בחלוף ארבעה חודשים מתחילת משבר הקורונה עדיין חלק לא מבוטל מהעובדים במשק עובדים מן הבית. גם חברות שהחזירו עובדים מחל"ת ממשיכות להעסיק עובדים מהבית לפחו חלק מהזמן. במצב זה נכנסים למשוואת אבטחת המידע גורמים נוספים שרק מחכים למעידה של הארגון או של העובד כדי לבצע את מתקפת הסייבר הבאה. הכרוניקה השוטפת מביאה סיפורים על חברות ישראליות שנאלצו לשלם מיליוני שקלים כופר בביטקוין להאקרים שאיימו להשבית את מחשבי החברה. אותם ההאקרים ניצלו חולשת אבטחה שנוצרה כתוצאה מהמעבר לעבודה מהבית. מומחי אבטחת מידע מהחברות המובילות במשק מסבירים מה צריך לקחת בחשבון כשמתחברים לרשת העסקית מרחוק, איך ניתן לשמור על המידע הרגיש ביותר של הארגון, וכמובן, מהם סיכוני האבטחה - הן לארגון והן לעובד - וכיצד מתגברים עליהם?
ה-VPN עושה קאמבק. איך מאבטחים אותו?
"אם מישהו חשב שארגוני הפשע, במיוחד כאלה המפיצים ransomware, יישבו בצד כשהעולם במשבר - אזי כדאי שיידע שההיפך הוא הנכון. פושעי הסייבר רואים בכך הזדמנות לנצל חולשות ולהרוויח כסף ממצוקתם של אחרים. ניתן להבחין בבירור בהתקפות סייבר, שמטרתן לנצל את המצב המיוחד בכל העולם, כולל התקפות על תשתיות רפואיות ואפילו על ארגון הבריאות העולמי. המצב דומה גם ברמה המקומית", אומר רני אסנת, סמנכ"ל האסטרטגיה של חברת אקווה סקיוריטי, המפתחת פתרונות להגנה על סביבות מיחשוב חדשות.
אסנת ממליץ להנחות עובדים שלא לפתוח אימיילים חשודים, במיוחד כאלה עם קבצים מצורפים, שמציעים פתרונות או מידע "חשוב" על קורונה או COVID-19, גם אם הם מגיעים לכאורה מאנשים בתוך החברה. "מכיוון שהרבה אנשים עובדים מהבית, יש להקפיד על שימוש ב-VPN או פתרון מאובטח אחר, ויש ולוודא שגישה לאפליקציות SaaS ולתשתיות ענן תתאפשר רק עם Multi-Factor Authentication. עובדים שנמצאים בקשר עם ספקים חיצוניים, למשל בכספים או במנהלה, צריכים להיזהר שבעתיים מפני הונאות שנועדו להוציא כספים מן הארגון.
בנוסף כדאי תמיד, אבל עכשיו יותר מתמיד, לנטר את השימוש באפליקציות ותשתיות ענן כדי לאתר שימוש חריג ולא שגרתי, ולחקור אותן מייד. על מנת לאפשר המשכיות עסקית, יש לגבות נתונים ומערכות באמצעות גיבוי read only לפחות ברמה יומית, ולהימנע משירותי שיתוף קבצים כגון Dropbox שעלולים להפיץ תוכנה זדונית ממחשב אחד למערכות ומשתמשים רבים".
