18/01/2024

התגוננות מפני תקיפות סייבר בזמן מלחמה

איתן גרינברג, סאסא סופטוויר

בעידן של קישוריות ללא גבולות, מלחמות על הקרקע מלוות בהתגברות של פעילות התקפית-זדונית גם במימד הרשתי. היוזמים – כל הצדדים בסכסוך אך גם קבוצות פליליות המנסות לנצל את האנדרלמוסיה כדי להגביר את ניסיונות החדירה והשיבוש שלהם. בייחוד נצפית עליה בתקיפות המכוונות למערכות תשתית, כגון מערכות מים, מידע ומיחשוב- אבל לא רק. מתחילת הלחימה בעזה מערך הסייבר הלאומי זיהה עליה בהיקף הניסיונות לביצוע מתקפות סייבר על חברות ישראליות המפעילות תשתיות מיחשוב ושרתי אחסון דיגיטאליים המעניקים שדרת שירותים תשתיתיים למאות חברות במשק. במערך זיהו יותר מ 40 תקיפות כאלה רק במהלך אוקטובר-נובמבר האחרונים. לאור המצב אישרה הממשלה תקנות חירום המכפיפות את נותני השירותים הללו להנחיות הגנת הסייבר של גופי האבטחה והבטחון הלאומי כגון השב"כ.

מה יכולות חברות לעשות בכדי לשפר את החוסן הרשתי הארגוני שלהם?

ראשית, זה הזמן לשדרג את אמצעי אבטחת הסייבר המותקנים על רשתות החברה. יש לוודא הימצאותם של חומות אש בין הרשת הארגונית לרשת הציבורית, או להקשיח את הגדרות חומות האש הקיימות אם יש כאלה, מעבר לרמה הנהוגה בימי שגרה. מומלץ להתקין מערכות מניעה מתקדמות להלבנת קבצים נכנסים ((CDR, וכן מערכות לזיהוי חדירה וניהול אירועים (SIEM) המנטרות את הפעילות הרשתית בארגון.

בנוסף, יש להגביר את השימוש בהצפנה מוגנת סיסמה באיחסונים הרגישים של החברה, ולהקפיד על עדכון תדיר של תוכנות ומערכות ההפעלה למניעת ניצול חולשות מזדמנות המתגלות במערכות אלה מעת לעת.

מומלץ להפעיל אימות דו-שלבי (2FA) בשערי הכניסה לרשתות וליישומים הרשתיים ובענן, ובכך להוסיף שכבת מגן חשובה נוספת בתהליך זיהוי משתמשים. אימות דו-שלבי אמנם מסרבל במידה מסויימת את הגישה למשאבים, אבל הוא מבטיח שגם אם תוקף השיג גישה לסיסמה, הוא עדיין יזדקק לאימות נוסף כדי לגשת למשאבי הרשת.

מומלץ ליזום הדרכות עובדים להעלאת רמת המודעות על התגברות איומי הסייבר בעת הזו, ולעדכן אותם על אופי הסיכונים העכשוויים והשלכותיהם האפשריות על עבודתם. יש לתת הנחיות לגבי שיטות העבודה מומלצות, בדגש על שימוש בסיסמאות חזקות והתנהלות נכונה בערוצי הסיכון המוגבר – בהם נסיונות דיוג (פישינג) באמצעות האימייל וברשתות החברתיות.

מערך הסייבר פרסם לאחרונה רשימת דגשים לעסקים קטנים ובינוניים וכן רשימת עצות כלליות לציבור הרחב לשמירה על הביטחון במרחב הרשתי בעת הזאת.

שרשרת האספקה היא נקודת תורפה ידועה הדורשת את תשומת לבנו במיוחד בעת הזאת. בזמן של שיבוש שיגרות ואי-סדר המאפיין את תקופת המלחמה, עשויים להפער פרצות דווקא בבמימד של קשרי החברה עם ספקי חוץ ולקוחות חדשים. בזמן פעילות מחוץ לנוהלים, בעת שלא נעשות כל הבדיקות כביום-יום, עשויים גורמים עוינים לנצל את ההזדמנות ולנסות לחדור לרשת במסווה של ספקים או לקוחות חדשים. מומלץ לנקוט במדיניות של אי-אמון בסיסי (Zero-Trust) כלפי כל המידע הנכנס – באימיילים ובשיתופי קבצים המגיעים משרשרת האספקה – וזאת באמצעות שימוש בטכנולוגיית Content Disarm and Reconstruction המבטיחה כי כלל התוכן החיצוני הנכנס לרשת עובר טיהור עמוק המשבש כל תוכן זדוני העשוי להיות חבוי בו.

לבסוף, מומלץ להגביר את שיתופי הפעולה והמידע בין עמיתים בתעשיה בתחום הגנת הרשת, להתייעץ עם מומחים בספקי המחשוב של החברה, ולהצטרף לקהילות ידע קיימות ברשת.

בזמן המלחמה מפעיל מערך הסייבר הלאומי במסגרת מוקד ערב"ה, פלטפורמה לשיתוף פעולה על בסיס התנדבותי בין חברות בתחום הגנת הסייבר לגופים המעוניינים לחזק את הגנת הסייבר שלהם. בנוסף, חברות סייבר רבות מציעות שירותי הגנה במחירים מופחתים בתקופה הזאת, במסגרת Marketplace להגנת סייבר בלחימה שהקים מערך הסייבר.

בפעילות מושכלת נבונה תוך שמירה על עירנות מוגברת, ניתן לתת מענה יעיל לרוב האיומים המופנים כיום כלפי חברות בישראל ולשמר בהם את שגרת הפעילות המלאה גם בימי מלחמה אלה שאנו מצויים בהם. בתקוה לימים שלווים יותר.

הכותב הוא סמנכ"ל השיווק של חברת סאסא סופטוור.

סאסא סופטוור הינה חברת סייבר ישראלית המתמחה בהגנה על רשתות מפני התקפות רשת מבוססות תוכן, בשיטת Content Disarm and Reconstruction (CDR). מוצרי החברה, המשווקים תחת המותג GATESCANNER, נותנים מענה רחב לטיהור תוכן נכנס במגוון ערוצים – החל ממערכות להגנת האימייל הארגוני, דרך מערכות לשיתוף קבצים מאובטח (Security Dome) ,הלבנת קבצים באמצעות שירות API, וכלה בעמדות קיוסק להגנה מפני תקיפה באמצעות זכרון נייד (USB). לאחר כעשור של פעילות, ניתן למצוא את מוצרי החברה מותקנים במאות ארגונים בישראל ובחו"ל, ביניהם משרדי ממשלה, ארגוני בטחון וצבא, תשתיות לאומית, ארגוני בריאות, בנקים, חברות ביטוח, יצרני תרופות, נמלי ים ואויר, חברות ספנות, ומשרדי עריכת דין גדולים.