דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Sophos
חדשות
סקר חברת Sophos: פושעי סייבר מתגלים בשרתים וברשתות בעוד זמן ונקודת הכניסה לארגון נותרים בגדר תעלומה
 
ממצאים עיקריים של הסקר: רוב פושעי הסייבר מזוהים בשרתים (36.7%) או ברשת (36.6%); 16.9% מתגלים בנקודות הקצה ו- 9.6% במכשירים ניידים. חמישית ממנהלי מערכות המידע מודים שאינם יודעים כיצד ההתקפות המשמעותיות ביותר בארגון חדרו פנימה, או למשך כמה זמן הן היו שם לפני שזוהו. ארגונים שחוקרים אחד או יותר אירועי אבטחה פוטנציאליים כל חודש, מבזבזים בממוצע 48 ימים בשנה (ארבעה ימים בחודש) על חקירתם.

מערכת ידעטק 20/03/19 | 08:06
שלוט בפרסומת שכולם רואים - בחר את Sophos
 
 
 
 
Sophos, מובילה גלובלית באבטחת נקודות קצה ורשת, שפתרונותיה מופצים בישראל על ידי Power Communication וחברת אבנט תקשורת בע"מ, חושפת את הממצאים של סקר גלובלי, "שבע אמיתות לא נוחות בנוגע לאבטחת נקודות קצה" (7 Uncomfortable Truths of Endpoint Security), שחושף כי מנהלי מערכות מידע צפויים יותר לגלות פושעי סייבר בשרתים וברשתות של הארגון מאשר בכל מקום אחר. למעשה, מנהלי מערכות מידע גילו 36.7% מרוב התקפות הסייבר המשמעותיות בשרתי הארגון ו- 36.6% ברשתות שלו. רק 16.9% התגלו בנקודות הקצה ו- 9.6% במכשירים ניידים. הסקר כלל יותר מ- 3,100 מקבלי החלטות מקרב עסקים בסדר גודל בינוני ב- 12 מדינות, בהן ארה"ב, קנדה, מקסיקו, קולומביה, ברזיל, בריטניה, צרפת, גרמניה, אוסטרליה, יפן, הודו ודרום אפריקה.
"שרתים מאחסנים מידע רגיש -מידע אודות עובדים, מידע פיננסי, מידע קנייני ועוד. עם חוקים נוקשים יותר כמו GDPR, אשר דורשים מארגונים לדווח על פריצות למידע, העניין באבטחת השרתים הופך גבוה יותר מתמיד. זה הגיוני שמנהלי מערכות המידע מתמקדים בהגנת שרתים קריטיים לעסק ועוצרים תוקפים מכניסה לרשת מראש, וזה מוביל לזיהוי גבוה יותר של פושעי סייבר בשני האזורים האלה," אמר צ'סטר וויסנייבסקי, חוק ראשי ב- Sophos. "יחד עם זאת, מנהלי מערכות מידע לא יכולים להתעלם מנקודות הקצה מפני שרוב התקפות הסייבר מתחילות בהן, ויחד עם זאת מספר רב מהמצופה של מנהלי מערכות מידע עדיין אינם מסוגלים לזהות כיצד איומים נכנסים לתוך המערכת ומתי".
על פי הסקר, כ- 20% ממנהלי מערכות המידע שנפלו קורבן להתקפות סייבר, אחת או יותר בשנה האחרונה, אינם יכולים להצביע במדויק כיצד התוקף השיג כניסה לארגון ו- 17% לא יודעים כמה זמן האיום היה בסביבה לפני שזוהה. על מנת לשפר את חוסר הנראות הזאת, מנהלי מערכות המידע זקוקים לטכנולוגית זיהוי ותגובה בנקודות הקצה - Endpoint Detection and Response (EDR) שחושפת את נקודות ההתחלה של האיומים ואת העקבות הדיגיטליים של התוקפים ודרך התנועה שלהם בתוך הרשת.
"אם מנהלי מערכות המידע לא יודעים מהמקור ההתקפה ומה מסלול התנועה שלה בארגון, הם לא יכולים לצמצם את הסיכון ולעצור את התקדמות ההתקפה על מנת למנוע חדירה נוספת שלה לנקודות קצה אחרות," אמר וויסנייבסקי. "EDR מסייע למנהלי מערכות המידע לזהות את הסיכון, ולהגדיר תהליך טיפול ומניעה עבור הארגון. אם גוף מערכות המידע עדיין בונה את בסיס אבטחת המידע של הארגון, EDR הוא רכיב חיוני שיכול במהירות רבה יותר למצוא, לחסום ולהתמודד עם איומים. על פי הסקר, ארגונים שחוקרים אירועי אבטחה, אחד או יותר בכל חודש, מבזבזים בממוצע 48 ימים בשנה (ארבעה ימים בחודש) על המחקר שלהם. זה לא מפתיע שמנהלי מערכות המידע דירגו זיהוי של אירועים חשודים (27%), ניהול התראות (18%) וביצוע סדרי עדיפות לאירועים חשודים (13%) כשלושת היכולות העיקריות שהם זקוקים להן מפתרונות ה- EDR על מנת לצמצם את הזמן הדרוש לזיהוי של התראות אבטחה ותגובה להן.
"רוב התקפות spray and pray ניתנות לעצירה בתוך שניות בנקודות הקצה מבלי לגרום למשבר. תוקפים עקשניים, כולל אלו שמוציאים לפועל כופרות ממוקדות כמו SamSam, משקיעים זמן רב על מנת לפרוץ למערכת על ידי מציאת סיסמאות חלשות הניתנות לניחוש או שהם מנצלים מערכות שניתנות לגישה מרחוק (RDP, VNC, VPN וכדומה). הצלחה באחת משיטות ההתקפה האלו נותנת להם גישה לארגון ואפשרות להשיג את המטרות שלהם ," אומר וויסנייבסקי. "אם למנהלי מערכות המידע יש הגנה עמוקה עם EDR, הם גם יכולים לחקור אירוע במהירות רבה יותר ולהשתמש במודיעין האיומים שהוא מפיק על מנת לסייע להם למצוא את אותה הדבקה בכל נכסי הארגון. ברגע שפושעי סייבר יודעים שסוג מסוים של התקפות עובד הם בדרך כלל משכפלים אותו בתוך הארגונים. גילוי וחסימת תבניות התקפה יסייעו לצמצם את מספר הימים הנדרשים ממנהלי מערכות המידע על מנת לחקור איומים פוטנציאליים".
כ- 57% מהמשיבים אמרו שהם מתכננים ליישם פתרון EDR במהלך 12 החודשים הקרובים. יישום EDR מסייע גם לגשר על פערי ידע. על פי הסקר, 80% ממנהלי מערכות המידע היו שמחים אם היה להם צוות אבטח מידע מקצועי יותר.
מידע נוסף אודות הסקר ניתן למצוא בקובץ ה- PDF ב- 7 Uncomfortable Truths of Endpoint Security וב- Sophos News.
הסקר בוצע על ידי Vanson Bourne, מומחית עצמאית במחקרי שוק, בין דצמבר 2018 לינואר 2019. במהלך הסקר התראיינו 3,100 מקבלי החלטות בתחום מערכות המידע ב- 12 מדינות ב- 6 יבשות, כולל ארה"ב, קנדה, מקסיקו, קולומביה, ברזיל, בריטניה, צרפת, גרמניה, אוסטרליה, יפן, הודו ודרום אפריקה. כל המשיבים היו מארגונים הכוללים 100 עד 5,000 עובדים.
 
Cyber  |  Network  |  Security  |  Mobile  |  Finance  |  RDP  |  Data Security  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ברק רגב ברק עילם
עוזי נבון נדב ארבל
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation