איציק שמאי הכהן
מנכ"ל משותף בסינופה
אבטחת מידע והגורם האנושי
אבטחת מידע מתחילה באנשים
כנראה שהאקרים לא יצאו לחל"ת או פוטרו בעקבות משבר הקורונה, להפך הם חוגגים יותר מתמיד ובעיקר במתקפות בדוא"ל אלקטרוני. והנה נתון מעניין – הידעתם שכמעט כל אחד מארבעה אנשים שמקבלים דוא"ל פישינג פותח אותו ? ויותר מ-10% לוחצים על הלינק או הקובץ המצורף?
לכן, חשוב יותר מתמיד שתעוררו את המודעות של העובדים שלכם שההגנה מפני מתקפות מהסוג הזה מתחילה קודם כל בהם, והם מהווים את הבסיס המרכזי לאבטחת מידע בארגון דרך הגורם האנושי.
אבטחת מידע והגורם האנושי
בעידן של היום, כללי המשחק השתנו, אם פעם תוקפי הסייבר תקפו חברות דרך הטכנולוגיות שלהם, כיום הם מבינים שהדרך הקלה ביותר היא בכלל דרך האנשים שלהם. בעצם התקפות מסוג הונאות דוא"ל מכוונות לאנשי הארגון – בדרך כלל היא תהיה מכוונת לסמנכ"ל הכספים, או אפילו אנשים ממחלקת משאבי אנוש או שכר שאפילו לא חשבתם שיתקפו אותם. התוקפים משתמשים בטקטיקת ההתחזות – הם מתחזים לבוס, עמית לעבודה של אותו עובד אשר עומד במרכז המתקפה ששם הם מבקשים ממנו לבצע העברה בנקאית, לשלוח רישומי מס או בקיצור כל נתון רגיש אשר יכול להפיל חברה שלמה. התקפות אלה מצליחות כל פעם מחדש מכיוון שהמייל שמתקבל מהתוקף הוא דומה באופן די מפתיע למייל שבאמת יכול להתקבל מהבוס או מחבר לעבודה. לכן, המיילים האלה עוברים בקלות פתרונות אבטחה שנועדו לאתר מיילים זדוניים.
אז איך מגנים על הארגון מפני התקפות דרך הגורם האנושי?
האנשים נמצאים במצב שהם לא באמת יכולים להגיב לדברים שהם בכלל לא שמים לב אליהם, לדוגמא: אם הם הסתכלו ממש טוב על הכתובת מייל הם יבינו שהיא לא באמת של הבוס כי יש אות אחת שונה מהכתובת המקורית. בנוסף, פתרונות אבטחה ידועים, שמטרתם להגן על המיילים לא יכולים לדווח על המתקפה כשהם בכלל לא הצליחו לעלות עליה.
אז מה עושים? כיום, אפשר להימנע מהונאות דוא"ל במספר דרכים:
- לבצע אימונים שמטרתם לעלות את המודעות של עובדי הארגון .
- לקבוע נהלים ומדיניות לתהליכים עסקיים אשר נערכים דרך המייל.
- שימוש בפתרון הגנה מאוד מתקדם עד לרמה שבה הוא חוסם את דוא"ל ההונאה עוד
לפני שהוא מגיע לדואר הנכנס של העובדים.
אין ספק שהונאות דוא"ל יכולות לשבש ואף לתפוס חברות וארגונים רבים לא מוכנים בכלל למתקפה או להתמודדות ביום שאחרי. לכן, כול כך חוששים מהמתקפה הזו, ויותר מזה כיום היא מדורגת כמתקפה הכי מסוכנת. חברת Proofpoint מציעה פתרון בנושא אשר מספק יעילות ושקיפות מוחלטת עד לרמה שניתן להבין דרך הדיווחים – מי התוקף, למי מיועדת התקיפה, עד כמה היא מסוכנת ואיזה עוד אנשים הותקפו באותה מתקפה