Connect with us

ืฆืžื“ ื”ื›ื•ื— ืฉืœ ืžื™ื•ืžื ื•ื™ื•ืช: ืžื•ื“ื™ืขื™ืŸ ืื™ื•ืžื™ื ื•ื”ื ื“ืกื” ื”ืคื•ื›ื”

ืื‘ื˜ื—ืช ืกื™ื™ื‘ืจ

ืฆืžื“ ื”ื›ื•ื— ืฉืœ ืžื™ื•ืžื ื•ื™ื•ืช: ืžื•ื“ื™ืขื™ืŸ ืื™ื•ืžื™ื ื•ื”ื ื“ืกื” ื”ืคื•ื›ื”

mm
Published
Updated

אולימפיאדת הקיץ 2024 עשויה להיות מוקד התמקדות רבה בנושאי אבטחת סייבר, יותר מעצמה מהמשחקים עצמם. כל שנתיים, גורמי איום ממדינות שונות מנסים לזכות בפרסום על ידי ניסיון לפרוץ או הצלחה בפריצה לאחד מאירועי הספורט הגדולים בעולם, מה שנותן לצוותי אבטחת סייבר הכל להתמודד עם איומים פוטנציאליים.

אף על פי שאירעו הפרעות ב-300 תחרויות מדליה ברחבי עשרות אירועי ספורט שנערכו בפריז, הרשויות בצרפת דיווחו על למעלה מ-140 התקפות סייבר שאירעו במהלך משחקי הקיץ הנוכחיים. מסוף יולי ועד טקסי הסיום ב-11 באוגוסט, סוכנות האבטחה הלאומית של צרפת ANSSI רשמה 119 דיווחים על “אירועי אבטחה בעלי השפעה נמוכה” ו-22 אירועים נוספים בהם פעילים זדוניים פגעו בהצלחה במערכות מידע. על פי ANSSI, ההתקפות התרכזו בעיקר בסוכנויות ממשלתיות, כמו גם בתשתיות ספורט, תחבורה ותקשורת.

מהאולימפיאדה ועד מוסדות פיננסיים וכל ענפי רוב התעשיות, ארגונים זקוקים לכך שכוח העבודה שלהם יהיה בעל המיומנויות הטובות ביותר של אבטחת סייבר. סקר אחרון שנערך על ידי Pluralsight הראה כי שתי המיומנויות החשובות ביותר לפירוק איומי הביטחון המסוכנים ביותר הן מודיעין איומים והנדסה הפוכה.

ארגונים שמצוידים בכוח עבודה המביא את הצמד הזה לאבטחת סייבר מצוידים טוב יותר להגן על עצמם מפני פעילים זדוניים. כאשר ניתוח איומים, דיווח ותגובה (מודיעין איומים) משולב עם גילוי כיצד תוכנות זדוניות פועלות וזיהוי נקודות תורפה (הנדסה הפוכה), התוצאות משחקות תפקיד משמעותי בעזרת הגנה עתידית של מערכות הגנה של עסק.

נקיטת פעולה נגד איומים חדשים וחדשניים

שימוש במודיעין איומים והנדסה הפוכה בצוותא יכול לאפטימיזציה של תוכניות מיטיגציה של סיכוני סייבר ולחזק את מערכות הגנה של אבטחת סייבר. מקצוענים שהוכשרו במודיעין איומים והנדסה הפוכה יותר מאשר אלו שחסרים את המיומנויות האלה, יפתחו עדכונים וישתמשו בתיקונים כדי למנוע סיכונים במהירות וביעילות.

מודיעין איומים עוזר לנהל גילוי מוקדם ותגובה משופרת לאיומים על ידי ניתוח דפוסים ואינדיקטורים של פשיטה, וכן נותן לצוותי אבטחה תוכניות תגובה לאירועים יעילות יותר כדי למנוע איומים במהירות. הנדסה הפוכה גורמת להבנה טובה יותר של תוכנות זדוניות על ידי ניתוח המבנה ושיטות הפעולה שלה, וכן פיתוח מנגנונים לגילוי האפיונים שלה. אפילו כאשר מול איומים חדשים וחדשניים, צוותים שברשותם את המיומנויות האלה יהיו מוכנים לנקוט פעולה מיידית.

אירועים כגון התקפת הכופר BlackCat, ההתקפה על Poly Network, ופריצות רבות למערכות בתחום הבריאות משקפות מגמות נוכחיות באיומי סייבר וחשיבות הטמעת אמצעי אבטחת סייבר חזקים בכל התעשיות.

