יותר מ-659,000 מתקפות סייבר כוונו נגד סוכנויות ועסקים וייטנאמיים, איזו "חומת אש" מסייעת להגן עליהן?

tấn công mạng - Ảnh 1. — מודל אפס אמון מחבר כל מכשיר עם דרישות אימות

על פי דו"ח המחקר והסקר בנושא אבטחת סייבר בווייטנאם לשנת 2024, שנערך על ידי מחלקת הטכנולוגיה של האיגוד הלאומי לאבטחת סייבר, 46.15% מהסוכנויות והעסקים הווייטנאמיים יותקפו בסייבר בשנת 2024, כאשר מספר מתקפות הסייבר מוערך ביותר מ-659,000 מקרים.

סיבות לכך שעסקים וייטנאמים רבים מותקפים על ידי מתקפות סייבר

על פי מחקר של Tuoi Tre Online , בעבר, עסקים בנו לעתים קרובות "חומת אש" חיצונית כדי להגן ולסמוך על מכשירים ומשתמשים בתוך המערכת כברירת מחדל. עם זאת, ככל שגבולות הרשת מטושטשים יותר ויותר, במיוחד עם הפופולריות של מחשוב ענן, האינטרנט של הדברים ועובדים מרחוק, גישה זו חשפה מגבלות רבות.

בווייטנאם, בשנים האחרונות התרחשה סדרה של מתקפות סייבר חמורות, החל מתוכנות כופר ועד גניבת נתונים באמצעות פישינג. בינתיים, מודל העבודה ההיברידי (המשלב עבודה במשרד ועבודה מרחוק) הולך וגובר הפופולריות, מה שמקשה על עסקים לשלוט באופן מלא בסביבות המכשירים של עובדיהם.

בנוסף, תהליך הטרנספורמציה הדיגיטלית מתרחש בצורה חזקה עם הופעתם של יישומי ענן, ממשקי API פתוחים, מערכות אקולוגיות של האינטרנט של הדברים... והופכים גם עסקים לפגיעים להאקרים אם הם מסתמכים רק על שיטות אבטחה מסורתיות.

באופן ספציפי, דיווח Tuoi Tre Online כי Direct Securities הותקף ב-24 במרץ, מה שגרם למשקיעים שפתחו חשבונות בחברת VNDirect Securities "לשבת על האש" משום שלא יכלו לקנות, למכור או לבדוק את מצב החשבון שלהם. ההתקפה על מערכת VNDirect Securities Company היא תזכורת לכל השוק להמשיך ולנקוט באמצעים כדי להבטיח את אבטחת המערכת.

מצב זה מציב צורך דחוף להאיץ את יישום מודלים מתקדמים של אבטחה, לחזק את הכשרת משאבי האנוש, לבנות תהליכי תגובה מקצועיים לאירועים ולהשקיע במערכות ניטור התרעה מוקדמת.

tấn công mạng - Ảnh 2. — עובדים יכולים לעבוד מרחוק עם מכשירים המחוברים דרך מערכת אפס אמון

מה מיוחד ב-Zero Trust?

מערכת Zero Trust, המתאימה לסביבות עבודה מרחוק, מחשוב ענן ופלטפורמות SaaS, מתגברת על המגבלות של מודלים מסורתיים של אבטחה ומומלצת על ידי ארגונים גדולים רבים וכן על ידי אסטרטגיות אבטחת סייבר לאומיות כדי להגיב לאיומי סייבר מתוחכמים יותר ויותר.

עם הפילוסופיה של "אין אמון כברירת מחדל", אפס אמון מסייע למזער את הסיכון לדליפת נתונים פנימית ולמנוע הדבקה של מכשירים בתוכנות זדוניות מהמערכת.

על ידי יישום אימות רב-גורמי, ניטור התנהגות משתמשים ובקרת גישה רציפה, Zero Trust ממזער את הסיכון של האקרים לנצל אישורים גנובים. בנוסף, מיקרו-סגמנטציה מסייעת לבודד ולבלום אירועים במהירות, ומונע את התפשטותם ברחבי המערכת.

מערכת Zero Trust שלמה כוללת בדרך כלל שכבות מרובות של רכיבים מתואמים היטב, כאשר ניהול זהויות וגישה (IAM) ממלא תפקיד בהבטחת כניסה למערכת רק למשתמשים ומכשירים מורשים, ומשלבת אימות רב-גורמי (MFA) לאבטחה נוספת.

בנוסף, בקרת מכשירים מאלצת מכשירים מחוברים לעמוד בתקני אבטחה קבועים, בעוד שמיקרו-סגמנטציה מסייעת לחלק את הרשת, ומגבילה את היקף ההתפשטות במקרה של התקפה.

בנוסף, המערכת משלבת גם ניתוח התנהגות משתמשים (UEBA) כדי לזהות במהירות התנהגויות חריגות, יחד עם מנגנון ניטור ותגובה לאירועים (תפעול אבטחה) כדי לנטר באופן רציף ולטפל במהירות בסימני חדירה.

בווייטנאם, סוכנויות ועסקים רבים החלו ללמוד וליישם את שיטת אפס אמון, במיוחד בתחומי הבנקאות, הפיננסים, הממשל האלקטרוני ועסקים עם מידע רגיש.

המחסומים

עם זאת, עדיין קיימים חסמים רבים כאשר עלות ההשקעה הראשונית עבור Zero Trust גדולה למדי, מכיוון שעסקים צריכים לשדרג את תשתית הרשת, לפרוס פתרונות אימות חזקים, ניטור מתמשך, וכן להשקיע בכלי ניהול גישה מתקדמים.

בנוסף, משתמשים עלולים להפוך ל"מעוכבים", אפילו ריאקטיביים, על ידי כך שהם צריכים לעבור שכבות מרובות של אימות ואימות מתמיד כדי לגשת למשאבים.

אתגר נוסף הוא המחסור בכוח אדם בעל ניסיון בתכנון ותפעול של מערכות אפס אמון. אם הן מיושמות בחיפזון וללא תכנון, אפס אמון עלול לגרום לשיבושים בפעילות, להשפיע על ביצועי העבודה וחוויית המשתמש.

tấn công mạng - Ảnh 3. — תמונה להמחשה של חדר SOC (מרכז פעולות אבטחה) בבנקים, תאגידים גדולים,...

אפס אמון, המכונה גם "ללא אמון כברירת מחדל" , הוא מודל אבטחת סייבר שנועד להתמודד עם המגבלות הטבועות במערכות אבטחה מסורתיות. כלומר, עסקים נוטים לתת אמון בחיבורים פנימיים, בהנחה שכל המשתמשים והמכשירים בתוך הרשת אמינים לאחר שעברו מחסומי בדיקה חיצוניים (כגון חומות אש).

עם זאת, זוהי חולשה חמורה. אם תוקף מצליח לחדור (למשל, דרך פגיעות תוכנה, או גונב חשבון תקף), הוא יכול לנוע בחופשיות במערכת הפנימית, ולגרום לתוצאות חמורות.

מערכות אפס אמון דורשות אימות מתמשך של זהויות המשתמש והמכשיר לאורך כל הסשן, לא רק פעם אחת לאחר הכניסה, כדי לזהות במהירות התנהגות חריגה ולמנוע סיכונים פוטנציאליים.

במקביל, הגישה ניתנת על בסיס מינימלי, מספיקה רק כדי למלא משימה ספציפית כדי להגביל את הנזק אם החשבון מנוצל. בנוסף, Zero Trust גם עוקבת מקרוב אחר התנהגות הגישה, מנתחת בזמן אמת ומתריעה מוקדם אם מופיעות חריגות.

אלמנט חשוב נוסף הוא פילוח הרשת לאזורים קטנים עם מדיניות בקרה משלהם, המסייעת לבודד אירועים ולמנוע מתוקפים לנוע לרוחב המערכת. כל הרכיבים הללו פועלים יחד כדי ליצור מודל אבטחה פרואקטיבי המסייע לעסקים לחזק את ההגנות שלהם ולהגן על נתונים מפני איומים מתוחכמים יותר ויותר.

חזרה לנושא

פאן היי דאנג

מקור: https://tuoitre.vn/hon-659-000-vu-tan-cong-mang-nham-vao-co-quan-doanh-nghiep-viet-tuong-lua-nao-giup-bao-ve-20250701100122787.htm