לדברי שנדיפ קומר, מנהל מוצר בכיר, פורסקאוט, הזינוק העצום במספרי העובדים מהבית החזיר את ה-VPN לאופנה. אבל כשהוא עומד בפני עצמו, ה-VPN אינו מספק גישה הוליסטית ועלול לגרום לתחושת אבטחה כוזבת. ה-VPN אמנם מאבטח ערוצי תקשורת אל הרשת הארגונית, אבל אינו מאבטח את המכשיר עצמו, והוא אינו מנטר את הפעילות בעת החיבור לרשת הארגונית. אם ארגונים לא יגנו על מכשירים מרוחקים הם עלולים למצוא את עצמם בסיכון. לכן, ממליץ קומר, חשוב מאוד לנקוט במספר צעדים כדי לאבטח את כוח העבודה: ויזביליות מלאה אל כל המכשירים המרוחקים המתחברים אל הרשת וזאת מהטעם הפשוט שאתה לא יכול לאבטח את מה שאתה לא רואה. חשוב לזהות מכשירים וגם לסווג אותם כמכשירים אישיים או בבעלות הארגון. יש להרחיב הגנה אל מכשירים מרוחקים ולבצע בדיקות חיוניות של מצב האבטחה לפני שמאפשרים למכשיר להתחבר לרשת הארגונית. מספיקה פירצה בודדת במכשיר מרוחק הנכנס לרשת כדי לספק נקודת גישה לגורמי איום. וחשוב לא פחות לבצע ניטור רציף של מכשירים אלה.
דוריה גלעם, ראש צוות תקיפה ב-2BSecure, חברת אבטחת המידע והסייבר של מטריקס, מסביר כי יש מספר פעולות בסיסיות שצריך לנקוט על מנת להימנע מאיומי סייבר שעלולים לצוץ בעקבות בחיבור מרחוק לרשת הארגון. " חיבור ה-VPN חושף לאינטרנט הביתי שרת שדרכו האקר שהתביית על הארגון יכול למצוא פרצה ולחדור לרשת של הארגון. לא מדובר בתהליך פשוט, אבל האקר מיומן שסימן את הארגון כמטרה יכול בהחלט לעשות זאת. לכן צריך, בראש ובראשונה, להקפיד לא לפתוח את חיבור ה-VPN אם אין בזה צורך חיוני. כאשר החיבור בכל זאת פתוח, חשוב לוודא שכל היישומים הפתוחים על המחשב הכרחיים לפעולות שנדרשות לבצע בסיטואציה הנוכחית, וזאת על מנת לצמצם פרצות אבטחת מידע אפשרויות ביישומים אחרים".
מבחינת הארגון עצמו מסביר גלעם, כי "חשוב לוודא בשגרה ובעיקר בעת החירום הזאת, שכלי ההגנה על חיבור ה-VPN מתוחזקים ומעודכנים כל הזמן על-ידי אנשי מקצועי מיומנים. כמו כן, מומלץ לשים לב למי מספקים הרשאה ל-VPN ומה הם סוגי ההרשאה שכל עובד מקבל. יש להגביל את ההרשאות הניתנות לעובדים על-פי תחום העיסוק שלהם בלבד. כך למשל עובד ממחלקת הרכש לא יקבל גישה לתיקיות מחלקת הכספים. על-ידי כך גם ניתן לצמצם את הגישה של האקרים חיצוניים לשרתי הארגון באמצעות שירות האינטרנט הביתי של העובדים. גם את תוכנות ומערכות הארגון כדאי להגביל כך שלכל עובד תהיה גישה למערכת אותה הוא צריך לטובת עבודתו האישית בלבד".
אפי מנדלסון, ראש תחום אבטחת סייבר בהנדסה במלם תים מוסיף, כי: "מטעמי ביטחון, חשוב לתת גישה למשאבי הארגון בהתאם לאופי הגורם המתחבר בלבד. התחברות לרשת העסקית מחייבת אימות וזיהוי של המשתמש המתחבר בצורה מוחלטת וחשיפה נמוכה של רשת הארגון לאיומים הקיימים בצד המשתמש. ניתן לשמור על המידע הרגיש ביותר של הארגון על-ידי שימוש במנגנוני הזדהות חזקים ושימוש במערכות המוודאות את תקינות מחשבי המשתמש שמתחבר, או לחילופין, חשיפה של פורטל ארגוני ללא גישה ישירה למשאבי הארגון".
