דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Cyber-Ark
חדשות
השנה שבפתח: תחזית סייברארק לאבטחת הסייבר ב-2019
 
מאת לביא לזרוביץ', ראש צוות מחקר, מעבדות סייברארק מגמות אבטחת הסייבר ואינספור האיומים החדשים שנוצרו ב-2018 מבשרות על 2019 מלאת תהפוכות

מערכת ידעטק 26/12/18 | 01:26
שלוט בפרסומת שכולם רואים - בחר את Cyber-Ark
 
 
 
 
החל ממתקפות שמעולם לא נראו כמותן על סמנים ביומטריים חדשים והאימוץ הנרחב של טכנולוגיית בלוקצ'יין, וכלה בסיכונים נרחבים לתשתיות הקריטיות "החדשות" והעברת אמון (transfer of trust), 2018 הייתה שנה סוערת מבחינת אבטחת מידע. זו הסיבה שארגונים נדרשים להסתכל רחוק אל אופק האיומים וכן להאיץ את שיתופי הפעולה כדי להקדים חידושים ואסטרטגיות לפני שהתוקפים יעשו זאת.

לקראת 2019, להלן חמש תחזיות שכדאי להתכונן לקראתן:

1.תחזית: ה"זהויות האנושיות הייחודיות" החדשות כיעד למתקפות

אנו צופים גל חדש של התקפות על "זהויות אנושיות ייחודיות", או על הסמנים הביומטריים שפותחו לאחרונה עבור אימות זהות דיגיטלי ופיזי. בקרת זיהוי באמצעות טביעות אצבע, חתימה קולית או זיהוי פנים הוכיחו את יעילותם בהתקנים המשמשים את הצרכנים, וארגונים יחפשו דרכים חדשות ונוספות לאימות זהות. האפשרויות כוללות, בין השאר, גם שבבים זעירים המוטמעים בגוף. התוקפים צפויים להגביר את מאמציהם לפרוץ את הזהויות הללו ולאסוף כמויות גדולות של נתונים ביומטריים למטרות של יצירת דוגמאות (modelling) עתידיות ושימוש לרעה. שירותים לצרכנים המבוססים על מידע גנטי, מאגרים ביומטריים בארגונים ועוד, יהפכו למטרות העיקריות ויחריפו את החשש לשמירת הפרטיות.

2. תחזית: רגולציה על המדיה החברתית הממשלתית כתשתית קריטית

ממשלות יתחילו להתייחס לחשבונות רשתות חברתיות של גופים ממשלתיים - הן של נבחרי ציבור והן של גופי ממשל - כאל תשתית קריטית. בדומה למגוון הדרכים לפיקוח על הודעות טקסט הנשלחות בגופים ממשלתיים, גם המדיה החברתית תעמוד תחת ביקורת.
המדיה החברתית הפכה לאמצעי תקשורת חשוב בין ממשלות לאזרחים. בין אם מדובר בפוליטיקאים או נבחרי ציבור או בחשבון הרשמי של סוכנות או ארגון ממשלתי, המדיה החברתית היא כיום אחד הערוצים העיקריים בתקשורת בין ממשלות לאזרחים.
למרות שהמדיה החברתית מאפשרת להפיץ מידע קריטי במהירות, יש לה גם צד אפל, כפי שראינו בשנה האחרונה עם ההתרעות המזויפות על טילים שזרעו בהלה בקרב תושבי הוואי ויפן. זוהי רק דוגמה קטנה לאופן שבו תוקפים יכולים להשתמש בחשבונות רשמיים במדיה החברתית כדי לייצר כאוס.

3. תחזית: מלחמות הסחר יובילו לריגול מסחרי

מדיניות ממשלתית שנועדה ליצור 'מלחמות סחר' תוביל לסיבוב נוסף של מתקפות מצד מדינות לגניבת קניין רוחני וסודות מסחריים אחרים במטרה להשיג יתרון תחרותי בשוק. מתקפות אלו ישלבו טקטיקות קיימות לא מתוחכמות אך מוכחות, עם טכניקות חדשות כדי לגנוב קניין רוחני, בניגוד לניסיונות פריצה למידע אישי רגיש (PII) ונתונים רגישים אחרים.


למרות שמתקפות אלו יתבצעו בעיקר על-ידי תוקפים חיצוניים זדוניים, אנו נהיה עדים גם לעליה בשיעור המתקפות מבית, במיוחד בתעשיות מתקדמות כגון מכוניות אוטונומיות (בדומה למה שקרה באפל ביוני 2018). אנו נראה שזמני השהייה של התוקפים מתארכים משום שמדינות מקדישות יותר זמן לפעולות ריגול וביצוע מתקפות שמניעיהן מסחריים. גאות צפויה גם בזמינות של כלי נשק שפותחו על ידי מדינות ומסחורם בשוק השחור. תופעה דומה התרחשה אחרי מתקפות Stuxnet, Petya ו-NotPetya, שבהן התוקפים לקחו חלקי קוד ממתקפות מסיביות של מדינות ושילבו אותם במתקפות שלהם.


