כנראה שגם אתם ראיתם בסדרה או בסרט, איך מתבצעת מתקפת סייבר: ישנו האקר שיושב בחדר חשוך, הוא מקליד כמה נתונים, מבצע פריצה או תקיפה ומשפיע לרעה על חייהם של רבים. ואיך זה במציאות? פחות או יותר אותו הדבר, רק שהתקיפות מתבצעות בשיטות מתוחכמות ובהיקפים גדולים הרבה יותר.
כעסקים, דווקא בימים אלה, שנגיף הקורונה משבש את המשק העולמי, וגרם להעברת הפעילות של העובדים להמשך עבודה מהבית, אתם לא יכולים להרשות לעצמכם להסתכן או להמר על ביטחון המידע שלכם. רק בשבועות האחרונים נוכחנו לראות על עליה של ניסיונות תקיפה והתחזות ברשת בעניין הקורונה. ולכן, ערנות יתר באבטחת המידע היא תעודת הביטוח שלכם: גם במקרה של ניסיון תקיפה, יבינו מהר מאד התוקפים כי הם ניצבים אל מול חומות הגנה שלא מאפשרות להם לבצע את שהם תכננו.
הגיע הזמן להבין אחת ולתמיד: מהי מתקפת סייבר, איך היא מתבצעת ואיך מתגוננים מפני תקיפות אפשריות שכאלו?
מתקפת סייבר – מה זה אומר בפועל?
כשאחד העובדים מאבד מסמך חשוב שאמור לשרת אתכם בעבודתכם, אתם מרגישים שחרב עליכם עולמכם. כעת, נסו לדמיין מצב שבו לא נעלם לכם מסמך אחד, אלא כל המידע שעליו אתם מבססים את שגרת העבודה שלכם: מספרי טלפון, הסכמים, סיכומי שיחה עם לקוחות, חוזים, פטנטנים, דו"חות מלאי ועוד. לא מדובר על תרחיש אימים שלא יכול להתממש, אלא על איום ממשי. מתקפת סייבר היא מתקפה מכוונת (כמעט תמיד), שיכולה לגרום לעסקים לקרוס.
מתקפות יכולות להתבצע ולהיות מוכתרות כהצלחה (בעייני התוקפים), אך גם לאחר תקיפות ניתן להשתקם. לדוגמא: במידה ואכן בוצעה תקיפה שבה נמחק כל המידע שלכם, יהיה ניתן לשחזרו באמצעות הגיבוי שיש לכם.
זו רק דוגמא אחת לאיך ניתן להתגונן מפני מתקפת סייבר. בטכנולוגית האינטרנט הנפלאה הזמינה כיום למשתמשים רבים ברחבי העולם, אתם בוחרים לעשות שימוש לטובה. ולעומת זאת האקרים? הם בוחרים להשתמש בה על מנת לתקוף.
מתקפת סייבר: איך תגלו שתקפו אתכם?
לצערכם, לא יהיו באמת סימני שאלה: ברגע שהמחשבים שלכם אכן הותקפו, תוכלו להבחין מיידית במימדי ההרס. תקיפת סייבר יכולה לבוא לידי ביטוי באחת מהצורות הבאות:
מחיקה של כל המידע מכל מחשבי העסק
איומים בדמות "שלמו כסף או שתיפגעו"
החדרה של וירוסים שיכולים לגנוב או למחוק מידע
השתלטות על אתר האינטרנט שלכם ועוד.
איך אתם יכולים להגן על עצמכם מפני תקיפה שכזו?
זו השאלה החשובה ביותר והתשובה לה היא המשמעותית ביותר. על מנת להגן על המידע שלכם, ולהבטיח כי אתם מוגנים מפני תקיפות (שמתרחשות על בסיס יומי), עליכם לשים דגש על אבטחת המידע המבוססת על כלים ייעודיים וכן הגדלת המודעות בקרב העובדים.
תקיפה יכולה להתרחש בכל רגע נתון, והאתגר הגדול הוא להעניק מענה איכותי בזמן שאכן מתרחשת אחת שכזו. הדרך להגן על המידע שלכם מתבצעת בין היתר באמצעות גיבוי חיצוני, וגם עם תוכנות אנטי וירוס מתקדמות. לעיתים, תוכנות אבטחה המצויות ברשת ומציעות הגנה ללא עלות, עלולות להיות הוירוסים בעצמם.
חשוב שהמחשבים בארגון ואצל העובדים מהבית יהיו מעודכנים, הם יעזרו להגן על המידע ברגע שבו מתבצעת תנועה חשודה אל עבר המחשבים שלכם.
תדרוך לעובדים – עד כמה הוא חשוב?
חשוב מאד שגם העובדים שלכם יהיו ערניים לכל תרחיש אפשרי. כך לדוגמא: בעת שהם עושים שימוש בתיבת המייל, חשוב להדריך אותם באופן רציף, שלא לפתוח מיילים מכתובות לא מוכרות או כאלו שנראות מפוקפקות. דומה הדבר עם פתיחת קישור מפתה ממשתמש שהם לא מכירים.
לאלה שקיבלו גישה מרוחקת למשרד, רצוי וכדאי להתנהג בערנות יתר מפני מתקפות אפשריות ועתידיות.
אביתר ארזי
הכותב הינו מנכ"ל ומייסד של חברת Enrersys שירותי מחשב ענן