%20(564%20x%20170%20px).jpg)
%20(1).png)
מתקפת הסייבר על Hewlett Packard Enterprise (HPE) כשהדואר האלקטרוני הופך לנקודת תורפה
למרות המעבר לענן בשרותי ה365 של מיקרוסופט תוקפים פרצו לחשבונות הדואר האלקטרוני של HPE, גנבו מידע רגיש וחשפו את פגיעותן של מערכות מבוססות ענן; האירוע ממחיש את הסיכונים הגוברים לארגונים ועסקים ברחבי העולם, ומעלה את הצורך בפתרונות גיבוי חיצוניים שיבטיחו התאוששות מהירה ושמירה על המשכיות עסקית
פרצת אבטחת מידע חמורה התרחשה לאחרונה ופגעה בתאגיד Hewlett Packard Enterprise (HPE), כאשר הדיווח על הפריצה פורסם רק לאחרונה וחשף את היקף הנזק. התוקפים פרצו לחשבונות המיקרוסופט ה-Office 365 של החברה, תוך ניצול חולשות אבטחה ושיטות הנדסה חברתית מתוחכמות. לפי הדיווחים, מדובר במתקפה שמקורה במדינה - ברוסיה במהלכה האקרים הצליחו לחדור לתכתובות פנימיות, לגשת למסמכים מסווגים ולגנוב מידע רגיש על החברה ועובדיה. האירוע, שהתרחש לאחרונה והשלכותיו עדיין נבדקות, מדגיש את החשיבות של הגנות סייבר מתקדמות, מהווה תזכורת נוספת לכך שאפילו ארגונים טכנולוגיים גדולים עם תשתיות מתקדמות אינם חסינים לחלוטין בפני מתקפות סייבר מתוחכמות, ומחדד את הצורך בפתרונות גיבוי ואבטחת מידע חיצוניים. גם ארגון העולמי לכלכלה מזהה בהתקפות אלו איום משמעותי על העסקים הגלובאלים- "המאיימות על שרשרות האספקה, היציבות הפיננסית והמערכת הדמוקרטית", כדבריו
לפי הדיווחים, התוקפים הצליחו לקבל גישה לתיבות הדואר האלקטרוני של העובדים שם נמצאו מסמכים עסקיים סודיים, פרטי לקוחות ומידע פנימי של החברה. ההשפעה המיידית כללה צורך בהתראה לעובדים, בחינת היקף הנזק ובחינה מחדש של מדיניות אבטחת המידע הארגונית. מעבר להשלכות הישירות על HPE, המקרה ממחיש עד כמה מערכות מבוססות ענן חשופות למתקפות שמנצלות חולשות בניהול גישה, אימות משתמשים והנדסה חברתית.
במבט רחב יותר, מתקפת הסייבר על HPE מצטרפת לשורה ארוכה של אירועים דומים בהם תוקפים מנצלים תשתיות ענן של ארגונים כדי לחדור לרשתות פנימיות ולגנוב מידע. ככל שעסקים וארגונים מסתמכים יותר על שירותים מבוססי ענן, כך עולה הסיכון למתקפות שעלולות לגרום לפגיעה כספית משמעותית, נזק תדמיתי, ואובדן אמון הלקוחות. הפגיעה ב-HPE גם מצביעה על החשיבות של ניהול סיכוני סייבר מקיף, לרבות הקפדה על אימות רב-שלבי, מערכות ניטור מתקדמות וגיבוי נתונים חיצוני.
איך ניתן להתמודד ולמנוע נזק בעתיד?
כדי להתמודד עם אתגרים אלה, עסקים וארגונים צריכים לאמץ פתרונות שיבטיחו שהמידע שלהם לא יהיה תלוי רק בספק המוצר העסקי כגון אופיס שקיים בענן אלא בנוסף יגובה לענן אחר ויהיה ניתן לשחזור במקרה של מתקפה. CloudAlly ספקית מובילה של שירותי גיבוי ושחזור ענן לענן, מציעה פתרון מקיף המאפשר לארגונים להגן על נתוניהם גם אם שירותי הדואר האלקטרוני או מערכות אחרות נפרצות. במקרה של מתקפה כמו זו שחוותה HPE, הגיבויים הבלתי תלויים של CloudAlly היו מאפשרים שחזור מהיר של המידע שנגנב או נמחק, ובכך מונעים השבתה ממושכת והפסדים כספיים כבדים.
