סיכון מאורגן: אלה הנכסים שחושפים אתכם להתקפות
דו"ח חדש מגלה את המקומות הכי פגיעים בארגונים ואלו שחשוב לטפל בהם בהקדם
תמונה: dreamstime
התקני קצה נמצאו כבעלי הסיכון הגבוה ביותר להיות מותקפים ולתת גישה להאקרים, וזאת למרות שמבחינה כמותית הם שניים לחשבונות המשתמשים. כך קובע דו”ח חדש, המדרג את סיכוני הסייבר ומספק מדדים פרטניים לפי אזור, גודל חברה, תעשייה, סוג נכסים ועוד.
הדו”ח, שערכה חברת אבטחת הסייבר העולמית טרנד מיקרו, מגלה תמונה מעניינת לגבי רמת הסיכון שהתקנים מחוברים מסבים לארגון ועד כמה הם חשופים למתקפות סייבר. במקום הראשון נמצאים כאמור התקני קצה. את המקום השני תפסו חשבונות משתמשים, שלהם פוטנציאל גבוה להעניק לשחקני איום גישה למשאבים שונים. משאבי ענן נמצאים במקום השלישי, אחריהם מדורגים אתרי ויישומי אינטרנט ובסוף רשימת הנכסים המיועדים למתקפה נמצאים היישומים.
תרשים 1. ספירת נכסים בסיכון גבוה לפי סוג נכס. קרדיט: טרנד מיקרו
הדו”ח מגלה גם את האירועים המסוכנים ביותר לארגונים, אלה בעלי הפוטנציאל הגבוה ביותר להיות מוקד לתקיפה. במקום הראשון בעשרת האירועים המסוכנים ביותר נמצא אירוע הכולל גישה ליישומי ענן, במקום השני חשבון Microsoft Entra ID שלא היה פעיל זמן רב ובמקום השלישי אירוע במייל שצריך לעורר את צוות האבטחה בארגון. את הרשימה סוגר חשבון חשבון Active Directory מקומי שבו לא נדרשת כלל סיסמה.
עוד עולה מהדו”ח כי אירופה היא האזור המהיר ביותר לתיקון פגיעויות, מה שמצביע על נוהלי אבטחה חזקים ביבשת. בנוסף מתגלה כי ענף התרופות היא התעשייה שתיקנה פגיעויות תוך ימים ספורים, מה שמראה כי מנהלים בענף מתעדפים גבוה את ההגנה על נתונים רגישים.
טבלה 2. עשרת אירועי הסייבר המסוכנים ביותר
“דוח סיכוני הסייבר של טרנד מיקרו מציג תובנות מרכזיות לגבי המקומות שבהם הסיכונים הם הגדולים ביותר בארגונים, כגון בקרות אבטחה חלשות, תצורות שגויות ופגיעויות שלא תוקנו שנוצלו באופן פעיל”, אומר ג’ון קליי, סמנכ”ל מודיעין איומים בחברה, “המעבר לגישה מבוססת סיכונים לאבטחת סייבר – גילוי משטח התקיפה כולו, שימוש בבינה מלאכותית כדי לחשב את הסיכון בפועל ומתן ייעוץ בקרות מקלות – מאפשר לארגון לשפר את מצב אבטחת הסייבר שלו יותר מאי פעם. זה game changer לתעשייה”.
הדו”ח מבוסס על נתוני טלמטריה שנאספו מפתרון ניהול סיכוני שטח התקיפה (ASRM) של Trend Micro בפלטפורמת אבטחת הסייבר שלה, Trend Vision One, בתוספת כלי eXtended Detection and Response (XDR) מקוריים בין התאריכים 25 בדצמבר 2023 עד 30 ביוני 2024.
