בחזרה ליסודות: היגיינת סייבר בעידן הבינה המלאכותית: למה היסודות עדיין חשובים

אבטחת סייבר חזקה מתחילה מהיסודות, אבל היסודות האלה הם לעתים קרובות התחום המורכב ביותר. טכנולוגיות חדשות – שיכולות להיות מבטיחות מאוד – צריכות לבוא בנוסף ליסודות איתנים בתחום הסייבר ולא במקומם.

הודות למודלים פחות ממורכזים של עבודה, הגישה לנתונים כוללת מספר גדול יותר מאי פעם של מכשירים ומיקומים. המודלים הגמישים והמבוזרים האלו של העבודה הניבו אתגרים חדשים בתחום הגישה למידע, כולל היקף מוגבר של פעילות IT "שחורה" ולא מפוקחת.

התופעה הזו מקשה על מקבלי ההחלטות בתחום ה-IT להבין בצורה מלאה אילו שירותים, שרתים ונתונים עסקיים הפכו ליותר חשופים. לפי המחקרים, 41% מהעובדים כבר משתמשים בכלים לא מאושרים, והמספר הזה צפוי לעלות ל-75% עד שנת 2025, מגמה שמקשה על הפיקוח ומחמירה את הסיכונים ².

הפערים האלו בידע הם בדיוק החולשות שתוקפים ממשיכים לנצל. לצד ההחמרה בהיקף ובהשלכות של התקפות סייבר, תוקפים רבים ממשיכים להצליח על ידי ניצול חולשות ידועות, כמו מערכות שלא עודכנו, פרטי כניסה פשוטים מדי ושגיאות אנוש.

מסיבה זו מומלץ להתמקד מחדש ביסודות. טיפול בכמה תחומים חשובים במיוחד יכול להפחית בצורה משמעותית את הסיכונים ולחזק את העמדה ההגנתית של הארגון באופן כללי. שלוש עדיפויות בולטות במיוחד:

אימות רב-גורמי הוא אחת מהדרכים הפשוטות והיעילות ביותר לחסום גישה ללא אישור. עם זאת, עובדים רבים וחשבונות ותיקים ממשיכים לפעול בלי להשתמש באימות רב-גורמי – תכונה שלעתים קרובות מתעלמים ממנה או לא מנהלים אותה נכון. תוקפים משתמשים לעתים קרובות בטכניקות כמו ריסוס סיסמאות (Password Spraying) כדי לנצל את נקודות החולשה האלו ולפרוץ למערכות. בשיטה הזו, התוקפים בודקים אם המשתמשים ממחזרים סיסמאות במערכות שונות, מה שמאפשר להאקרים לזהות חשבונות פגיעים. מה שנראה כמו טעות לא חשובה יכול, בחלק מהמקרים, לאפשר לגורמים עוינים לקבל גישה לכל החלקים של מערכות ארגוניות.

מערכות לא מעודכנות הן בחלק גדול מהמקרים נקודת כניסה שהאקרים יכולים לנצל. פריצות מפורסמות רבות לא היו מבוססות על טכניקות מתקדמות אלא על תוכנה מיושנת שהייתה לא מעודכנת או לא ממוגנת. הגדרת עדכונים אוטומטיים והקפדה על תיעוד ברור של נכסים וקשרי תלות הן חיוניות לצמצום החשיפה ולשמירה על העקביות בסביבות שונות.

שגיאות אנוש ממשיכות להיות אחד מסיכוי אבטחת הסייבר החמורים ביותר. בדוח שפורסם לאחרונה נמצא שב-60% מהתקפות הסייבר בשנה שעברה היה גורם אנושי, כמו לחיצה על קישורי דיוג או שליחת נתונים רגישים ליעדים הלא נכונים. ³ הדרכה בנושא מודעות לאבטחה צריכה להיות מתמשכת, להתנהל במתכונת שמותאמת לתפקידים ספציפיים ולכלול הדמיות בזמן אמת וערוצי דיווח ברורים. הדרכה כזו מפחיתה את הסיכונים ותורמת ליצירת תרבות של אחריות משותפת.

התמקדות ביסודות האלו עוזרת לעסקים לבנות יסודות איתנים יותר כדי ליהנות מהגנות יותר מתקדמות.

כדי להיות מוכנים להתקפת סייבר, עסקים לא צריכים רק את הכלים הנכונים. הם צריכים הבנה מעמיקה של הסביבה ותוכנית תגובה שכוללת תרגול מקיף.

הבנת נכסי הנתונים של החברה היא חיונית כדי לזהות חולשות ולאפשר התאוששות מהירה במהלך תקריות. השלב הראשון של הבנה כזו הוא ביקורות סדירות, שכוללות:

• סקירת כל נכסי הנתונים באתר, בענן ובסביבות היברידיות
• סיווג נתונים לפי רגישות והשפעה עסקית כדי לתעדף הגנה והתאוששות
• תיעוד זרימות של נתונים לצורך זיהוי נקודות חשיפה וקשרי תלות
• סקירת בקרות הגישה וההרשאות כדי למנוע סיכונים מיותרים
• אימות תהליכי הגיבוי והשחזור כדי לוודא הם תואמים ליעדי ההמשכיות העסקית

לא מדובר רק על הנתונים עצמם, אלא גם על המרכיבים שהנתונים משפיעים עליהם. אם מתרחשת פריצה, אילו צוותים, לקוחות או שותפים מושפעים ממנה? מיפוי מראש של הקשרים האלה עוזר לקבוע את סדר העדיפות של שלבי התגובה ולהפחית את היקף השיבושים.