"פרצות אבטחה כמו זו של HPE מדגישות עד כמה ארגונים חייבים להיות ערוכים מראש עם פתרונות ענן מאובטחים וגיבויים," אומר מיקי שניידר, מנהל השיווק של CloudAlly. "תוקפים יכולים להשיג גישה בלתי מורשית, למחוק נתונים קריטיים ולשבש פעילות עסקית, אך אם יש גיבוי חיצוני בלתי תלוי, ניתן לשחזר את המידע במהירות ולהחזיר את הפעילות לשגרה. מחקר של IDC מצא כי לחברות ללא גיבוי לוקח פי עשר יותר זמן להתאושש. כאשר אנו יודעים כי לרוב, מנהלי מחשוב מגלים את מחיקת מידע בממוצע לאחר 6 חודשים- אז אין כבר אפשרות שיחזור במערכת העיסקית ולכן גיבוי נוסף ללא הגבלת זמן הוא דרישה רגולטורית ומאד הגיונית מבחינה עסקית."
הפתרונות של CloudAlly מתוכננים במיוחד בכדי להתמודד עם אירועים כאלה. החברה מציעה גיבויים אוטומטיים עבור שירותי Microsoft 365, כולל Exchange Online, Teams, OneDrive ושירותים נוספים. הגיבויים מאוחסנים בסביבות מאובטחות לחלוטין בשרתי אמזון S3, ניתנים לשחזור בלחיצת כפתור, ואינם תלויים בספק הראשי, כך שגם אם מתרחשת פריצה, המידע נותר מוגן ונגיש.
המקרה של HPE הוא קריאת השכמה נוספת לכל ארגון שעובד עם שירותי ענן. מתקפות סייבר כיום אינן רק מתקפות אקראיות אלא פעולות מתוכננות היטב שמכוונות לגורמים ספציפיים במטרה לגרום נזק כלכלי, תדמיתי ואפילו מבצעי. ככל שהעולם העסקי מתמקד יותר בטכנולוגיות ענן, כך גם האיומים מתפתחים ומתוחכמים יותר. "השאלה אינה האם הארגון יותקף, אלא מתי ואיך יוכל להתמודד עם התקיפה, מפני ש 80% ממנהלי מחשוב דיווחו על צורך לשחזר מידע" הוסיף מיקי שניידר, מנהל השיווק של CloudAlly.
"ללא גיבוי חיצוני אמין, חברות עלולות למצוא את עצמן משותקות לחלוטין, עם הפסדים של מיליוני דולרים וזמן התאוששות ממושך. הפתרונות שלנו מספקים שכבת ביטחון נוספת, המאפשרת לארגונים להתאושש במהירות ולהבטיח את המשכיות הפעילות העסקית גם לאחר מתקפת סייבר הרסנית. אנחנו רואים שוב ושוב מקרים בהם חברות שנקטו בגישה פרואקטיבית לגיבוי ושחזור נתונים הצליחו להתמודד בצורה טובה הרבה יותר עם משברים כאלה. לכן, החברות שמצטיידות מראש בפתרונות גיבוי ושיחזור צד ג' כמו אלו של CloudAlly לא רק מגינות על הנתונים שלהן, אלא מבטיחות המשכיות עסקית, שקט נפשי ויכולת התאוששות מהירה מכל תרחיש אפשרי. באמצעות גיבוי בלתי תלוי, התאוששות מידית ואפשרות לשחזור מכל נקודת זמן, פתרונות אלה הופכים להיות קריטיים לכל עסק המבוסס על שירותי ענן", סיכם שניידר.
