בעידן הדיגיטלי המתקדם של היום, שום ארגון אינו חסין בפני מתקפות כופר. ברקע נתונים מדאיגים שמצביעים על עלייה מתמשכת באיומים, מאמרו של מיקי ברסמן, מנכ”ל Semperis, מנתח את חשיבות ההגנה על מערכות Active Directory (AD) בארגונים. עקב התלות הגוברת של ארגונים במערכות אלה, הן הפכו למוקד מרכזי למתקפות. ברסמן מזהיר כי איומים גוברים על AD מחייבים חברות לאמץ גישות חדשניות ומשופרות לאבטחה, בטח לאור הנתונים המדאיגים שממחישים את חשיבות הפעולה.

תגברו את גישת ה-“Assume Breach”

גישת “Assume Breach” (הנחת הפרצה) מתייחסת להנחה שמערכות הארגון כבר נפרצו או יפרצו בכל רגע. זהו שינוי תודעתי בסיסי שמוביל לשיפור מערך ההגנה והתגובה להתקפות. המעבר לחשיבה זו הביא לידי כך שמנהלים בתחום הסייבר מעריכים כי עליהם לתכנן מראש תגובות לכל אפשרות. מחקר עדכני מצא כי 83% מהארגונים שנבדקו חוו תקיפת כופר בשנה האחרונה, כאשר רבים מהם נאלצו לשלם את הכופר. ההתמקדות צריכה להיות בחיזוק מערכות ה-AD ובהתאוששות מהירה לאחר הפרצה, וזאת כדי לצמצם נזקים ולמנוע את הצורך בתשלומים נוספים.

נחיצות של תגובת זיהוי איומים (ITDR)

זיהוי ואיתור איומים (ITDR) הם חלק מהמערכת ההגנתית החיונית בארגונים, אך לעיתים קרובות הם לא מספיקים בפני עצמם. רוב הארגונים, על אף שימוש בגיבויים ותכניות התאוששות, מוצאים את עצמם לא מוכנים די הצורך למתקפות כופר. מערכות מסורתיות אינן מותאמות להתמודדות עם המורכבות של התקפות עכשוויות. אחת מנקודות החולשה הבולטות היא Active Directory, שלא תמיד זוכה להגשמה מלאה של הפוטנציאל ההגנתי עליו. לכל ארגון, והן לבעלי התפקידים בתחום הסייבר, חשוב לשדרג את התפיסה ואת הכלים לשמירה על מערכות ה-AD.

אסטרטגיות הגנה חיוניות

מערכות ה-AD מהוות את הלב הפועם של רבות מהפונקציות הארגוניות, ולכן הפגיעה בהן עלולה לשתק את הארגון כולו. נתונים מצביעים על כך שרק 27% מהחברות שוקלות גיבויים ייעודיים ל-AD, מצב שיכול להוביל לפגיעות גבוהה בתקיפות כופר. חברות כמו מלם תים מאמצות טכנולוגיות מתקדמות לשיפור ההגנה, כמו בידוד ה-AD למניעת חדירות ולהקלת הליך ההתאוששות. טכנולוגיות אלו כוללות פתרונות חדשניים שמאפשרים לארגונים לקום על רגליהם במהירות תוך צמצום הנזק הכלכלי והמוניטיני.

העבודה היומיומית בחברות הסייבר

במרכז סדר היום של ארגוני סייבר בישראל ובעולם עומדת המשימה של הגנה על מערכות מידע ויישום פרוצדורות התאוששות מתקדמות. המנהלים הבכירים בתחום מדגישים את הצורך בהגנה יעילה על מערכות ה-AD, כחלק ממנגנונים להבטחת ביטחון תפעולי וחיסכון כלכלי משמעותי. חברות שאינן מצליחות להיערך כראוי עלולות להינזק בפן הפיננסי והאסטרטגי – ולכן מנהלים בכירים מציעים לכלול את הגנת הזהות כחלק מתכנון אסטרטגי כולל של העסק.

עקבו אחרי

כדי להעמיק באסטרטגיות האבטחה וההגנה על Active Directory מול איומי כופר, אני מזמין אתכם להתחבר אלי בפלטפורמות מקצועיות כמו לינקדין. שם נוכל לשתף מידע וידע, וליצור דיון מעמיק על דרכי הפעולה הנכונות להתמודד עם אתגרים אלו. ביחד, נוכל לפתח ולשפר את האמצעים הישימים ביותר עבור ההגנה והתאוששות של מערכות הארגון שלכם. זוהי קריאה לכל מנהל ומנהל בתחום לשלב ידיים וליצור סביבת עבודה בטוחה יותר לכולנו.

קישור ללינקדין: https://www.linkedin.com/in/eran-yakir/