הבנת זכויות הגישה היא חיונית. חשוב לדעת למי יש גישה למערכות ולאילו מערכות אותם גורמים מקבלים גישה כדי לזהות ולהכיל איומים לפני שהם מחמירים. אסטרטגיה חזקה של ניהול גישה, שמבוססת על אימות רב-גורמי (MFA) ועקרונות של אפס אמון (zero trust), מפחיתה בצורה משמעותית את חומרת הסיכון. תהליכי כניסה מרכזיים ובדיקות אימות פיזיות משולבות מעניקים חיזוק נוסף ליכולות הבקרה והנשיאה באחריות.

גם עם הבנה מעמיקה ובקרות גישה מעולות, עסקים צריכים להיות מוכנים לפעולה. אחת מהדרכים היעילות ביותר להתכונן היא להריץ תרגילי הדמיה בהשתתפות ההנהלה הבכירה וצוותי ה-IT. ההדמיות האלו מאפשרות לצוותים לתרגל תרחישים של פריצה ועוזרות להם לזהות פערים, להבין את חלוקת התפקידים ולשפר את תהליכי קבלת ההחלטות במצבי לחץ.

כשמתרחשת התקפה, המהירות והבהירות של התגובה הן מרכיבים חיוניים.

בינה מלאכותית הופכת לכלי עוצמתי בידיהם של עברייני סייבר. גם מודלים זולים יחסית יכולים עכשיו להפיק הודעות דיוג משכנעות והקלטות קוליות מציאותיות, כך שזיהוי העובדה שמדובר בהונאה הופך להיות מתאגר יותר.

ככל שבינה מלאכותית ואוטומציה הופכות להיות נגישות יותר, החשיבות שלהן בתחום התקפות הסייבר צפויה לגדול. למעשה, 91% ממומחי אבטחת הסייבר צופים את השינוי הזה. ⁴ עם זאת, בזמן שהכלים הולכים ומשתכללים, מדובר בניצול של אותן החולשות – כך שאותן ההגנות עדיין עובדות.

אימוץ גישה של דגש על הגורם האנושי הוא ההגנה הטובה ביותר מפני איומי בינה מלאכותית. ⁵ גישה כזו כוללת הדרכות לעובדים כדי לעזור להם לזהות זיופים וניסיונות דיוג שמבוססים על בינה מלאכותית, מתן אפשרויות נוחות לדיווח על פעילות חשודה והכנת צוותים כדי לאפשר תגובה יעילה לפריצות שמבוססות על בינה מלאכותית.

במקרה של פריצת אבטחה, אנשים רבים מדווחים על תחושות של בושה. עסקים חוששים גם לגבי המוניטין שלהם – חששות ממצב שבו פריצות נתונים ישפיעו לרעה על המעמד שלהם בקרב השותפים והלקוחות.

בסופו של דבר, החששות האלו עלולים להוביל לתרבות של שמירת סודות, שבה ארגונים מותקפים ולאחר מכן מטפלים בכך בסתר. חשוב להבין ששמירת סודות מסייעת רק לקבוצה אחת: לתוקפים.

עסקים צריכים לאמץ תרבות שבה מעודדים שקיפות. אימוץ גישה של אי הטלת אשמה – סביבה שבה עובדים מתוגמלים אחרי דיווח על בעיות בשלבים מוקדמים, ללא חשש מהתנכלות – עוזר לארגונים להגיב במהירות להתקפות ומשפר בצורה משמעותית את היעילות של תוכניות להגברת המודעות. ⁶

התרבות הזו של פתיחות לא צריכה לכלול רק דיווחים פנימיים. כשארגון מותקף, שיתוף פרטים לגבי ההתקפה והלקחים שהופקו עוזר לאחרים לחזק את ההגנות ולצמצם את הסיכונים שנשקפים מתקריות דומות.

גורמי איום יאתרו וינצלו כל נקודת חולשה כדי לקבל גישה למערכות של הארגון – בכל זמן ובכל רמה. מסיבה זו כל כך חשוב להגדיר מהם יסודות העמידות בתחום הסייבר. טיפול מהיר כדי להטמיע תיקונים משבש את היכולת של התוקפים לקבל גישה למערכות תוך ניצול חולשות ידועות. הדרכות לסגל מפחיתות את הסיכויים לשגיאות אנוש, שעשויות לגרום לחדירה של נוזקות אל תוך המערכות העסקיות. בנוסף, אסטרטגיה עדכנית של בקרת גישה עוזרת לזהות פעילות חשודה עוד לפני השלב של אובדן הנתונים.

לא מדובר כאן בדרישות אבטחה מורכבות. אלו דרישות בסיסיות. עם זאת, בעידן הבינה המלאכותית והטכנולוגיות החדשות, חשוב לא לשכוח שחיזוק יסודות האבטחה והקפדה על היגיינת סייבר טובה משפרים את היכולת של ארגונים להגן על עצמם מפני רוב ההתקפות.