חדשות    

בעקבות המעבר לעבודה מרחוק: עלייה חדה בגניבת הרשאות

צילום : Shutterstock
מעודכן ל-04/2021

97% ממנהלי אבטחת המידע העידו שתוקפים ניסו לאחרונה לגנוב מהם הרשאות  היעדים החדשים לתקיפה: מנהלים בכירים, משתמשים עם גישה למידע רגיש, ספקים וקבלני צד שלישי

לאחרונה קיימת מגמה חדשה ומדאיגה של גניבת הרשאות של זהויות מסוגים חדשים: כך עולה מסקר חדש שערכה חברת סייברארק. על פי הסקר שנערך בקרב מנהלי אבטחת מידע, 97% מהמנהלים הבכירים (CISOs) דיווחו על ניסיון לגנוב סוג אחד או יותר של הרשאות.

ככל שארגונים ממשיכים להעביר נכסי מידע לענן, להרחיב את הגישה של ספקים וקבלני צד שלישי למשאבים תאגידיים ולאפשר מודלים של עבודה מרחוק – התוקפים מפנים את מאמציהם לתקיפת אוכלוסיות משתמשים חדשות, שאינן מוגנות מספיק, מעבר לאוכלוסיות המסורתיות שהיו תוקפים פעם.

הסקר חשף שינוי בולט בדפוסי ההתקפות מסוג spear phishing והתחזות:

  • הקבוצה שבה דווח על הגידול הניכר ביותר בהתקפות על משתמשי קצה כוללת משתמשים עסקיים עם גישה למידע רגיש. רוב המשיבים לסקר (56 אחוזים) דיווחו שמשתמשים אלה הופכים למטרה תכופה לתוקפים.
  • כמו כן, גוברות המתקפות גם על צוותי הנהלה בכירים (48 אחוזים), ספקים וקבלני צד שלישי (39 אחוזים) ומפתחי DevOps וענן (33 אחוזים).
  • גידול נרחב בניסיונות גניבת הרשאות דווח לגבי מידע אישי (70 אחוזים) ומערכות ומידע פיננסי (66 אחוזים). זוהי עדות ברורה לעניין שהתוקפים מגלים בהשגת גישה "בעלת ערך גבוה", כלומר גישה למערכות רגישות ביותר אשר לעתים קרובות מוחזקות אצל משתמשי קצה, ולא אצל אדמיניסטרטורים, למשל.

בתגובה לדפוסי המתקפות המשתנים, מנהלי האבטחה הבכירים מאמצים מודלים של אפס אמון:

  • 88% מהמשיבים אמרו שאימוץ גישת אפס אמון "חשוב מאוד" או "חשוב".
  • 45 אחוזים מהמשיבים ענו כי העדיפות הראשונה שלהם באימוץ מודל "אפס אמון" היא מיקוד אמצעי הבקרה בניהול זהות וגישה (IAM).
  • כמה סוגים של אמצעי IAM Identity and Access Management)) נבחרו על-ידי המשיבים כמועדפים להגנת הגישה על מערכות רגישות. בקרת גישה just-in-time זכתה להערכה רבה עם 87 אחוזים מהמשיבים שאמרו שצמצום הפריבילגיות הקבועות הוא היבט "חשוב" או "חשוב מאוד" של אפס אמון.

מאחר והתוקפים מכירים בערך של של התקפה על זהויות שאינן רק מתחום המחשוב (non-IT) ומנצלים לרעה חולשות בהגנה על זהויות אלו בגלל בעיות תפעוליות, יש צורך בפתרונות אבטחה הפועלים למרות אילוצים פנימיים:

  • אבטחת נקודות הקצה היא עדיין אתגר תפעולי עבור 94 אחוזים מהמשיבים: 46 אחוזים אמרו שהתקנת ותחזוקת agents מקשה על אבטחת נקודות הקצה.
  • 86 אחוזים אמרו שטיוב חוויית המשתמש "חשוב" או "חשוב מאוד", ובכך הדגישו את הצורך בכלי אבטחה ומדיניות שמשתמשים לא יוכלו לעקוף או להתעלם מהם עקב עייפות ממנגנוני אבטחה.

"ההדים של מתקפת SolarWinds ממשיכים להדגיש את הצורך בהגנת הרשאות פריבילגיות ובקטיעת שרשרת המתקפות על נכסי המידע היקרים ביותר לארגונים", אמרה קרן אלדור, סמנכ"לית ניהול מוצר בסייברארק. "ככל שזהויות חדשות הולכות ומתרבות בארגון, הסקר מדגיש את החשיבות של גישת אפס אמון לאבטחת זהויות. מנהלי האבטחה ששואפים לצמצם את הסיכונים של מתקפות פישינג ממוקדות, התחזות וצורות אחרות של גרימת נזק מוזמנים להיעזר בניסיון של עמיתיהם, המשתקף בדו"חות CISO View, שהינו כלי רב ערך, ללא קשר לשלב שבו נמצא הארגון על עקומת הבגרות של גישת אפס אמון".

חשש: מתקפת הסייבר האביבית בדרך – כיצד תתגוננו מפניה?