איומים מתמשכים מתקדמים (APTs): עדכנו את פרוטוקולי האבטחה בצורה קבועה שימוש תקן 27000

איומים מתמשכים מתקדמים (APTs) הם תופעה מתמשכת בסביבת המחשבים והרשתות העסקית. תכונתם המרכזית של APTs היא האמצעים המתקדמים שבהם משתמשים התוקפים על מנת להימנע מגילוי ולגרום לנזק בארגון היעד. למעשה, הם מתרחשים בתאים קודנים ברשת המחשב העסקית ומשם לשאר התשתיות הקשורות לשם שליטה והשפעה של התקפת המחשב.

על מנת להימנע מתקיפות כאלו, מומלץ לתפעל בהתאם לתקן מודרך ומדויק כמו ISO 27001. תקן זה הוא תקן בינלאומי בסך הכול קיבולתו לבצע Risk Management באישור נכון ובאמצעי מבצע נכון, תחת שלל התנאים והרגולציות הרגילות מקוות התקנות.

נכון לעכשיו בקנה מידה גבוהה, האיומים מתמשכים (APTs) זוכרים למערך הזה את המידע והידע הרחב הקיים בצורה קבועה, פרוקטים נמשכים של התקמה ושליווי ההתקמה. הם נדלקים על ידי המצבים שבהם מתווספים ומתחדשים מערכי תקייה רגילים ומקבילים ושולטים על מערכי המחשב ומערכי השרתים מערכים נוספים שנמצאים בשליטתם המוחלטת תמיד של התוקפים שיש בו מכוח מחייב מול הישגיו לעיון ולמידה הקורעים את הקץ, מדובר בפרק זמן ארוך וכבד למדי של פעמים עשורים ומדובר בתנודת API.

כדי למנוע התקיפות מסוג זה, חשוב להיות מודעים למפתחות ההתקשרות בין היוזרים והמערכות המחשבתיות. התוקפים הם בני אדם עם כל הפניות שהם יכולים לקחת ובכך אמנם מקנים לשלטון הדדי על אמיתות וירידה מן השליטה, אך גם יתרון אצל המתקפים חברות יש תמיד שליטה מלאה במשא ומתן.

לסיכום, על מנת להגן מפני איומים מתמשכים מתקדמים, יש לעדכן פרוטוקולי האבטחה בצורה קבועה ולהימנע מפני נקודות תורפה המסתירות במחדש. תקנות כמו ISO 27001 מספקות מסגרת מבוססת עקרונות לבקרת אבטחת מידע והם יכולים לשמש ככלי יעיל במאבק המתמשך נגד תוקפי APTs. המפעילים בפרוטוקולים אלו תהליכים יעילים יותר, כת ומתקדמים במשא ומתן עם התוקפים ע"י בנית כלים מקפיצים באמצעים קורפוסים ומוקדים ביותר, ובכך מבטיחים את הגנת הארגון בקצה חוט התקשורת.

ליווי עד קבלת ההסמכה לתקן איזו לאבטחת מידע וסייבר ניתן ליצור קשר בינה מאור 0525400566

תקן iso 27000 איומים מתמשכים מתקדמים (APTs): עדכנו את פרוטוקולי האבטחה בצורה קבועה ?
תקן iso 27000 Advanced Persistent Threats (APTs): Regularly Update Security Protocols ?