מתקפת הסייבר על Hewlett Packard Enterprise (HPE) כשהדואר האלקטרוני הופך לנקודת תורפה
למרות המעבר לענן בשרותי ה365 של מיקרוסופט תוקפים פרצו לחשבונות הדואר האלקטרוני של HPE, גנבו מידע רגיש וחשפו את פגיעותן של מערכות מבוססות ענן; האירוע ממחיש את הסיכונים הגוברים לארגונים ועסקים ברחבי העולם, ומעלה את הצורך בפתרונות גיבוי חיצוניים שיבטיחו התאוששות מהירה ושמירה על המשכיות עסקית
פרצת אבטחת מידע חמורה התרחשה לאחרונה ופגעה בתאגיד Hewlett Packard Enterprise (HPE), כאשר הדיווח על הפריצה פורסם רק לאחרונה וחשף את היקף הנזק. התוקפים פרצו לחשבונות המיקרוסופט ה-Office 365 של החברה, תוך ניצול חולשות אבטחה ושיטות הנדסה חברתית מתוחכמות. לפי הדיווחים, מדובר במתקפה שמקורה במדינה - ברוסיה במהלכה האקרים הצליחו לחדור לתכתובות פנימיות, לגשת למסמכים מסווגים ולגנוב מידע רגיש על החברה ועובדיה. האירוע, שהתרחש לאחרונה והשלכותיו עדיין נבדקות, מדגיש את החשיבות של הגנות סייבר מתקדמות, מהווה תזכורת נוספת לכך שאפילו ארגונים טכנולוגיים גדולים עם תשתיות מתקדמות אינם חסינים לחלוטין בפני מתקפות סייבר מתוחכמות, ומחדד את הצורך בפתרונות גיבוי ואבטחת מידע חיצוניים. גם ארגון העולמי לכלכלה מזהה בהתקפות אלו איום משמעותי על העסקים הגלובאלים- "המאיימות על שרשרות האספקה, היציבות הפיננסית והמערכת הדמוקרטית", כדבריו
לפי הדיווחים, התוקפים הצליחו לקבל גישה לתיבות הדואר האלקטרוני של העובדים שם נמצאו מסמכים עסקיים סודיים, פרטי לקוחות ומידע פנימי של החברה. ההשפעה המיידית כללה צורך בהתראה לעובדים, בחינת היקף הנזק ובחינה מחדש של מדיניות אבטחת המידע הארגונית. מעבר להשלכות הישירות על HPE, המקרה ממחיש עד כמה מערכות מבוססות ענן חשופות למתקפות שמנצלות חולשות בניהול גישה, אימות משתמשים והנדסה חברתית.
במבט רחב יותר, מתקפת הסייבר על HPE מצטרפת לשורה ארוכה של אירועים דומים בהם תוקפים מנצלים תשתיות ענן של ארגונים כדי לחדור לרשתות פנימיות ולגנוב מידע. ככל שעסקים וארגונים מסתמכים יותר על שירותים מבוססי ענן, כך עולה הסיכון למתקפות שעלולות לגרום לפגיעה כספית משמעותית, נזק תדמיתי, ואובדן אמון הלקוחות. הפגיעה ב-HPE גם מצביעה על החשיבות של ניהול סיכוני סייבר מקיף, לרבות הקפדה על אימות רב-שלבי, מערכות ניטור מתקדמות וגיבוי נתונים חיצוני.
איך ניתן להתמודד ולמנוע נזק בעתיד?
כדי להתמודד עם אתגרים אלה, עסקים וארגונים צריכים לאמץ פתרונות שיבטיחו שהמידע שלהם לא יהיה תלוי רק בספק המוצר העסקי כגון אופיס שקיים בענן אלא בנוסף יגובה לענן אחר ויהיה ניתן לשחזור במקרה של מתקפה. CloudAlly ספקית מובילה של שירותי גיבוי ושחזור ענן לענן, מציעה פתרון מקיף המאפשר לארגונים להגן על נתוניהם גם אם שירותי הדואר האלקטרוני או מערכות אחרות נפרצות. במקרה של מתקפה כמו זו שחוותה HPE, הגיבויים הבלתי תלויים של CloudAlly היו מאפשרים שחזור מהיר של המידע שנגנב או נמחק, ובכך מונעים השבתה ממושכת והפסדים כספיים כבדים.
"פרצות אבטחה כמו זו של HPE מדגישות עד כמה ארגונים חייבים להיות ערוכים מראש עם פתרונות ענן מאובטחים וגיבויים," אומר מיקי שניידר, מנהל השיווק של CloudAlly. "תוקפים יכולים להשיג גישה בלתי מורשית, למחוק נתונים קריטיים ולשבש פעילות עסקית, אך אם יש גיבוי חיצוני בלתי תלוי, ניתן לשחזר את המידע במהירות ולהחזיר את הפעילות לשגרה. מחקר של IDC מצא כי לחברות ללא גיבוי לוקח פי עשר יותר זמן להתאושש. כאשר אנו יודעים כי לרוב, מנהלי מחשוב מגלים את מחיקת מידע בממוצע לאחר 6 חודשים- אז אין כבר אפשרות שיחזור במערכת העיסקית ולכן גיבוי נוסף ללא הגבלת זמן הוא דרישה רגולטורית ומאד הגיונית מבחינה עסקית."
הפתרונות של CloudAlly מתוכננים במיוחד בכדי להתמודד עם אירועים כאלה. החברה מציעה גיבויים אוטומטיים עבור שירותי Microsoft 365, כולל Exchange Online, Teams, OneDrive ושירותים נוספים. הגיבויים מאוחסנים בסביבות מאובטחות לחלוטין בשרתי אמזון S3, ניתנים לשחזור בלחיצת כפתור, ואינם תלויים בספק הראשי, כך שגם אם מתרחשת פריצה, המידע נותר מוגן ונגיש.
המקרה של HPE הוא קריאת השכמה נוספת לכל ארגון שעובד עם שירותי ענן. מתקפות סייבר כיום אינן רק מתקפות אקראיות אלא פעולות מתוכננות היטב שמכוונות לגורמים ספציפיים במטרה לגרום נזק כלכלי, תדמיתי ואפילו מבצעי. ככל שהעולם העסקי מתמקד יותר בטכנולוגיות ענן, כך גם האיומים מתפתחים ומתוחכמים יותר. "השאלה אינה האם הארגון יותקף, אלא מתי ואיך יוכל להתמודד עם התקיפה, מפני ש 80% ממנהלי מחשוב דיווחו על צורך לשחזר מידע" הוסיף מיקי שניידר, מנהל השיווק של CloudAlly.
"ללא גיבוי חיצוני אמין, חברות עלולות למצוא את עצמן משותקות לחלוטין, עם הפסדים של מיליוני דולרים וזמן התאוששות ממושך. הפתרונות שלנו מספקים שכבת ביטחון נוספת, המאפשרת לארגונים להתאושש במהירות ולהבטיח את המשכיות הפעילות העסקית גם לאחר מתקפת סייבר הרסנית. אנחנו רואים שוב ושוב מקרים בהם חברות שנקטו בגישה פרואקטיבית לגיבוי ושחזור נתונים הצליחו להתמודד בצורה טובה הרבה יותר עם משברים כאלה. לכן, החברות שמצטיידות מראש בפתרונות גיבוי ושיחזור צד ג' כמו אלו של CloudAlly לא רק מגינות על הנתונים שלהן, אלא מבטיחות המשכיות עסקית, שקט נפשי ויכולת התאוששות מהירה מכל תרחיש אפשרי. באמצעות גיבוי בלתי תלוי, התאוששות מידית ואפשרות לשחזור מכל נקודת זמן, פתרונות אלה הופכים להיות קריטיים לכל עסק המבוסס על שירותי ענן", סיכם שניידר.
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר