בוובינר האחרון שלנו ריכזנו כמה מהמידע שלנו OPSWAT מומחים לשיתוף המגמות האחרונות באבטחת יישומי אינטרנט והגנה על ארגונים מפני תוכנות זדוניות המועברות בקבצים. הדוברים דנו בדאגות המרכזיות בנוגע ליישומי אינטרנט ואבטחת העלאות קבצים, חשפו את ההשלכות של עקיפת הגנות אבטחה של פושעי סייבר, וסיימו עם הפתרונות והגישות הנוכחיים המטפלים באתגרי אבטחה אלה.
בין חברי הפאנל היו:
- צ'יפ אפס , סגן נשיא שיווק מוצרים, OPSWAT
- ג'ורג' פריצ'יצ'י , מנהל ניהול מוצר, OPSWAT
- אדם רוקר , מנהל מוצר, OPSWAT
- נאו גיל , מנהל שיווק מוצר, OPSWAT
צפו בוובינר לפי דרישה או המשיכו לקרוא כדי לגלות את המסקנות המרכזיות.
יותר נתונים, יותר איומים
מהו המשאב היקר ביותר של כל ארגון? ללא קשר לתעשייה - בין אם מדובר בפיננסים, בריאות, טכנולוגיה או ייצור - סביר להניח שמדובר במידע שנאסף מהלקוחות. במיוחד מאז מגפת הקורונה, רוב ארגוני הטכנולוגיה והלא-טכנולוגיה השתמשו בצורה כלשהי של נוכחות דיגיטלית מקוונת, כגון מעבר לענן או הצעת סביבות עבודה שיתופיות. הגירה דיגיטלית משמעותה שיש לאבטח הרבה נתונים.
העלייה במידע המקוון מגיעה יד ביד עם העלייה בפשעי סייבר שמטרתם לגנוב אותו. זה משפיע על כל ענף, אך אלו הנמצאים במגזר התשתיות הקריטיות כמו פיננסים, טכנולוגיה, אנרגיה, ממשלה, חינוך וכו' עומדים בפני הסיכונים הגדולים ביותר.
לא רק שמספר ההתקפות גדל, אלא שגם גורמי האיום הפכו חכמים יותר. לרוב התוכנות הזדוניות יש כיום טכניקת התחמקות כלשהי המאפשרת לעקוף את מנועי האנטי-וירוס המסורתיים: 98 אחוז מהתוכנות הזדוניות השתמשו בטקטיקת התחמקות אחת לפחות; ו-32 אחוז מהתוכנות הזדוניות היו "היפר-התחמקות" (שש טקטיקות התחמקות או יותר).
כמעט כל ארגון שסקרנו היה מודאג לגבי אבטחת העלאות קבצים ביישומי האינטרנט שלו. והדאגה גברה בשנה האחרונה עבור רוב מוחץ (82%) מהם.
נאו גיל, OPSWAT מנהל שיווק מוצר
עלויות חוסר הביטחון עולות על עלויות הביטחון
מה מניע תעשיות לחיזוק הגנות הסייבר? אלו הן העלויות של אי אבטחת מידע - העלויות של תיקון ההשלכות של פרצת נתונים או מתקפת סייבר.
תשלומי הכופר הממוצעים עלו באופן חד בהשוואה לשנה שעברה, מה שהופך אותה לתעשייה של מיליארדי דולרים. קנס הכופר הממוצע במחצית השנייה של 2021 היה 570,000 דולר - עלייה של 82 אחוזים מהמחצית הראשונה ו-171 אחוזים מהשנה הקודמת [1]. דרישת הכופר הממוצעת עלתה לכ-5.3 מיליון דולר בשנת 2021 - עלייה מרשימה של 518 אחוזים מהממוצע בשנת 2020 שעמד על 847,000 דולר [2].
קנסות על פרטיות נתונים מגיעים למיליונים ברחבי העולם. חיוני שארגונים יאבטחו את נתוני לקוחותיהם לא רק במדינה או במגזר בו הארגון פועל, אלא גם בכל מגזר ומחוצה לו כדי למנוע הפרות תאימות.
נקודות עיוורות ביטחוניות נמצאות בכל מקום
בדוח אבטחת יישומי אינטרנט OPSWAT לשנת 2021 , זיהינו 10 שיטות עבודה מומלצות לאבטחת העלאות קבצים ביישומי אינטרנט, אך רק 8 אחוזים מהארגונים יישמו במלואן את כל עשרתן.
כמו כן, מצאנו כי שליש (32%) מהארגונים עם אפליקציית אינטרנט להעלאת קבצים אינם סורקים את כל העלאות הקבצים כדי לזהות קבצים זדוניים. 1/5 מהארגונים הללו סורקים באמצעות מנוע אנטי-וירוס אחד בלבד. ו-2/3 מהארגונים עם פורטל אינטרנט להעלאת קבצים אינם מנקים העלאות קבצים באמצעות Content Disarm and Reconstruction (CDR) כדי למנוע תוכנות זדוניות לא ידועות והתקפות יום אפס.
במחקר שלנו, CDR נותרה הנוהג עם שיעור האימוץ הנמוך ביותר: מיושם במלוא המידה על ידי 30 אחוז בלבד מהארגונים שנסקרו, 32 אחוז מיושמים חלקית, 27 אחוז לא מיושמים, ו-10 אחוז לא ידועים.
כמעט 100 אחוז מ OPSWAT לקוחותינו מיישמים את שלנו Deep CDR טכנולוגיה להעלאת קבצים, אך ארגונים אחרים צריכים להבין שיש יותר מסתם שימוש בסריקת אנטי-וירוס. "אנשים מנסים לעשות את הדבר הנכון. הם מודאגים, הם מבינים את הצרכים שלהם, אבל הם צריכים קצת יותר חינוך בנושא הזה", אמר ג'ורג' פריצ'יצ'י. "ברגע שהם הבינו את הערך של CDR, הם מיישמים CDR וסריקת ריבוי הופכת לפתרון המשלים."
ישנם אנשים שכבר מיישמים CDR - קצת יותר משליש, וזה לא מספיק. ברגע שארגונים הבינו את הערך של CDR, הם מיישמים CDR וסריקת ריבוי משתמשים הופכת לפתרון המשלים.
ג'ורג' פריצ'יצ'י, OPSWAT מנהל ניהול מוצר
התגברות על נקודות עיוורות
השיטה הטובה ביותר להתגבר על נקודות עיוורות אלו היא להגביר את כיסוי האבטחה עבור כל נתונים המועברים בתוך ובין ארגונים. פריצ'יצ'י המליץ על CDR, Multiscanning (שימוש במנועי אנטי-וירוס מרובים בו זמנית) ומניעת אובדן נתונים (DLP) כשלוש יכולות המגדירות שיטות עבודה מומלצות לזיהוי.
הוספת מספר מנועי אנטי-וירוס ואנטי-תוכנות זדוניות יכולה להגדיל את שיעורי גילוי האיומים לכמעט 100 אחוז ולהפחית את זמן הזיהוי הממוצע (MTTD) ב-25 אחוז. במילים אחרות, ככל שיתווספו יותר מנועי אנטי-וירוס ואנטי-תוכנות זדוניות, כך ארגונים יכולים להגיב מהר יותר להתפרצויות וכך יחס הגילוי טוב יותר.
הגנה באמצעות OPSWAT Proactive DLP יכולה לזהות ולמחוק מידע רגיש כגון מספרי כרטיסי אשראי, מספרי ביטוח לאומי, כתובות IPv4 וכו' כדי למנוע פרצות נתונים והפרות תאימות. לבסוף, שימוש ב- Deep CDR יכול לנטרל תוכן שעלול להיות זדוני ולבנות מחדש את הקובץ עם רכיבים לגיטימיים בלבד לפני השימוש.
מגמות נוכחיות: צמיחה Cloud נוכחות ומכונות וירטואליות
אין זה סוד ש-COVID-19 האיץ את הדחיפה של אנשים וטכנולוגיה אל מחוץ לפריסות האופייניות באתר. גרטנר צופה כי ההוצאות העולמיות על ענן ציבורי יגדלו בכ-18 אחוז השנה ; ו-70 אחוז מהארגונים יגדילו גם הם את הוצאות הענן שלהם במהלך השנה הקרובה [3].
חברות משתמשות בגישות שונות לאירוח יישומי אינטרנט המקבלים העלאות קבצים. הממצאים שלנו חשפו פריסות רבות בענן - עם Microsoft Azure, Amazon Web Services (AWS) ו-Google. Cloud פלטפורמה (GCP) נמצאת בין שלושת המובילים. חלק מהחברות משתמשות בפריסה היברידית; אך פריסה מקומית היא חריגה מהמחקר שלנו, ומשמשת 50 אחוז מהארגונים שנבדקו.