4. תחזית: המפגש בין שרשרת האספקה לבלוקצ'יין

טכנולוגיית בלוקצ'יין תחולל שינוי בשרשרת האספקה ב-2019. בעקבות הטענות שמדינות תוקפות שרשרות אספקה ברמת השבב כדי לחדור מהדלת האחורית לטכנולוגיות B2B וצרכנים, ארגונים יגבירו את האימוץ של בלוקצ'יין כדי לאבטח את שרשראות האספקה שלהם. אופייה המבוזר של טכנולוגיית בלוקצ'יין הופך אותה למתאימה במיוחד לתיקוף כל צעד בשרשרת האספקה, לרבות האותנטיות של החומרה והתוכנה. אנו נמשיך לראות התקפות הולכות וגוברות על השלבים הראשונים בשרשרת האספקה וכתוצאה מכך צורך גדול יותר ברמת תיקוף גבוהה כגון זו של בלוקצ'יין.

5. בחירות תחת אש

ב-2018 נוכחנו לדעת על מאמציהם של המעצמות להשפיע על מהלך הבחירות בין אם באופן עקיף, על ידי גניבת מידע רגיש וחשיפתו ובין אם באופן ישיר, על ידי תקיפה של מכשירי הצבעה או שרתים עליהם מאוחסנים הנתונים. בנוסף, ב-2018 ראינו סנוניות ראשונות של אפליקציות מבוססות בלוקצ'יין המאפשרות הצבעה מרחוק תוך שמירה על שקיפות ופרטיות. ב-2019 ככל הנראה נמשיך לראות את מגמת תקיפת תהליכי הבחירות, מתפשטת למדינות נוספות שינסו למנף את הטרנד הדיגיטלי לקדם אינטרסים בתהליכי בחירות ברחבי העולם.

6. תחזית: ארגונים מעבירים את האמון והסיכון ל...גוגל ופייסבוק?

האימוץ של מודל האבטחה הארגוני BeyondCorp של גוגל - המסיט את בקרת הגישה מההגנה ההיקפית על הרשת אל המשתמשים וההתקנים האינדיבידואליים ללא צורך ב-VPN המסורתי - יביא לגידול של מרחב המתקפה ב-2019 במקומות שלא ידאגו לאמצעי בקרה הולמים. גישת ה"אפס אמון" עלולה לפתוח כמה וקטורים חדשים של מתקפות. ראשית, היא מסיטה במהירות את הסיכון והאמון לצדדים שלישיים כגון גוגל או פייסבוק. ספקי הזהות נחשפים למרחב מתקפה שהולך וגדל יותר בגלל השימוש בפרוטוקולי אימות זהות ואסימונים (tokens) שמחזור החיים שלהם קצר, או במפתחות API זמניים שיהוו מטרה עבור תוקפים . העברת האמון גם יוצרת אפשרות ממשית מאוד שתוקפים ישתמשו לרעה בנכסים או שירותים של ספקי זהות על מנת לחשוף הרשאות או לאפשר גישה פריבילגית.

שנית, הגישה של BeyondCorp מחייבת את הארגון לחשוף חלק מהתשתית שלו על מנת לאפשר לעובדים להשתמש באפליקציות או להיכנס לרשת. כל אימת שארגון חושף את נכסיו לעולם החיצוני, הוא חושף גם את השגיאות שעשה. השגיאות האלו יכולות להיות כניסות פתוחות בשוגג או הגדרות אבטחה לא נכונות. התוקפים יחפשו את נקודות התורפה האלו כדי לנצלן לרעה.

כדי להתעדכן באיומים החדשים, קראו את בלוג מחקרי האיומים של סייברארק הכולל מחקרים מקוריים וגילויים של חולשות אבטחה חדשות, ישירות מ-CyberArk Labs ומ- CyberArk Red Team החוקרים ומעריכים באופן שוטף את וקטורי המתקפות.
 
 
Cyber-Ark
סייבר-ארק הישראלית - ספקית תוכנה להגנת יישומים, זהויות ומידע קריטיים. מפתחת טכנולוגיית כספות וירטואליות שזוכות להצלחה עולמית ואומצו על ידי בנקים, חברות ביטוח וארגונים אחרים.
Social Network  |  Cyber  |  Infrastructure  |  Security  |  Network  |  Chip  |  Data Security  |  Software  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ברק עילם ברק רגב
עוזי נבון נדב ארבל
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation