סייבר סקיורטי בעסק – כיצד להגן היום על המידע שלכם

בעידן הביג הדאטה בו מידע הוא נכס – עסקים אוספים נתונים בכמויות אדירות, בין אם אלה נתונים עסקיים או נתונים שיווקיים כמו פרטי לקוחות, סטטיסטיקות של תנועה באתר, נתוני מכירות, כדי לנתח את המידע ולגבש על פיו תובנות והחלטות עסקיות טובות יותר מבוססות נתונים.
נתונים מסייעים בשיפור תהליכים, בשדרוג הביצועים ובתכנון אסטרטגיה, אך ברגע שאוספים נתונים האחריות להגנתם חלה עלינו- ולכן יש לשמור עליהם בדרך המאובטחת ביותר, כדי שחלילה לא יחשפו, ישונו או ידלפו החוצה.

זהירות, האקרים גונבים ומשנים נתונים
הבעיה היא, שכיום, עם הריבוי בהתקפות סייבר ופעילות ההאקרים שנעשית מתוחכמת יותר ויותר, עסקים רבים נופלים קורבן למתקפות ובעקבות כך סובלים מפגיעה וגניבת מידע.
בשנת 2022 התרחשו התקפות רשת רבות שגבו מחיר כבד. למשל: קבוצה הידועה בשם Lapsus$ גנבה נתונים מחברות כמו Nvidia, Ubisoft, Samsung ו-Microsoft ו-Shields Health Care Group, ספקית שירותי רפואה, סבלה מהפרה שחשפה פרטים של מטופליה, מיליון לקוחות של חברת הבת של Woolworths MyDeal, קמעונאית אוסטרלית, הושפעו מדלף מידע כאשר בהתקפה על מערכת ה-CRM של החברה נחשפו שמות, כתובות מייל, מספרי טלפון, כתובות למשלוח ותאריכי לידה של הלקוחות. ואלו רק מספר דוגמאות ממתקפות סייבר המתרחשות בתדירות מסחררת ברחבי העולם.
ההשלכות של מתקפת סייבר עשויות להיות הרסניות – מפגיעה במוניטין של העסק ועד הפסדים כספיים בעקבות גניבה ושינוי המידע, תביעות מצד לקוחות ואף קבלת קנסות מהרשויות על הפרות סייבר.
המשמעות של פעילות עסקית בצל מתקפות סייבר היא שכל חברה היום חייבת ליישם מערך אבטחת מידע כדי להגן על הרשתות, מערכות המחשוב ולמנוע גישה לא מורשית – האתגר אף נעשה מורכב יותר עם המעבר לעבודה מרחוק.

מהם הסוגים הנפוצים של התקפות רשת וכיצד ניתן לשפר את האבטחה בעסק שלכם? הכנה קצרה לקראת שנה מוגנת יותר:

סוגי התקיפות הנפוצות ביותר שחשוב להכיר
חשוב להכיר את תקיפות הסייבר הנפוצות ביותר אשר עשויות להסב נזק משמעותי לעסק וללקוחותיו, כדי לדעת כיצד להנחות את העובדים והמשתמשים ולעדכן בהתאם את המערכות.

