ביוני 2017 היינו עדים למתקפה חסרת תקדים ששיתקה שורה של עסקים, בתי חולים וחברות מסחריות בלא פחות מ 99 מדינות בעולם.
במאמר הבא נדון בסוגי התקפות הסייבר הפופולריות ביותר, בסכנות שהן מביאות איתן ובאפשרויות ההגנה המתקדמות בעולם.
מהי לוחמת סייבר?
בניגוד ללוחמה הוותיקה אשר הייתה מצריכה הימצאות פיזית של הגוף התוקף ( יחיד, ארגון או מדינה ) בזירה, לוחמת סייבר היא מלחמה מסוג חדש.
לוחמת סייבר מתאפיינת בתקיפה של המשאבים הטכנולוגיים של כל ארגון וניצול הפרצות של מאגרי המידע.
התקפות אלו נועדות לרוב לטובת יצירה של רווח כלכלי או ריגול תעשייתי.
לוחמת הסייבר המודרנית מאפשרת ניצול של התשתית הטכנולוגית המפותחת של כל עסק או חברה לרעתה.
היא מבוצעת על ידי שורה של מומחי מחשבים אשר מכונים "האקרים".
שיטות של התקפות סייבר
התקפות כופר
התקפות כופר הפכו ליותר ויותר פופולריות בשנים האחרונות משום שהם אינן מצריכות ידע טכנולוגי רחב והן מספקות רווחים כלכליים רבים עבור המפעילים שלהם.
ההתקפות קורות עקב מענה למייל לא מוכר או להודעת ווטס – אפ אשר טומנת בחובה קובץ מיוחד.
הקובץ חודר למאגרי הנתונים ומשבית אותם.
בכדי לקבל את היכולת להיכנס אל הפרטים הכי חשובים שלכם אתם תיאלצו לשלם סכום כסף משמעותי לידי האקר אשר שלח את הווירוס.
ולקוות שהוא יספק לכם את מפתח הגישה.
מתוצאות של מחקרים אשר נערכו בשנים האחרונות מעבר לים, נמצא שהסיכויים לקבל את המידע אליכם בחזרה הוא נמוך גם במקרה של תשלום מלא.
ריגול תעשייתי
אם בעבר היה צריך לנבור בפחי האשפה של החברה המתחרה, היום קוראים לזה פשוט Phishing.
אחת ממתקפות הסייבר הוותיקות בעולם מאפשרת להאקרים מכל רחבי העולם להיכנס לדתא הארגוני שלכם ולשוטט בו בחופשיות.
ההתקפה עצמה מתבצעת על ידי לקיחה של הפרטים האישיים של אחד העובדים בדרך ערמומית למדי.
החל מלחיצה על קישור זדוני, בנייה של אתר דמו (אשר דומה לאתר של מוכרת) או פתיחה של מייל עם קובץ נגוע.
בסיום התהליך כל המסמכים הכי רגישים שלכם יהיו בידיים של המתחרים שלכם.
מתקפות dos – הפלה של אתרי אינטרנט ( אתרי תדמית או מסחר)
הפלה של אתרי אינטרנט היא אחת מהתקפות הסייבר הקלות ביותר לביצוע.
רק בשנים האחרונות סבלה מדינת ישראל משורה של התקפות שכאלו על האתרים של גופי הממשל ונאלצה להשבית אותם בכדי למנוע כל פגיעה משמעותית.
למעשה התקפות אלו קורות על ידי שליחה מרובה של בקשות כניסה לאתר ( פינגים בשפה המקצועית ) וזאת בכדי לגרום לשרת לקרוס בעקבות כך.
מעשית, אין כל נזק משמעותי למאגרי המידע עקב כך אולם יש פגיעה במוניטין של כל גוף או חברה וביכולת שלהם לנהל מסחר בזמן ההתקפה.
החרדה אשר מאפיינת לקוחות קבועים והדאגה שפרטי האשראי שלהם חשופים עקב המתקפה, עשויים להיות אחד מהגורמים להפסקת הקנייה ובכך להפסדים גבוהים עבור בעלי האתר.
מה ניתן לעשות נגד התקפות סייבר?
למרות שבלתי ניתן לספק פתרון מלא עבור כל המתקפות שקיימות, ניתן לצמצם באופן משמעותי את הסיכויים של כל ארגון עסקי לסבול מהתקפות שכאלו.
זאת על ידי שימוש בפתרונות טכנולוגיים מקיפים ופיתוח מודעות לבעיה בקרב כל העובדים של החברה.
הנה כמה דרכים יעילות בכדי למנוע את התקיפה הבאה:
השתמשו במערכות הפעלה בטוחות
אין ספק שבכל מה שנוגע לבטיחות של המידע שלכם, מערכת ההפעלה של אפל נחשבת לאיכותית ביותר.
הסיבה פשוטה: מדובר בחברה יחידה שגם מספקת את החומרה וגם מספקת את התוכנה.
במידה ואתם משתמשים בחלונות או בלינוקס, הפעילו את מגנון עדכוני ההבטחה על בסיס קבוע, בכדי ליהנות משכבה נוספת של הגנה.
צרו סטנדרט של אימות כפול לפני כל כניסה למחשב
אימות כפול היא דרך וותיקה להבטיח את השמירה על הסיווג של המידע שלכם.
בטכניקה זו כל העובדים אשר ניגשים לאחד מהמסופים האחרים של המשרד יצטרכו להקליד הן את הסיסמא של המחשב והן את הסיסמא האישית שלהם.
באופן זה ניתן לראות מאיזה מחשב מתבצעת כל פעולה ולאלץ את ההאקרים לנחש שתי סיסמאות שונות במקום סיסמא אחת.
השתדלו לגבות כל מסמך
בעקבות התקפות סייבר רבות אשר מצפינות את המידע הרגיש של העסק שלכם ופוגעות באפשרויות התפקוד שלו, כדאי לגבות באופן אוטומטי את המידע שלכם.
ניתן להשתמש בפתרונות הגיבוי של גוגל דרייב או של דרובוקס אשר מספקות דרך נהדרת לשמור על המידע שלכם בכל התקפות כופר.
עם זאת במידה ויש לעסק שלכם תקציב מתאים, כדאי לשקול שימוש בגיבוי מתקדם יותר – גיבוי פרטי.
קיימות שורה של חברות ישראליות אשר מציעות ענן פרטי ודואגות לכך שגם במקרה של התקפת כופר, תוכלו לשחזר את הקבצים החשובים לכם.
עבדו עם סיסמאות איכותיות
בקשו מהעובדים שלכם לבחור בסיסמאות מורכבות ולהחליף אותן מדי תקופה.
כלל אצבע בכל הנוגע ליעילות של הסיסמא: רצוי שהיא תהיה זכירה אך אסור שהיא תכיל את שמם או את תאריך הלידה של העובדים.
מומלץ גם לבחור בסיסמא אחרת לכל שירות בכדי שאם תהיה פריצה למחשבים של העסק שלכם, לא כל המידע יהיה מרוכז בידי ההאקר שמולכם.
בחרו בפתרון הגנה לכל הרשת של המשרד
מרבית ספקיות האינטרנט בישראל מספקות פתרונות הגנה רשתיים בעזרת ראוטרים אשר דואגים ליצור סביבה סטרילית עבור העסק או החברה שלכם.
ראוטרים אלו עובדים בדרגת הצפנה גבוהה יותר מאשר הראוטרים הביתיים שלכם ומיועדים לנתר בקלות כל ניסיון חדירה לארגון.
יש ליצור "חומת אש" לכל הארגון ולוודא שגם הגיבויים שלכם מאוחסנים בדרך ששומרת על האינטרסים שלכם.
תדרכו את העובדים – הגנה אמיתית מתחילה משינוי התודעה
מומלץ לתדרך את העובדים באופן שוטף על הדרכים שבהם יש להתנהל בזירה האינטרנטית ועל הסכנות שקיימות לכל ארגון.
חשוב להעביר סדנאות הן להנהלה הבכירה והן לצוות העובדים הזוטר בנוגע לסכנה אשר טמונה בפתיחה של מיילים חשודים או בשימוש במחשב העבודה לצרכים האישיים.
צריך להבהיר את הסכנה מפני הורדה של תוכנות שלא נרכשו באופן תקין ולהסביר את הפגיעות של העסק.
כל הפתרונות הטכנולוגיים המתוחכמים ביותר לא יעזרו אם לא יהיה שיתוף פעולה אמיתי בין כל צוות העובדים.
בנוסף, רצוי למנות איש מהארגון אשר יהיה אחראי על יצירה או הטמעה של נהלים מקובלים ועל היישום היום יומי שלהם בתוך הארגון או החברה.
פתרונות בהתאם לסוג המתקפה
בחרו בחברה שתגן על השרתים שלכם מפני התקפות dos
ברוב המקרים כאשר אנו מדברים על חברת האירוח של האתר האינטרנט, אנו נוטים להתעסק במהירות הטעינה אך שוכחים שהיא אחראית גם על הפיקוח של התעבורה לאתר.
בררו אילו פרוטוקולי הגנה קיימים אצל חברת האחסון שלכם והאם הם מיושמים עבור האתר שלכם.
בקשו שכל הכתובות הIP אשר ידועות כחשודות ייחסמו באופן אוטומטי.
אל תפתחו מיילים חשודים וצמצמו את היכולת שלכם להיפגע מתקיפות כופר
בדקו מיהו השולח והאם אתם מכירים אותו לפני שאתם פותחים את המייל.
שימו לב גם מה הנושא ומאיזה כתובת נשלח המייל.
כיום ניתן לשלוח מיליוני מיילים בלחיצת כפתור ולכן צריך לבדוק היטב את סוג המייל ואופיו בטרם מבצעים פתיחה והתקנה של הקובץ המצורף.
השתמשו באנטי ווירוס וחומת אש – פתרון בסיסי לריגול תעשייתי
כדאי להשתמש באנטי ווירוס ובחומת אש ארגונית אשר ימזערו את הסכנה של החברה שלכם להיפגע מריגול תעשייתי או מכל תוכנה זדונית אחרת.
למרות שיש כיום שפע של אופציות חינמיות, שווה להשקיע בפתרון אבטחתי איכותי יותר ולעבוד עם חברות האנטי ווירוס המובילות בעולם.
דפדפן ומערכת הפעלה – הדרכים הפשוטות והיעילות ביותר
יש סיבה טובה מאוד לכך שהדפדפנים המובילים משחררים לא מעט גרסאות וכדאי לנצל את זה ולבחור בגרסה האחרונה.
שדרגו את גרסאות הדפדפנים לאחר כל אירוע סייבר משמעותי וכך תוכלו להיות שקטים יותר בעבודה הרציפה ובגלישה ברחבי האינטרנט.
העידן המודרני מביא עימו שורה של סכנות חדשות אשר עשויות להוות איום אמיתי על כל עסק או חברה.
השימוש הגובר של עסקים רבים ברשת האינטרנט ככלי עבודה וההישענות שלנו על פתרונות טכנולוגיים מגוונים, הופכת אותנו לחשופים מאי פעם.
בעזרת הבנה של חומרת הסכנה ובחירה בכלים הנכונים, ניתן לצמצם סכנה לפגיעה בתשתיות של כל עסק ולייצר תוכנית פעולה מהירה גם ליום שאחרי.