קרדיט: יח"צ פורטינט
כיצד מגפת הקורונה השפיעה על אבטחת התקני IoT
אמיר לחאני, חוקר בכיר ומומחה לאבטחת סייבר במעבדות FortiGuard, גוף המחקר של פורטינט, מסביר מדוע התקני IoT מהווים יעד עבור מתקפות סייבר בתקופה האחרונה וכיצד ניתן להגן עליהם
כיצד ארגונים יכולים לתכנן הגנה אמינה נגד מתקפות סייבר בעיצומה של מגפת עולמית? הם יכולים לעשות זאת על ידי תרגול של ערנות לאיומים, קיום הדרכות אבטחה קבועות והטמעת מסגרת אבטחה חזקה ומשולבת. אך זה לא מספיק. העסקים צריכים לראות את התמונה הרחבה יותר שבה יש מאות גורמים אפשריים אשר נמצאים כעת בסיכון – והעובדה כי רבים מהם קשורים לרשתות ביתיות מסבכת את העניין אף יותר. אחד מהגורמים הללו הם התקני האינטרנט של הדברים (IoT), אשר נמצאים במרכז המתקפות הגוברות על הארגונים.
אבטחת IoT ועבודה מרחוק
מספיק זמן עבר מאז תחילת מגפת הקורונה כדי שמרבית הארגונים יצליחו לפתור את הבעיות הראשונות שצצו עם המעבר לעבודה מרחוק. ועדיין, עבור עסקים רבים בעיה אחת עדיין ממשיכה לגרום להשלכות לארגון.
המחסור במחשבים ניידים והתקני קצה בבעלות החברה אילץ עובדים רבים להשתמש במחשבים האישיים שלהם כדי לגשת לרשתות הארגוניות ולבצע משימות הקשורות לעבודה. במקביל, העובדים המשיכו לעסוק בהתנהגויות מקוונות שגרתיות (ולעיתים אף מסוכנות יותר), כמו התחברות לרשתות החברתיות, קניות מקוונות וצפייה בשידורי סטרימינג. היות ולרוב התקני הקצה האישיים הללו אין הגנה על עמדות הקצה, הם הרבה יותר חשופים למתקפות.
מנקודת מבט של אבטחת התקני IoT, התעלמות מהנושא טומנת בחובה פוטנציאל לנזק גדול מאוד, במיוחד היות והתוקפים יכולים להשיג את המטרות שלהם אפילו ללא גישה ישירה למחשבים ניידים. הם יכולים להפיץ תוכנות זדוניות ישירות באמצעות נתבים, טאבלטים, קונסולות גיימינג ומערכות בידור המחוברים לרשת הביתית וגם באמצעות התקני IoT כמו פעמון דלת חכם, מצלמות ומערכות בקרה חכמות. זקוקים להוכחה? פשוט תסתכלו על שלושת החיפושים המובילים ב-Shodan, אשר כולם קשורים לגישה מרוחקת למצלמות. בעוד כי חלק מהמצלמות המרוחקות פתוחות לאינטרנט באופן מכוון, מצלמות רבות אחרות עדיין מחוברות לאינטרנט עקב הגדרות של ברירת מחדל. על ידי מינוף של הזדמנות זו, התוקפים יכולים לנצל בקלות את המצב כדי לקבל גישה למערכות אשר כלל לא היו מיועדות לציבור.
בעוד כי פעולה זו לבדה יכולה להשפיע בצורה משמעותית על רשתות, זה יכול להיות רק הצעד הראשון עבור התוקפים בניסיונם לפגוע בארגון. פושעי הסייבר יודעים כי אם הם יכולים לנצל התקן בעל נקודת תורפה שאף אחד לא חושד בו, יהיה קל יותר לקבל גישה לרשת הארגונית ולמשאבים הדיגיטליים שלה.