חברות שנופלות מאחור במאמציהן לשדרג ולהכשיר את צוותי ה-IT שלהן נגד איומי סייבר, יהיו יותר ויותר פגיעות לתוקפים מנצלים. ב-2023, Pluralsight מצאה כי 96% מהמקצוענים ב-IT יודעים שהם יצטרכו ללמוד מיומנויות AI כדי לבטח את עבודתם, וזהו הדרך הטובה ביותר להבטיח את ביטחון עבודתם.

על כן, ארגונים צריכים לצמצם את הפער במיומנויות של כוח העבודה בתחום הסייבר על ידי הכשרת עובדיהם בטרנדים הטכנולוגיים האחרונים, כדי לתת להם המומחיות שהם צריכים כדי לשמור על עצמם מפני התקפות. על פי דו”ח של בית הספר לניהול סלואן במכון הטכנולוגי של מסצ’וסטס, תצורות ענן לקויות, וירוסי כופר מתוחכמים יותר והתקפות הניצולת ספקים, תורמים לעלייה בהתקפות סייבר.

נוף האיומים ממשיך לגדול

כאשר ארגונים מנסים למלא תפקידים מסורתיים או ליצור תפקידים חדשים באבטחת סייבר כדי להגן על עצמם, נוף האיומים ממשיך לגדול. על פי הדירקטור של המודיעין הלאומי של ממשל ביידן, מספר התקפות הכופר ברחבי העולם גדל ב-74% ב-2023. בעדותו בפני הקונגרס בתחילת השנה, אווריל היינס אמרה כי ישויות אמריקאיות היו המטרה העיקרית בשנה האחרונה, עם התקפות בתחומים כגון הבריאות, שכפלו את עצמן בין 2022 ל-2023.

נוף האבטחה של הסייבר, הנוכחי והעתידי, יאופיין במגוון איומים וגורמים, כולל תפקיד הפיתוח של מיומנויות בהגנה נגד התקפות סייבר, מפעילות יומיומית לאירועים גדולים כגון האולימפיאדה, אירועים ציבוריים גדולים ובחירות.

בארצות הברית, סוגיות אבטחת סייבר הקשורות לבחירות הנשיאותיות ב-2024 כבר עלו לכותרות לאחר שאוסף של מידע חסוי נפרץ מפעילות הבחירות של דונלד טראמפ. אף על פי שקבוצה קטנה של כלי תקשורת שקיבלו את המידע ממקור אנונימי בחרו שלא לפרסם אותו, הנזק כבר נעשה, ואורגן על ידי האקר שזיהה עצמו רק כ”רוברט”.

כדי להישאר מלפני פעילים זדוניים, זה חשוב יותר מאי פעם לארגונים לבנות כוח עבודה המחזיק במיומנויות אבטחת סייבר הנחוצות ביותר, כגון מודיעין איומים והנדסה הפוכה. בשוק העבודה התחרותי, זה כולל לא רק גיוס והעסקה של הכישרונות הטובים ביותר, אלא גם קידום תרבות למידה רציפה ברחבי העסק, כדי לוודא שפערי מיומנויות זוהו וכוח העבודה נותר מצויד ככל האפשר לסיכול התקפות סייבר.

זה כולל גם היכרות עם הדרך הנכונה לנצל GenAI לגילוי איומים וככלי תגובה נגד התקפות חדשות. בתוך הנוף המשתנה של AI, האמצעה שלו על ידי פעילים זדוניים, ופערי מיומנויות בכוח העבודה הטכנולוגי, Pluralsight מצאה כי מעל 80% מהמקצוענים ב-IT דואגים לאיומים המונעים על ידי AI.

באמצעות הקמת הגנת סייבר המשתמשת בכלים של AI, ארגונים יכולים לחזק את יכולותיהם בגילוי איומים ומניעתם, תגובה לאירועים, ניהול פגיעויות, אימות משתמש, גילוי הונאות וחיזוי איומים. כך, AI יכול לשפר אבטחת סייבר על ידי ספקי כלים מתקדמים לגילוי ותגובה לאיומים, אוטומציה של משימות שגרתיות, ושיפר את היעילות הכללית של פעולות אבטחה.

על פי דו”ח מ-IBM, ב-2023, החיסכון הממוצע בעלויות לארגונים שהשתמשו ב-AI ואוטומציה לאבטחת סייבר ומניעת פריצות היה 2.22 מיליון דולר, לעומת חברות שלא עשו זאת. הדו”ח גם מצא כי עלות ממוצעת של פריצת נתונים ברחבי העולם היא 4.8 מיליון דולר, המייצגת עלייה של 10% לעומת השנה הקודמת, וזהו העלות הגבוהה ביותר לפריצת נתונים עד כה. הממצאים גם הראו כי אחד מכל שלוש פריצות כללו נתונים צללים, המוכיחים כי הפריסה של נתונים הופכת אותם לקשים יותר להגנה.

הגנה על נכסים דיגיטליים והבטחת בטיחות ואמינות של מערכות

באמצעות העלאת רמת כוח העבודה ויישום הטכנולוגיות והפרקטיקות הנכונות, ארגונים יכולים להגן על נכסיהם הדיגיטליים ולהבטיח את שלמות ואמינות הנתונים והרשתות שלהם. תחום האבטחה הרב-תחומי הוא קריטי להבטיח פעולה בטוחה ואמינה של מערכות טכנולוגיה. כאשר מצוידים במיומנויות הנכונות ותרגול רציף של תגובה להתקפות סייבר מדומות, עסקים יכולים ליצור את ההגנה הטובה ביותר נגד נוף איומים הולך וגדל.

Related Topics:
mm

ืื”ืจื•ืŸ ื”ื•ื ืžื•ืžื—ื” ืœืžื‘ืฆืขื™ื ืฉืœ ืื‘ื˜ื—ืช ืกื™ื™ื‘ืจ, ืขื ืจืงืข ื‘ืžื‘ืฆืขื™ื ื”ื’ื ืชื™ื™ื ื•ื”ืชืงืคื™ื™ื ืฉืœ ืื‘ื˜ื—ืช ืกื™ื™ื‘ืจ ืคื“ืจืœื™ื™ื ื•ืขืกืงื™ื™ื ื•ืื•ื˜ื•ืžืฆื™ื” ืฉืœ ืžืขืจื›ื•ืช. ื‘ืืžืฆืขื•ืช ื ื™ืกื™ื•ื ื• ื‘ื ื™ื”ื•ืœ ื•ืื•ื˜ื•ืžืฆื™ื”, ืื”ืจื•ืŸ ืชื•ืจื ื‘ืื•ืคืŸ ืคืขื™ืœ ืœืคืจื•ื™ืงื˜ื™ื ืจื‘ื™ื ืฉืœ ืคืœื˜ืคื•ืจืžื•ืช ืœืžื‘ืฆืขื™ื ืฉืœ ืื‘ื˜ื—ืช ืกื™ื™ื‘ืจ, ืคืชื•ื—ื•ืช ื•ืกื’ื•ืจื•ืช, ื•ืžืžืฉื™ืš ืœื™ืฆื•ืจ ื›ืœื™ื ื•ืชื•ื›ืŸ ืœื˜ื•ื‘ืช ื”ืงื”ื™ืœื”. ื›ืžื—ื ืš ื•ื—ื•ืงืจ ืื‘ื˜ื—ืช ืกื™ื™ื‘ืจ ื‘ Pluralsight, ื”ื•ื ืžืชืžืงื“ ื‘ืงื™ื“ื•ื ื›ื•ื— ื”ืขื‘ื•ื“ื” ืฉืœ ืื‘ื˜ื—ืช ื”ืกื™ื™ื‘ืจ ื•ื”ื˜ื›ื ื•ืœื•ื’ื™ื•ืช ืœืขืกืงื™ื ื•ืœื—ื‘ืจื•ืช ืœืื•ืžื™ื•ืช ื›ืื—ื“. ืœืชืžื™ื›ื” ื‘ืžืฉืžืจ ื”ืœืื•ืžื™ ืฉืœ ื—ื™ืœ ื”ืื•ื•ื™ืจ, ื”ื•ื ืชื•ืจื ืืช ื”ืžื™ื•ืžื ื•ื™ื•ืช ืฉืœื• ื‘ืื•ืคืŸ ื—ืœืงื™ ื‘ื™ื•ื–ืžื•ืช ืฉื•ื ื•ืช ืœื”ื’ื ื” ืขืœ ื”ืื•ืžื” ื‘ืกื™ื™ื‘ืจ. ืชืขื•ื“ื•ืช: GIAC GCIA, GIAC GCED, CCNA Cyber Operations, Pentest+, CySa+, CASP.