מכונות וירטואליות (VM) עדיין מועדפות מאוד על פני קונטיינרים בסביבות מרובות, כנראה בגלל הסביבה שכבר הוקמה בארגון. "עדיין יש צורך רב בשוק בטכנולוגיית ענן חדשנית, אך חברות עדיין מחפשות דרכים להביא את אבטחת הענן שלהן לרמה של מה שמיושם או זמין מקומית", אמר אדם רוקר, מנהל מוצר.
העתיד נמצא ב- Cloud ומכולות
Cloud למעבר עדיין יהיה תפקיד חיוני, לפחות בעתיד הקרוב. המעבר לענן בצורה כזו או אחרת צפוי להאיץ במהירות, במיוחד עם שלושת הספקים המובילים: Microsoft Azure, AWS ו-GCP. באופן מפתיע, גם פריסה מקומית צפויה לגדול. הפתעה נוספת היא הירידה הנראית לעין בפריסות עם הצעות SaaS ב-12 החודשים הקרובים.
באשר למכונות וירטואליות (VMs) ולקונטיינרים, הצמיחה בשוק הקונטיינרים תמשיך לעקוף את זו של מכונות וירטואליות. "כרגע, חברות רבות דוחות את המעבר לקונטיינרים בגלל חששות אבטחה. עם זאת, ככל שארגונים מיישמים את הטכנולוגיה והתהליכים המתאימים לאבטחת הפלטפורמות המתפתחות הללו, הקונטיינרים ימשיכו לצמוח הרבה יותר מהר ממה שראינו עם מכונות וירטואליות", לדברי רוקר.
מבחינת סוג המכשירים שבהם ארגונים משתמשים כדי לנהל את תעבורת העלאת הקבצים דרך הסביבה שלהם, VMware עדיין מחזיקה במקום הראשון עם 75 אחוזים. Citrix מעט מאחור עם 48 אחוזים, ואחריה F5 ו-Nginx. נקודה חשובה לציין כאן היא שאלה מוצרים מצוינים לניהול ואבטחת תעבורה, אך ארגונים עדיין זקוקים לשכבת הגנה נוספת כדי לאבטח את התוכן ולהבטיח כיסוי אבטחה מקיף.
ככל שארגונים מיישמים את הטכנולוגיה והתהליכים המתאימים לאבטחת הפלטפורמות המתפתחות הללו, קונטיינרים ימשיכו לגדול הרבה יותר מהר ממה שראינו עם מכונות וירטואליות.
אדם רוקר, OPSWAT מנהל מוצר
מחשבות סיכום
כשמתמודדים עם איומי אבטחת סייבר הולכים וגדלים ומתוחכמים יותר ויותר (ידועים ולא ידועים כאחד), העיקר הוא לפעול לפי שיטות העבודה המומלצות. חשבו על הפירות הנמוכים: מהן שיטות האבטחה הקלות ליישום, הקלות לשילוב ובעלות ערך גבוה? ארגונים יכולים להשתמש בעשרת סיכוני האבטחה המובילים של יישומי אינטרנט של OWASP וב -10 שיטות העבודה המומלצות להגנה מפני העלאת קבצים על ידי... OPSWAT כדי להעריך את מצב האבטחה שלהם וליישם את שכבות ההגנה המתאימות ביותר בסביבת יישומי האינטרנט שלהם.
הצוות שלנו ב OPSWAT מכיר את נקודות הכאב של לקוחותינו בתחום האבטחה ויכול לספק את פתרונות אבטחת הסייבר הנדרשים בשוק. למידע נוסף, דברו עם אחד ממומחי אבטחת הסייבר שלנו בתחום התשתיות הקריטיות .
מאמרים קשורים
- הגנה מפני העלאת קבצים – 10 שיטות עבודה מומלצות למניעת מתקפות סייבר
- 13 שיטות עבודה מומלצות לאבטחת יישומים מוכחות
- אינפוגרפיקה: נקודות עיוורות באבטחת יישומי אינטרנט
- מעבר לאפליקציית האינטרנט Firewall (WAF): מיתוסים נפוצים על אבטחת יישומי אינטרנט
הפניות
[1] "תגי מחירי כופרה מרקיעים שחקים יחד עם טכניקות סחיטה", Dark Reading, 9 באוגוסט 2021, https://www.darkreading.com/at... .
[2] "מספר התקפות הכופרה עלה ב-518% בשנה האחרונה", Today's Conveyancer, 9 בספטמבר 2021, https://www.todaysconveyancer.... .
[3] "גרטנר צופה ציבור עולמי" Cloud "הוצאות המשתמשים הסופיים יגדלו ב-18% בשנת 2021", גרטנר, 17 בנובמבר 2020, https://www.gartner.com/en/new... .
