסטרציה: טלי בוגדנובסקי, חומרים: shutterstock

כלל: רווח של 305 מיליון שקל ב-2023, השפעת רכישת מקס עוד קטנה

מדור חדש של גלובס יביא את הסיפורים של עונת הדוחות בבורסת ת"א שאולי פספסתם ● והפעם: אימקו מסכמת את 2023 עם רווח כ-6.2 מיליון שקל לאחר שרשמה הפסד בתקופה המקבילה, כלל הציגה דוח רבעוני חזק, אך טרם רשמה רווח משמעותי מרכישת חברת כרטיסי האשראי מקס והרווח הנקי של מור השקעות זינק בכ-60% ● מדור חדש

מערכת ReDrone של אלביט / צילום: אלביט מערכות

הנקמה של פוטין בהודו, ומערכת יירוט הרחפנים החדשה של אלביט

אלביט הציגה ללקוחות אירופאיים את מערכת היירוט המתקדמת שלה, אלג'יריה מצאה מענה בסין מול עוצמת המל"טים מתוצרת ישראל, ארה"ב שמה את מבטחה בלייזר, והנקמה של פוטין בראש ממשלת הודו • השבוע בתעשיות הביטחוניות

ייצור השבבים / צילום: Shutterstock, Golubovy

חברות השבבים הישראליות שמשלמות על הקשחת הכללים

ביטול רכישת חברת שבבים ישראלים על ידי הענקית האמריקאית קוואלקום מתווספת לנסיגת אינטל מרכישת טאואר אשתקד ● לפי מומחים, מדובר במגמה מתעצמת של הקשחת העמדות מצד רגולטורים בעולם ● "חברות צריכות להתחיל לחשוב מראש על אלטרנטיבות", הם אומרים

מנכ''ל NICE, ברק עילם / צילום: CRC Media

מלך השכר של ת"א: המנכ"ל שהרוויח כ-90 מיליון שקל ב-2023

עיקר התגמול של מנכ"ל נייס ברק עילם – הוני ● במשך שנותיו כמנכ"ל נייס צבר תגמולים בהיקף של כ-460 מיליון שקל לפי שער החליפין הנוכחי ● שכר של כ-17 מיליון שקל למנכ"ל אלביט אשתקד

גזירת סרט בפתיחת משרדי ASI, חברת הבת בהודו יחד עם שגריר ישראל בהודו, נאור גילאון / צילום: תעשייה אווירית

מתחת לרדאר: התעשייה האווירית הקימה חברה בת בהודו

התעשייה האווירית השיקה השבוע את חברת הבת ההודית שלה בניו דלהי ● החברה הוקמה במסגרת שיתוף הפעולה בין התעשייה האווירית לבין DRDO, גוף המחקר והפיתוח בנושאי הגנה של ממשלת הודו