בתקופות קשות, כאשר העולם חווה שיבושים גדולים כמו מגפה, אנשים הופכים לא רציונליים, ולעתים קרובות פועלים מתוך פחד ולא מתוך רגשותיהם ואמונותיהם האמיתיות. פחד ממידע שגוי, חוסר משאבים, תשתיות בריאות לא מוכנות, פחד מהתפשטות הנגיף, חוסר יציבות כלכלית, ועוד ועוד. החשיבה הופכת לא רציונלית, ולכן ההחלטות אינן עוד פתרונות ארוכי טווח להתמודדות עם פרדיגמה חדשה. במקום לעבוד יחד על אסטרטגיה מורכבת וארוכת טווח, יחידים וקהילות הופכים לפגיעים עוד יותר.
זהו לעתים קרובות זמן עבור פושעי סייבר לנצל את המוח וההתנהגות האנושית כאשר הם מתמודדים עם פאניקה וחרדה.
מה מנצלים תוקפים
" הנדסה חברתית , בהקשר של אבטחת מידע, היא מניפולציה פסיכולוגית של אנשים לביצוע פעולות או גילוי מידע סודי ." (ויקיפדיה). תוקפי סייבר מודעים לצמא של אנשים למידע ולצורך בפתרונות מהירים "לסיום המגפה" . בין אם אנו קוראים דוא"ל שקיבלנו לכאורה מהמנכ"ל שלנו או שאנו עורכים מחקר על הווירוס באתרי אינטרנט מרובים, תוכנות זדוניות עשויות בהחלט להיות מאחורי הקלעים. לפני לחיצה על קישור כלשהו מתוכן הדוא"ל/SMS/WhatsApp או גישה לאתר אינטרנט או דומיין שאיננו מכירים, הבה נעצור ונחשוב: האם ציפינו למידע הזה, האם הוא ממישהו שאנחנו מכירים, האם הוא אמין, מה עשוי לקרות לאחר הגישה אליו - האם זה באמת עוזר? במיוחד במגזרים שבהם אנשים חווים מינון גבוה של לחץ ודחיפות, כמו המגזר הרפואי, טעויות אנוש נוטות יותר להתרחש , וארגונים חשופים יותר להתקפות סייבר.
ההיבט החיובי הוא שנוכל להתגבר על כך בדרך פשוטה: חינוך. תוכנית הכשרה למודעות לסייבר צריכה להיות הליך בסיסי עבור כל עובד חדש בעת הצטרפותו לארגון. יתר על כן, סדנאות סייבר חוזרות ומעודכנות המותאמות לקהל היעד - טכניות (מנהלי מערכות מידע, מנהלי מחלקות IT, מנהלי מערכות מידע וכו') ולא טכניות (הנהלה בכירה, משאבי אנוש, כספים, שיווק, מכירות וכו') - יסייעו בהפחתת פרצות אבטחה ובמניעת אירועים.
מדיניות אכיפה של משרד הפנים
עבודה מהבית הפכה לאחת הדרכים לדחות את התפשטות נגיף הקורונה – דבר שיכול לחשוף משתמשים לתוקפים נישה המחפשים נקודות קצה מאובטחות בצורה חלשה. פגיעויות מנוצלות, וחשבונות עלולים להיפרץ אם פתרון אימות רב-גורמי (MFA) אינו מופעל וגם אם רמות התיקון של נקודות הקצה הארגוניות אינן מתעדכנות לעתים קרובות.
ארגונים רבים נאלצים להנהיג מדיניות עבודה מרחוק בן לילה. משמעות הדבר היא שלעתים קרובות מחלקות IT ממהרות להליכים סטנדרטיים לגישה ותאימות כדי שעסקים יוכלו להמשיך לפעול כרגיל . ארגונים שבהם עובדים עובדים במחשבים שולחניים במשרד משתמשים כיום ב-VPN כדי לגשת מרחוק לשולחן העבודה שלהם מהמחשבים האישיים שלהם, מה שמכניס רמות חדשות לגמרי של סיכוני אבטחה.
פתרונות כוללים תקשורת וגישה ממוקדת תוצאות בכל הארגונים, תוך עידוד אנשים לעבוד מהבית. זה דורש מודעות בוגרת לאבטחה, סנכרון בין-מחלקתי עם פעולות ה-IT ושימוש בתאימות מכשירים. תוֹכנָה.
היעדר תוכניות להמשכיות עסקית
המשכיות עסקית והתאוששות מאסון תוכניות קיימות בדרך כלל בארגונים בינוניים עד גדולים, המבטיחות שהעסק ימשיך לפעול במצבים חריגים. תוכנית יעילה בהקשר של משבר הקורונה הנוכחי חייבת להתייחס לתרחישים של מחלות המשפיעות על עובדים וכתוצאה מכך צמצום כוח העבודה, כַּלְכָּלִי אִי יַצִיבוּת, ירידה בתזרים המזומנים של החברה, משרד סגירות עקב מצבי הסגר וכן הלאה. כֹּל of <span class="NormalTextRun BCX0 SCXW183474483"
תוכניות חפוזות בדרך כלל מרמזות על אבטחה חלשה, או על הקלה במדיניות. תוקף שמגלה חוליה חלשה בתוך הארגון כתוצאה ממדיניות חפוזה עלול לגנוב נתונים ( וליצור סיכון לקנסות עצומים אם מידע אישי יאבד) או לבצע מתקפת כופר עם השלכות הרסניות (נדרשים סכומי כופר עצומים ללא ערובה לכך שהנתונים לא יאבדו לצמיתות). כל אחד מהתרחישים הללו עלול להוביל ארגון מוחלש ממילא לקריסתו.
