דף הבית דעות בלוגים איך טלפון סלולרי של עובד עלול להפוך לאיום סייבר מהותי על הארגון

Cyber,Security,Business,,Technology,firewallantivirus,Alert,Protection,Security,And,Cyber,Security

איך טלפון סלולרי של עובד עלול להפוך לאיום סייבר מהותי על הארגון

הסכנה האורבת לאבטחת המידע של הארגון ממכשירי תקשורת ניידים, היא גדולה בהרבה מאיומי הסייבר שנובעים מהעבודה מהבית

13/12/2022

ארגונים רבים מאבטחים היטב את הרשת הארגונית עם תוכנות אבטחת מידע יקרות וחזקות, ולא מעט ארגונים כבר מבינים את החשיבות של אבטחת המידע של מחשבי העובדים בביתם ובנתבים שלהם.

אבל הסכנה הגדולה ביותר נשקפת לרשתות הארגוניות דווקא מהמכשירים הניידים של העובדים: הטלפונים הניידים, הטבלטים והמחשבים הניידים.

להלן תרחיש סטנדרטי שמתרחש כל יום כל שעה: העובדים שלכם רוצים לענות על אימייל או לבצע פעולה שדורשת גישה לרשת הארגונית בעת שהם נמצאים מחוץ למשרד, בין אם בדרך ללקוח, בבית הקפה שממנו הם עובדים בחלק מהזמן, או מכל מתחם אחר שבו הם צריכים להשתמש בתקשורת ניידת.

הם מנסים לבצע את הפעולה באמצעות הטלפון הנייד או הטבלט או אפילו המחשב הנייד, אבל הקליטה הסלולרית חלשה מדי ולא מאפשרת לבצע את הפעולה.

בשלב זה הם מבצעים סריקה מהירה של רשתות ה-Wi-Fi החינמיות הפתוחות בפניהם ומתחברים לכל דבר שנראה פתוח, חינמי ושאין בו עומס גדול מדי.

מאותו רגע הם מחוברים ויש להם גישה לאינטרנט פתוח וחינמי. אבל בין אם הם בבית קפה, בשדה תעופה או בכנס, ההתחברות הזאת עלולה במקרים רבים לפתוח שער להתקפות של האקרים על המכשיר הנייד שלהם, על הרשת הארגונית כולה, וגם על הזהות הדיגיטלית שלהם.

גניבת הזהות הדיגיטלית של העובד יכולה להסב לארגון הרבה מאוד נזקים חמורים, ולא רק לעובד עצמו.

אין ספק שעובדים רוצים כיום להיות אונליין 24 שעות ביממה, והם לא רוצים שיהיו רכיבים על הטלפון שלהם או על מכשיר נייד אחר, שיעכבו אותם.

חשוב מאוד שבמסגרת הכשרת העובדים בנושא אבטחת מידע בעבודה מהבית, יוקדש פרק שלם ומפורט לחשיבותה הרבה של אבטחת המידע על המכשירים הניידים של העובדים, ולא רק לצורך התחברות לרשת הארגונית אלא כדי שלא תפתח פירצה על המכשיר שלהם, שדרכה ההאקרים יוכלו לפרוץ לרשת הארגונית בכל עת שירצו בכך.

הנקודות החמות של הוויפי במקומות ציבוריים הם בעלי רמת אבטחת מידע נמוכה מאוד, מה שהופך אותם לאוצר בלום (עבור האקרים) של אפשרויות פריצה למכשירים הניידים.

באמצעות פריצה למכשיר הנייד של העובד, האקרים יכולים לראות את כל החיבורים לרשת הארגונית ולמאגרי המידע החסויים של הארגון, וכאשר מדובר במכשיר נייד של אנשי משאבי האנוש, ההאקר יכול לקבל גישה גם אל כל המידע האישי – האגור על מערכות הארגון – של כל העובדים בארגון.

בנוסף, פריצה למכשיר הנייד של עובד מאפשרת להאקרים לגנוב מידע אישי של העובד, להפעיל מגוון רחב של התקפות וגם להפעיל את המיקרופון והמצלמה ללא ידיעתו של בעל המכשיר.

בין הסכנות הגדולות הטמונות בפתיחת פתח לפריצות למכשירים הניידים ניתן למנות התקנת סוס טרויאני במכשיר הנייד, באמצעותו יכול ההאקר לבצע כל פעולה שירצה דרך המכשיר הנייד של העובד. סוג אחר של התקפה הוא סניפינג שמשמש לצפייה בנתונים שעוברים דרך המכשיר וניתוחם לצורך שימוש עתידי.

אחת מחברות אבטחת המידע הגדולות בעולם עשתה ניסוי בנושא זה. לצורך הניסוי היא הקימה נקודות התחברות לוויפי בכנס הבינלאומי לאבטחת מידע בתקשורת ניידת.

בכנס השתתפו מומחי אבטחת מידע, ולמרות הידע הרב שיש למומחים אלה, בתוך ארבע שעות בלבד עברו מיליונים רבים של נתונים מהמכשירים הניידים של אותם מומחים דרך תוכנת הסניפינג של החברה.

חשוב לדעת שהאקרים יודעים לזהות נקודות התחברות לוויפי שאינן מוצפנות. ארגון שרוצה למנוע את הפריצות למכשירים הניידים צריך להתקין בכל המכשירים הניידים של העובדים, שמהם הם מתחברים לארגון, רשת וירטואלית פרטית (VPN).

רשת זו מסתירה את תעבורת האינטרנט של העובד בעת שהוא משתמש באינטרנט, מפני כל מי שמחפש אחר יעדי תקיפה.

בנוסף, יש להסביר לעובדים במסגרת ההדרכות בנושא אבטחת מידע, את החשיבות של שימוש בטלפון הנייד רק באמצעות ה-VPN.