אימוץ גובר של IoT
אומנם התקני IoT עלולים להיות חשופים יותר לתוקפים, האימוץ של טכנולוגיה זו ממשיך לעלות בקצב קבוע. תחזית אחת צופה כי ההכנסות של פלטפורמות IoT יגיעו לסכום אדיר של 66 מיליארד דולר בשנת 2020 – עלייה של 20% בהשוואה לשנה שעברה. השנה, תעשיית הבריאות היא לא היחידה שמשקיעה ב-IoT – התקנים ללא מגע הפכו לאטרקטיביים הרבה יותר עבור עסקים בתעשיות כמו אירוח ואף קמעונאות. מספר דוגמאות לשימוש ב-IoT כולל כניסה לבניין ללא מגע, מכשירי מכירה ללא מגע ומצלמות למדידת חום הגוף.
תובנות ומסקנות חשובות
גם אם העסק שלכם התחיל להתאקלם אל המצב הנורמלי החדש של עבודה מתמשכת מרחוק – וגם אם מרבית העובדים חזרו כעת לסביבת העבודה המשרדית – האיומים עדיין אורבים מעבר לפינה. בעוד כי אימוץ של IoT פותר הרבה בעיות עסקיות, התוקפים בקיאים היטב בנקודות התורפה של התקנים אלו. מתקפות על טכנולוגיית IoT יכולות להיות:
מתקפות נגד ספקי מכשור רפואי – צוות חקר האיומים של מעבדות FortiGuard חשף מתקפה שבה פושעי הסייבר שלחו דוא"ל אשר מבקש מכשור רפואי רב, אשר הכיל קובץ וורד זדוני מצורף. במידה ומקבל הדוא"ל היה פותח את הקובץ המצורף, הקבצים שהיו רצים על גבי מחשב המשתמש היו בעלי היכולת לגנוב ממנו מידע.
ניסיונות פישינג (Phishing) הקשורים לוירוס הקורונה – הפושעים השתמשו במגפת הקורונה כהזדמנות לשלוח דוא"ל זדוני, כולל מיילים אשר התחזו לדוחות ממקורות אמינים כמו סוכנויות ממשלתיות וגופי חדשות. עקב העלייה במתקפות מסוג זה, ארגון הבריאות העולמי (WHO) נאלץ לפרסם הצהרה בנושא והאו"ם פרסם אזהרה כדי להתריע מפני הונאות פישינג דומות.
מתקדמים יחד עם ה-IoT
תוך כדי שמגפת הקורונה ממשיכה להכות גלים ברחבי העולם – וגם לאחר סיומה – מומחי אבטחת סייבר צריכים לבצע את כל בדיקות הנאותות כדי להימנע מאובדן משמעותי בעקבות מתקפות של פושעי הסייבר. בנסיבות הללו, הארגון כולו חייב לנקוט בכל אמצעי הזהירות ולא רק צוותי האבטחה וה-IT. הדרכת העובדים למודעות אודות היגיינת סייבר טובה צריכה להיחשב כחובה.
כמו כן, עכשיו זה הזמן שבו עסקים צריכים לבחון מחדש את ההשקעות שלהם בטכנולוגיות אבטחה. גישה מאובטחת לדוא"ל ופתרונות בקרת גישה צריכים להיות מסוגלים לספק את רמת ההגנה שדורש נוף האיומים המתפתח. בקרות רשת – כמו מערכות למניעת חדירות (IPS) – מוסיפות שכבת הגנה נוספת באמצעות הגנה על התקני IoT אשר לא ניתן לאבטח בצורה ישירה.
צוותי ה-IT נאבקים כדי להגן על הרשתות של הארגון – תהליך אשר נהיה מסובך יותר עם האימוץ הגובר של התקני IoT. ערנות, הדרכת אבטחת סייבר מתמשכת ומסגרת אבטחה משולבת (כמו פריסה של Secure SD-WAN עבור עובדים מרוחקים) הם המרכיבים העיקריים לאסטרטגיית אבטחת סייבר מוצלחת. כל עוד ארגונים יעבדו במהירות ויישארו גמישים, הם יהיו מסוגלים להתמודד עם פושעי הסייבר אשר מנצלים את מגפת הקורונה ולספק אבטחת IoT עבור העובדים שלהם.
גלו כיצד פתרונות ההגנה של פורטינט על נקודות קצה והתקנים מגינים על כל משתמש והתקן קצה בתוך הרשת ומחוצה לה.