ארגונים המשתמשים במניעת אובדן נתונים פתרונות מפחיתים את הסיכון לאובדן מידע אישי באמצעות שיטות תקשורת קונבנציונליות כמו דוא"ל. נהלי גיבוי קיימים ומדיניות אפס אמון גם הם מסייעים להפחית את הסיכון של תוכניות המשכיות עסקית חפוזות.
איך OPSWAT לתמוך במאבק העולמי?
בְּ OPSWAT אנו בונים טכנולוגיות המונחות על ידי פילוסופיית אפס אמון שלנו: אנו מניחים שכל הקבצים והמכשירים המחוברים למערכות של לקוחותינו עשויים להיות הכלים בהם משתמשים גורמי תוכנה זדונית כדי לתקוף. כך הפתרונות והידע שלנו עוזרים לארגונים להתמודד עם סיכונים הולכים וגדלים אלה.
Multiscanning וחיטוי לפני פתיחת קבצים
מידע חינמי ואמין לכאורה על COVID-19 עשוי להיכנס למערכות באמצעות העברת קבצים. טכנולוגיית OPSWATs מזהה ומונע את התפשטות התוכנה הזדונית לתוך המערכת בשני שלבים:
- Multiscanning - מסתמך על מאמץ מחקר וגילוי משותף המבוצע על ידי מספר רב של ספקי אנטי-וירוס. מטרתו היא להפחית, עד לאפס, את הסיכויים לאיומים מבוססי קבצים בלתי מזוהים.
- Deep CDR (נטרול תוכן ובנייה מחדש) - כל סוג של איום שזוהה בשלב הסריקה המרובה יבוטל, מה שיאפשר למשתמש לקבל קובץ נקי ובטוח.
ניתוח כתובות IP וכתובות URL להפניה בטוחה
התוכן הקשור ל-COVID-19 הזמין באינטרנט הוא גם מושך וגם מסוכן, שכן אתרים רבים נושאים את חתימתם של גורמים זדוניים. לפיכך, אנשים נחשפים לעתים קרובות לדומיינים פגומים, אתרים זדוניים וקבצים המשמשים להדבקת מערכות. כך זה עובד OPSWAT מסייע במניעת התקפות פישינג במקרים כאלה:
- ניתוח כתובות IP - בודק כתובות IP ודומיינים לאיתור התנהגות זדונית באמצעות מקורות מוניטין IP רבים, ומזהה איומים כמו אתרי פישינג שלא יימצאו באמצעות סריקת קבצים בעת גישה לתוכן. משתמשים יכולים לחפש IP ודומיינים באמצעות OPSWAT MetaDefender Cloud עבור מקורות מוניטין IP מובילים המתעדכנים מספר פעמים ביום.
- הפניה בטוחה של כתובת URL - מגן מפני כל המקורות הלא אמינים על ידי יירוט בקשת המשתמש בדפדפן כדי למנוע גישה לאתרים זדוניים. הוא סורק את כתובות ה-IP/כתובות ה-URL או שמות הדומיין שהמשתמש מנסה לגשת אליהם ומזהיר את המשתמש לפני שהוא ממשיך לכתובת לא מאובטחת.
Endpoint הַתאָמָה
ארגונים חייבים לנטר מספר מכשירים המחברים את הרשת שלהם מנקודות גישה שונות. אחת הדרכים שבהן גורמי תוכנה זדונית תוקפים את המערכות היא על ידי פריצה ליישומים פגיעים המותקנים בנקודות קצה שונות אלה. טכנולוגיית תאימות Endpoint של OPSWATs מזהה ומסווגת אילו יישומים מותקנים בכל נקודת קצה ומאפשרת לארגונים לנטר ולנהל יישומים אלה על ידי הערכה, ובמקרים רבים, תיקון הגדרות ספציפיות ליישום. מטרתנו היא לוודא שהמכשירים הללו תואמים למדיניות שנקבעה על ידי ניהול ה- IT . מניעת תוקפים לגרום לפריצות ולהדביק רשתות.
הַשׂכָּלָה
בְּ OPSWAT אנו מחויבים להשקיע באנשים על ידי מתן המידע הדרוש להם על מנת לבנות אבטחה חזקה של תשתיות קריטיות באמצעות גישה ריאליסטית ומבוססת על ההווה:
- חדשות , וובינרים , ניירות עמדה ודוחות
- תוכניות הכשרה - האקדמיה של OPSWAT מציעה קורסי הכשרה מתקדמים והסמכות לנוחות ויעילות רבה יותר בעת תפעול ותחזוקה של כל המוצרים והשירותים OPSWAT
- טכנולוגיות וכלים משופרים ללא הרף כדי להתמודד עם אתגרי וצרכים ביטחוניים מתעוררים
מַסְקָנָה
לנגיף הקורונה יש השפעה משמעותית על הכלכלה העולמית ועל אופן פעולתם של עסקים. בתקופות של פגיעות, תמיד יהיו אנשים שינסו לנצל את המצב. האופן שבו נבחר להגיב ישפיע על התוצאה.
מטרת OPSWATs היא לסייע לארגונים לבנות אסטרטגיה ותהליכים ארוכי טווח להגנה על תשתיות קריטיות , תוך מתן הטכנולוגיות והידע הדרושים למניעת מתקפות סייבר, אלא גם את ההשלכות הנלוות .
OPSWAT מציעה מגוון רחב של מוצרים ושירותים המסייעים לחברות להגן על התשתיות הקריטיות שלהן . למידע נוסף, בקרו באתר MetaDefender Cloud והירשמו לחשבון חינמי , או קבעו זמן. לדבר עם אחד המומחים שלנו.