• מתקפת כופרה (Ransomware) – ישנן מתקפות המשתמשות בתוכנת כופר (תוכנה המצפינה את המחשב ומבקשת כסף תמורת השחרור או תמורת אי חשיפת המידע) תוכנות כופר מצפינות את כל קבצי המחשב ומציגות הודעה לדרישה תשלום בד”כ במטבע וירטואלי ונועלות את המשתמש מחוץ למערכת עד שישלם את הכופר המבוקש.
• סוס טרויאני(Trojan horse) – קובץ זדוני המוסווה כקובץ תמים ומשמש להשתלטות של התוקף על מחשב הנתקף.
• מתקפת דיוג (פישינג – Phishsing) – האקרים משתמשים גם במתקפות פישינג (דיוג) – כאשר הם מנסים “לדוג” מידע מהמשתמש כגון מספרי כרטיס אשראי, שמות משתמש וסיסמאות וכדומה. הודעות התקיפה מתחזות בד”כ לחברות מוכרות, אנשי קשר או גורמים לגיטימיים הנראות מהימנות, ובאמצעות שליחת הודעה שנראית לגיטימית והודות לשיתוף הפעולה התמים מצד הקורבן, עשויים לקבל גישה למידע סודי וכך מתאפשר להם לפרוץ לחשבונות אישיים. לדוגמה: חבילת שנשלחה מחו”ל נתפסה במכס, התראה על ניסיון פריצה לחשבון והזמנה להיכנס לקישור ולבדוק את הנושא.
• הנדסה חברתית (Social Engineering) – ניצול הגורם האנושי ע”י פניה בטלפון או במייל תוך ניצול תכונות פסיכולוגיות של בני אדם לביצוע המתקפה, לדוגמה: התקשרות לשירות לקוחות תוך הצגת לחץ של המתקשר ורעשי תינוק ברקע, התקשרות למחלקת כספים ע”י “ספק” לכאורה שטוען כי לא הועברו לו כספים וכי יחזרו לו הצ’קים במידה וזה לא יקרה היום.

כיצד נזהרים ומגנים על הנתונים?
כדי לנסות למנוע מתקפות סייבר הרסניות, יש לנקוט במספר אמצעי הגנה ולבצע פעולות הגנה חשובות:

• מערכות הגנה – יש לדאוג לתשתית הגנה ראויה, מומלץ להשתמש בתוכנות אנטי וירוס מתקדמות ומעודכנות, בחומת אש לסינון התעבורה למחשבים, ועסקים רבים אף משתמשים בפרוקסי (שרת מתווך לאינטרנט) או במערכת גלישה וירטואלית לגלישה בטוחה של המשתמשים באינטרנט.
• הגורם האנושי אף הוא קריטי ויש להדריך את העובדים שלא ללחוץ על קישור חשוד המתקבל בהודעות וכן להוריד קובץ ממקור שאינו ידוע, מוטב ליישם שיטות עבודה מומלצות. למשל, להדריך את העובדים כיצד להימנע מלחיצה או הורדה וכן כיצד להקשיח את השרתים, ליצור סיסמאות מורכבות בעלות תווים מיוחדים ובצורך להפעיל שיקול דעת וחשיבה ביקורתית בנוגע לבקשות חריגות כמו אתחול סיסמא על ידי גורם לא מוכר.
• חשוב מאוד לבצע הערכת סיכונים תקופתית, כדי לאתר נקודות תורפה במערכות, לזהות איומים פוטנציאליים ובהתאם לכך לגבש תוכנית שתעזור להגן על הנתונים – במיוחד אלה המאוחסנים בענן. ישנם גם צוותים מיוחדים היום שמחקים את הפעילות של האקרים על מנת לתקוף את מערכות הארגון ולקבוע את רמת הסיכון ולהעריך גם כיצד הפרות אלה ישפיעו, במידה ותתקיים מתקפת סייבר אמיתית.
• כדאי גם לעדכן ולשדרג תמיד את הטכנולוגיות ואת המערכות בגרסאות עדכניות, שלרוב מאובטחות יותר בגרסה המתקדמת שלהן.
• קבעו נהלים להפצת נתונים והקפידו על בקרת הרשאות וגישה למידע, הצפנת המידע ושימוש ברשת פרטית וירטואלית (VPN) מוצפנת לעובדים המתחברים בצורה מאובטחת מרחוק.
• אימות רב-גורמי (MFA) נחשב למנגנון לאימות זהות מתקדם שמומלץ להטמיע. הדורש לספק מידע מקיף על הזהות בנוסף לשם המשתמש והסיסמא כגון להקליד קוד מתחלף לאימות או לבצע אישור נוסף באמצעות טביעת אצבע.
• השקיעו גם בגיבוי הנתונים כך שבמקרה של תקיפה יהיה לכם גיבוי במסד נתונים בענן עם עדיפות לגיבוי אופליין (מנותק מהרשת) הנשמר באתר חיצוני, כדאי לבדוק אחת לתקופה שהגיבוי והשחזור אכן עובדים. היו מוכנים מראש כדי להפחית את הסיכונים של מתקפת סייבר הרסנית.