גישה אחודה להגנה על הרשת המבוזרת
חברת אבטחת הסייבר פורטינט ממליצה על אימוץ של גישה אחודה כדי להגן על סביבות הרשת המבוזרות של הארגון, כאשר הדבר מצריך תכנון מדיניות אבטחה מקיפה, משולבת ואוטומטית, אשר תספק לעובדים סביבת עבודה מהירה ומאובטחת גם מרחוק. מומחי האבטחה של החברה ממליצים לכל החברות לבדוק עד כמה הרשת הארגונית שלהם מוכנה לספק תשתית מאובטחת, להעביר הדרכה מתאימה לעובדיהם כדי למנוע פגיעה במשאבים הקריטיים של הארגון בעת עבודה מהבית וליישם מספר אלמנטים חשובים:
הצפנת מידע - כל המידע העסקי הרגיש העובר באמצעות רשת האינטרנט חייב להיות מוצפן. חשוב להשתמש בפתרון אשר מאפשר הצפנה ובחינה של כל התעבורה באמצעות המנגנונים המאובטחים ביותר הקיימים כיום. ההצפנה צריכה להיות אפשרית מכל אחד מהמחשבים המרוחקים או מה-CPE (Customer Premises Equipment) בביתו של העובד.
בדיקת תעבורה - גם אם העובד נמצא מחוץ למשרד, המידע שלו חשוב באותה המידה גם אם היה במרכז הנתונים של החברה. מסיבה זו, קיימת חשיבות לבחינת כל התעבורה, ובכלל זה HTTPs, וליישום של מערכת למניעת חדירות (IPS), בקרת יישומים ואנטי-וירוס לכל התעבורה. בנוסף לכך, יש ליישם בקרה זו לפני שהנתונים נכנסים לרשת הארגונית במטרה למנוע כניסה של תוכנות זדוניות או ניסיונות השתלטות.
אבטחת נקודות קצה - יש צורך ליישם פתרון הגנה לנקודת קצה עבור המחשב הנייח או הנייד של העובדים מהבית. בצורה זו, לחברה תהיה ניראות מלאה לגבי מה שמתרחש במחשבים הללו ואת היכולת לפעול בצורה אוטומטית במקרה של אירוע אבטחה. לדוגמה, במידה והמחשב נגוע בתוכנה זדונית, הוא יעבור להסגר אוטומטי כדי למנוע את התפשטות התוכנה הזדונית או אובדן של נתונים רגישים.
גם ההאקרים נכנסו לתחום השליחויות
אם אתם יושבים עכשיו בבית, סביר להניח שאתם עסוקים בהזמנת משלוחים, או בדיוק מחכים למשלוח אחד או כמה. מסתבר שגם ההאקרים הבינו שזה התחום החם החדש, כך עולה מדוח שפרסם פול דאקלין, החוקר הראשי של חברת אבטחת המידע סופוס, אשר איתר בימים האחרונים מאמצים של האקרים לנצל את העובדה שהקורונה שלחה הביתה מיליוני אנשים ברחבי העולם.
על-פי הדו"ח, החלק הארי של הונאות אלו נעשה באמצעות משלוח של הודעות טקסט על בעיה במשלוח, כשהן מלוות בקישורים שהפותח אותן מתבקש להקליד פרטים אישיים, כמו כתובת או פרטי אשראי. אז מה עושים? התייחסו להודעות SMS כעדכון ולא כהזמנה ללחוץ על קישור. הימנעו מללחוץ על קישורים בהודעות כאלה. כאשר אתם מבצעים הזמנה ורוצים לבצע עליה מעקב, היכנסו ישירות לאתר, או התקשרו לחנות, או לשירות המשלוחים כדי לקבל מידע על המשלוח. הפעילו במכשיר הנייד מוצר אבטחת מידע, שיחזק את ההגנה המובנית של המכשיר וירחיק אתכם מאתרים מסוכנים. ובנוסף, דווחו באופן מיידי על כרטיס אשראי שפרטיו נחשפו. אם הגעתם לשלב הזנת פרטי אשראי ואתם מבינים שמדובר בהונאה, התקשרו למחלקת הביטחון של חברת האשראי. מספיק להזין נתונים בטופס, אף מבלי לשלוח אותו, כדי לחשוף את המידע לעבריינים, מכיוון שהם משתמשים במעקב הקלדות באתר.
