דיגיטל וטק
הסכנה של המאה ה-21: מי המוסדות שעשויים למצוא את עצמם מותקפים?
העולם המודרני מאלץ אותנו להתמודד עם איומים חדשים, כשהגדול ביניהם הוא דווקא בתחום הסייבר. מחקרים הראו כי מוסדות אקדמיה, המכילים בתוכם מידע רגיש בנושאים רבים, סובלים בשיעור גבוה במיוחד מהתקפות אבטחה. אז איך תוכלו להתגונן מפני הסכנה?
המאה ה-21 והמעבר לעולם הטכנולוגי מאלצים אותנו להתגונן מפני סכנות חדשות. אחת העיקריות שבהן היא האיום הבלתי פוסק בתחום הסייבר של מוסדות רבים בעולם. תעשיית ההשכלה הגבוהה, למשל, נמצאת בין 5 התעשיות המובילות המתמודדות עם סיכוני אבטחת סייבר והיא גם בעלת השיעור הגבוה ביותר בהתמודדות עם שתילת תוכנות כופר.
על פי מחקר שנערך לאחרונה על ידי מכון גרטנר, תוכנות כופר נתפסות כאחד האיומים
המסוכנים ביותר על ארגונים וכי עד לשנת 2025, לפחות 75% מארגוני ה IT -יתמודדו עם
מתקפה אחת או יותר.
המסוכנים ביותר על ארגונים וכי עד לשנת 2025, לפחות 75% מארגוני ה IT -יתמודדו עם
מתקפה אחת או יותר.
ישנה חיוניות רבה עבור הקמפוסים להסתגל למציאות ולהתכונן לאפשרות בה יותקפו, זאת באמצעות פתרונות אבטחה שמגנים על אנשים, מידע ורכיבים פיזיים. על פי דוח The State of Ransomware in Education 2023 שכולל בתוכו יותר מ-400 מנהלי אבטחת מידע, נמצא כי 80% מהמכללות והאוניברסיטאות הותקפו בשנת 2022, זאת אל מול 64% אשתקד.
רבים ממוסדות ההשכלה הגבוהה מתקשים לגבות את המידע שלהם בצורה שתאפשר להם לשחזר את המידע בשעת מתקפת כופר. לרוב, לכל מחלקה באוניברסיטה יש את הכלים והדרכים שלה לשמור ולהגן על מידע אישי, מה שמקשה על כל המחלקות לעבוד כמקשה אחת כנגד האיומים.
איך מתגוננים מפני תקיפות עתידיות? (אילוסטרציה, קרדיט: shutterstock)
מדוע אוניברסיטאות סובלות ממתקפות אלו בהיקף רחב?
"קיים המון ערך במידע הקיים במוסדות אלו, החל ממידע אישי על המרצים והסטודנטים,
מידע מחקרי, מידע פיננסי ועוד המון מידע אשר יכול לספק ערך רב לתוקפים. נוכל למצוא
במתקפות אלו ריגול, גניבת מידע ואחת המתקפות המעניינות והצומחות היום היא תקיפת
מודלי AI\ML על ידי "לכלוך המידע" ושיבוש מחקרים", כך מסביר איתי משולם, CTO בתחום שירותי אבטחת סייבר ב-EMEA, Dell Technologies. לטענתו: "פגיעה בתשתיות האקדמיה עלולה לגרום להפרעה משמעותית לפעילות האקדמית, בדמות חשיפה ופגיעה במידע אקדמי רגיש, כגון נתוני ציונים, עבודות סמינריוניות, מאמרים מחקריים ופרטי פטנטים. כלל נתונים אלו יושבים על תשתיות כגון מערכות מחשוב, רשתות תקשורת ושירותי אינטרנט".
מידע מחקרי, מידע פיננסי ועוד המון מידע אשר יכול לספק ערך רב לתוקפים. נוכל למצוא
במתקפות אלו ריגול, גניבת מידע ואחת המתקפות המעניינות והצומחות היום היא תקיפת
מודלי AI\ML על ידי "לכלוך המידע" ושיבוש מחקרים", כך מסביר איתי משולם, CTO בתחום שירותי אבטחת סייבר ב-EMEA, Dell Technologies. לטענתו: "פגיעה בתשתיות האקדמיה עלולה לגרום להפרעה משמעותית לפעילות האקדמית, בדמות חשיפה ופגיעה במידע אקדמי רגיש, כגון נתוני ציונים, עבודות סמינריוניות, מאמרים מחקריים ופרטי פטנטים. כלל נתונים אלו יושבים על תשתיות כגון מערכות מחשוב, רשתות תקשורת ושירותי אינטרנט".
אז מה ניתן לעשות?
1. צרו מודעות ארגונית לעובדים והסטודנטים - כל משתמש עם יכולות התחברות למערכות הארגון חייב להיות מודע לסכנות הטמונות ברשת, ועליו לנקוט באמצעי זהירות.
2. בניית מערך גיבויים נפרד ומנותק מהרשת הארגונית ללא יכולת שינוי קבצים - יכולת התקנה אפשרות לשחזר את המערכות הקריטיות ביותר של הארגון בשעת מתקפת סייבר.
3. בניית תכנית עבודה מסודרת למצב של מתקפה - הצורך לדעת מי מנהל את האירוע, אילו תהליכים נדרשים, מה הטכנולוגיות בהן ניתן להשתמש או מי נפגע – הם קריטיים על מנת להתמודד עם האיום.
4. ניטור סביבות הארגון - אנו יודעים שהארגונים כיום פזורים עם יכולות התחברות מרחוק ולכך נדרשים יכולות ניטור מתקדמות על מנת לאפיין בצורה המהירה ביותר איזו מתקפה מתרחשת ואיך ניתן למנוע אותה.
1. צרו מודעות ארגונית לעובדים והסטודנטים - כל משתמש עם יכולות התחברות למערכות הארגון חייב להיות מודע לסכנות הטמונות ברשת, ועליו לנקוט באמצעי זהירות.
2. בניית מערך גיבויים נפרד ומנותק מהרשת הארגונית ללא יכולת שינוי קבצים - יכולת התקנה אפשרות לשחזר את המערכות הקריטיות ביותר של הארגון בשעת מתקפת סייבר.
3. בניית תכנית עבודה מסודרת למצב של מתקפה - הצורך לדעת מי מנהל את האירוע, אילו תהליכים נדרשים, מה הטכנולוגיות בהן ניתן להשתמש או מי נפגע – הם קריטיים על מנת להתמודד עם האיום.
4. ניטור סביבות הארגון - אנו יודעים שהארגונים כיום פזורים עם יכולות התחברות מרחוק ולכך נדרשים יכולות ניטור מתקדמות על מנת לאפיין בצורה המהירה ביותר איזו מתקפה מתרחשת ואיך ניתן למנוע אותה.
מודעות היא המפתח להתגוננות מפני מתקפות אלו - מוסדות שיבטיחו לעצמן הגנה מיטבית, יבטיחו לעצמן שליטה במצב במקרה של פרצות עתידיות.
עוד ב-
*כלל ההמלצות ניתנו על ידי איתי משולם, CTO בתחום אבטחת סייבר ב- DELL.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
