בתקופה האחרונה נרשמו מספר אירועי סייבר משמעותיים, שהציבו אתגרי אבטחה חדשים בפני ארגונים ברחבי העולם. דוח האיומים של חברת SURF Security מספק סקירה עדכנית של התפתחויות אלו, לצד פתרונות שמציעה החברה כדי לסייע לארגונים להגן על המידע שלהם.
חשוב כי כולנו נכיר באיומים הנוכחיים וביישום של אסטרטגיות הגנה מתקדמות לשמירה על ביטחון המידע בארגון. ואלו תמצית אירועים מהתקופה האחרונה וכיצד נוכל להתגונן מפניהם:
מידע מוסדר וקנייני מהווים חלק גדול מהפרות מדיניות ב-GenAI
לפי מחקר חדש, יישומי GenAI נמצאים כיום בשימוש כמעט בכל (96%) הארגונים, מה שמגביר את הסיכון לדליפת נתונים וסיכוני תאימות. מידע מוסדר (35%) וקניין רוחני (15%) מהווים חצי מהמידע המשותף עם אפליקציות GenAI. שיתוף קוד מקור קנייני מהווה 46% מכלל הפרות מדיניות הנתונים. לאחרונה חלה עלייה שנתית של 75% במספר הארגונים הפונים לכלים למניעת אובדן נתונים (DLP) כדי לצמצם סיכונים אלו.
SURF Security מציעה מגוון של יכולות הגנה על GenAI ו-DLP, כולל טשטוש מידע אישי מזוהה, הגבלת גישה למשתמשים ללא הרשאות, מניעת הכללת פקודות המכילות נתונים רגישים והשבתת פונקציות הדבקה.
רוב הארגונים מודאגים מעלייה ב-Shadow IT
לפי מחקר חדש, כ-84% מהארגונים מודאגים מ- .Shadow ITהנשאלים מציינים מגוון סיכונים, כולל חוסר יכולת לגלות את כל האפליקציות בשימוש העובדים, קצב העבודה המהיר של משתמשי העסק, חוסר בתקשורת וחוסר פתרון לניהול נכסים לטיפול בבעיה.
SURF Security יכולה לנטר שימוש ב- Shadow IT ולהגביל גישה לאתרים ואפליקציות מסוימות על סמך קטגוריות תוכן, חוקים מותאמים אישית ומילות מפתח.
מועמד זדוני חודר לחברת אבטחת סייבר
חברת אבטחת הסייבר KnowBe4 חשפה כי שכרה בטעות מרגל צפון קוריאני לשורותיה. השחקן הזדוני השתמש בכלי AI ובזהות גנובה כדי לעקוף בדיקות רקע ולהצליח בארבעה ראיונות וידאו במהלך תהליך הסינון. המהנדס הראשי נחשף בסופו של דבר לאחר שניסה להתקין תוכנה זדונית לגניבת מידע על מכשירי KnowBe4.
SURF Security יכולה לנטר התנהגות חשודה של משתמשים פנימיים, להציע כפתור להריגת פעילות המכשיר במקרה הצורך ולחסום הורדות של תוכנות זדוניות.
קמפיינים של פישינג מנצלים קריסה עולמית במערכות IT
תקלה עולמית במערכות IT שמקורה בעדכון שגוי של CrowdStrike נוצלה על ידי פושעי סייבר כפיתיון למתקפות פישינג. באחד הקמפיינים המדווחים, נשלחו מיילים זדוניים עם קובץ מצורף שהוצג כ'מדריך שחזור' למכשירי .Windows למעשה, הקבצים המצורפים הכילו תוכנה זדונית לגניבת מידע.
SURF Security מציעה מגוון פיצ'רים נגד פישינג, כולל בדיקות אמינות הדומיין, בדיקת מוניטין ותעודות .SSL בנוסף, המערכת חוסמת הורדות של תוכנות זדוניות עבור המשתמשים.
מבצע הפצה עצום של תוכנות זדוניות נחשף ב-GitHub
חוקרי אבטחה חשפו מבצע הפצה עצום של תוכנות זדוניות באמצעות אלפי חשבונות מזויפים ב-GitHub .
רשת Stargazers Ghost הפיצה תוכנות זדוניות המוסתרות במאגרים מקושרים לפחות ל-3,000 חשבונות "רוחות רפאים" בפלטפורמה הפופולרית למפתחים. בין סוגי התוכנות הזדוניות המופצות בקמפיין ניתן למצוא את RedLine,
Lumma Stealer ,Rhadamanthys ,RisePro ו-Atlantida Stealer.
SURF Security מאפשרת למנהלים לחסום גישה לאתרים ותכנים ספציפיים, כמו גם לחסום הורדות של תוכנות זדוניות