ניהול זהויות 2024: הבטחת עמידות זהויות בעידן הדיגיטלי
לרגל יום ניהול זהויות שחל בחודש שעבר בתאריך 9 באפריל, ברצוננו לחקור את ההשפעה הקריטית של עמידות זהויות על אבטחת סייבר בעולם המקוון.
אימוץ זהות מבוססת ענן, בעודו מאיץ תהליכים ומגביר גמישות, מרחיב בהכרח את משטח התקיפה של הארגון. מאמר זה יעסוק בהיקף ההתרחבות האפשרית וכיצד ארגונים יכולים לנהל סיכונים אלה. כמו כן, נבחן את החשיבות של הגנה על גיבויים בעידן בו תוכנות כופר מתוחכמות יותר מתמקדות במטרות אלו.
חדשות עכשוויות בתחום ניהול זהויות וגישה (IAM):
המעבר ל- IdP מבוסס ענן מציע יתרונות רבים, אך חשוב לזכור שמהלך זה חושף את הארגון למשטח תקיפה רחב יותר. פירוש הדבר הוא שכל איום פוטנציאלי, ולא רק משתמשים מורשים, עלול לנצל פרצת אבטחה ולפרוץ לפלטפורמה כולה, וזאת באמצעות לחיצה פשוטה על קישור פישינג.
אירוע הפריצה שחברת Okta חוותה באוקטובר 2023 מדגים היטב את אפשרויות התקיפה הנרחבות.
באמצעות תעודת משתמש גנובה, תוקפים זדוניים קיבלו גישה למערכת ניהול תיקי התמיכה של Okta.
אולם מכאן, ניצלו התוקפים את הגישה הראשונית הזו כדי להרחיב את פעולת התקיפה שלהם ולקבל גישה לרשתות של לקוחות החברה ולנתונים שלהם.
בנוסף, הם רכשו את היכולת לנוע בין יישומים שונים בתוך הפלטפורמה, ולהחמיר עוד יותר את המתקפה.
על מנת לצמצם סיכונים אלה, אימות רב-ממדי (MFA) וניהול גישה מבוסס תפקידים (RBAC) הם אמצעי בקרה חיוניים.
עבור ארגונים ששוקלים מעבר ל-IdP מבוסס ענן, פיתוח תוכנית ניהול סיכונים מקיפה הכרחי לצורך הקטנת משטח התקיפה.
גיבוי שוטף של מערכות ונתונים הוא אבן יסוד באסטרטגיית ההגנה מפני תוכנות כופר. עם זאת, חשוב להבין כי גיבויים בלבד אינם מספקים הגנה מוחלטת.
במקרה בו התוקפים מצליחים לפרוץ לגיבויים במהלך מתקפה, יכולת השחזור העסקית נפגעת באופן משמעותי.
דו"ח אחרון שפרסמה חברת אבטחת הסייבר Sophos מציין כי תוכנות כופר אשר מכוונות לתקיפת גיבויים נמצאות במגמת עלייה. אותו דו"ח מציין כי 94% מהמשיבים דיווחו על ניסיונות מצד פושעי סייבר לגשת לגיבויים שלהם במהלך מתקפה. עבור ארגונים במגזר הממשל והתקשורת, שיעור זה אף גבוה יותר ועומד על 99%.
פריצה לגיבויים משפיעה לא רק על זמן השחזור אלא גם על סכום הכופר אותו התוקפים דורשים.
מדוע ניהול זהויות הוא קריטי באסטרטגיית עמידות סייבר
מאז 2021, היום השני של חודש אפריל בכל שנה הוכרז כ"יום ניהול זהויות". אירוע זה החל בעקבות העלייה במקרי פריצה הקשורים לזהויות דיגיטליות. על פי "ברית האבטחה המוגדרת על ידי זהות 84% " (IDSA), מהארגונים חוו פריצת נתונים הקשורה לזהות. לרגל יום ניהול זהויות לשנת 2024, ה-IDSA מפעיל שתי תוכניות: