|
הגורם האנושי [צילום אילוסטרציה: AP/Martin Meissner, File]
|
|
|
|
|
התנהגויות של משתמשים ארגוניים, רובם בשוגג, הן המקדם והמסייע הראשון במעלה להצלחתן של מתקפות סייבר, כך עולה מדוח שצפוי להתפרסם השבוע על-ידי ורייזון (Verizon).
פעמים רבות, האקרים מצטיירים כגאונים אשר פועלים באמצעות מימון רחב היקף, בין אם של מדינות, ובין אם של ארגוני פשע. כך, ממשיך המעגל הנצחי: הארגונים חווים תחושה של פגיעות, ספקיות האבטחה מוכרות ומטמיעות את מוצרי ושירותי אבטחת המידע שלהן ופקידי הממשלה יכולים לקדם רגולציות קשוחות יותר או לתבוע ולקבל, יותר תקציבים לאבטחת מידע ולהגנת הסייבר.
על-פי הנתונים שעולים מהדוח אובדן של 100 אלף רשומות יעלה לארגון בממוצע כחצי מיליון דולר ואילו אובדן של 100 מיליון רשומות יגרום נזק ממוצע של כ-9 מיליון דולר.
אבל דוח שצפוי להתפרסם השבוע מאיר זווית אחרת של הנתונים: הרוב המכריע של התקפות האקרים מצליח, כי עובדים בארגונים הקליקו על קישורים נגועים בהודעות דואר אלקטרוני, חברות לא מצליחות להטליא תיקונים זמינים לבאגים בתוכנה ידועים, או שטכנאים אינם עורכים תצורה (קונפיגורציה) נכונה למערכות.
על-פי המחקר של ורייזון, יותר משני שלישים מתוך 290 מקרי ריגול אלקטרוניים שאירעו בשנת 2014 - כללו פישינג, מיילים מתחזים שנועדו להונאה ולפוטנציאל גניבה. זאת, כיוון שאנשים רבים מאוד לוחצים על קישורים נגועים או על קבצים מצורפים. כך, על-פי המחקר, הדבר משתלם מאוד להאקרים: שליחת הודעות דואר אלקטרוני מתחזות לעשרה עובדים בארגון תניב להם כניסה לשער הארגונים ב-90% מהמקרים. בדרך קלה זו, נכתב, ההאקרים ישיגו גישה למערכות ה-IT הארגוניות, ומשם הם ישיגו גישה לכל מקום בארגון.