X

חדשות טובות: גם עסקים קטנים ובינוניים יכולים להתגונן מפני תקיפות סייבר

כמות הפריצות ומתקפות הסייבר הולכות וגדלות בשנים האחרונות • השיטות בהן האקרים משתמשים לפרוץ משנת 2008 ועד היום כמעט זהות, אך הכמות גדלה כמעט פי עשרה • בעזרת כמה צעדים פשוטים יחסית, ניתן להתגונן בהצלחה ולמזער את היקף הפגיעה הפוטנציאלי, גם אם אתם לא בעלי חברות ענק

מערכת ישראל היום
, עודכן
0השמעה
הונאת סייבר (אילוסטרציה). צילום: GettyImages

מתקפות הסייבר הפכו למתוחכמות יותר ולא פוסחות על אף אחד - החל מהמכולת הקטנה בשכונה ועד לחברה גדולה בעלת מערכת עם מאות מיליוני משתמשים. כמות הפריצות ומתקפות הסייבר הולכות וגדלות משנה לשנה, והשיטות מגוונות - החל מבקשות לקבלת קוד אימות, התחזות לבנקים, ועד הודעות על מבצעים אטרקטיביים.

ביקשנו מדרור ליבר לספר לנו על השיטות הידועות ועל הצעדים שכל בית עסק יכול לנקוט כדי להתגונן מפני אותן התקיפות. החדשות הטובות: גם בעלי עסקים קטנים ובינוניים יכולים להגן על עצמם מפני מתקפות סייבר על ידי נקיטת כמה צעדים פשוטים.

ביה"ח הלל יפה

אותן השיטות, אבל הן משתכללות

על פי דו"ח של DBIR (דוח פריצות ונתוני אבטחה), השיטות בהן האקרים משתמשים לפרוץ משנת 2008 ועד היום כמעט זהות, אך כמות המתקפות גדלה כמעט פי עשרה. בין התקיפות הפופולריות ניתן למצוא ניסיונות לפריצה (גישה או פגיעה בנכסי מידע ללא הרשאה, על ידי עקיפה או סיכול מנגנוני אבטחה לוגיים), פישינג (הונאה או מניפולציה על ידי התחזות לאדם או ארגון כלשהו), מתקפות DDoS (תקיפות נגד רשת או שרתים שנועדו ליצור עומס חריג ולמנוע שירות).

עוד תופעה חמורה של מתקפה היא זאת שמגיעה מתוך הארגון עצמו – כאשר עובד בעל גישה לתיקיות המערכת, משתמש לרעה בנתוני הרשת והרשאות הארגון. הניצול נעשה כאשר העובד משנה את מצבה ותפקודה של המערכת ללא הסכמה מודעת של הבעלים או מנהל הארגון וגורם באופן מודע לפגיעה בעסק.

מתקפת סייבר על מערכות השקיה בצפון. ארכיון, צילום: זהר גלר - גד״ש עין חרוד איחוד

לאור הסיקור הבלתי פוסק סביב מתקפות הסייבר ותדירותם הגדלה, אין פלא שארגונים רבים מחפשים בדאגה פתרונות הגנה. החברות הגדולות בעולם זיהו את הצורך המהותי בהגנת סייבר והשקיעו בשנים האחרונות מיליוני דולרים וגיוסי צוותים ייעודים לשם כך.

לעומתם, החברות הקטנות והבינוניות בשוק שאין ברשותן את המשאבים הנדרשים, נותרו חשופות לאיומים. תקיפות נגד עסקים קטנים ובינוניים באות לידי ביטוי לרוב בגניבת מסדי נתונים של לקוחות ושחרורם תמורת כופר או במתקפות מסוג "הונאות התחזות" בהם מתחזה ההאקר למנכ"ל החברה ומורה לסמנכ"ל הכספים להעביר סכום כסף גדול במרמה לכיסו של התוקף.

דרור ליבר., צילום: Br-productions studio

איך עסקים קטנים ובינוניים יכולים להתגונן

  • AI - הבינה המלאכותית, שנדמה והפכה למילת קסם בחודשים האחרונים, חיונית גם בכל הנוגע להתקפות סייבר. בעזרת שימוש נכון בבינה המלאכותית יכולים העסקים שמשאביהם דלים, להתגונן באפקטיביות ובמהירות מתקיפות וכל זה בהוצאות נמוכות יחסית.
  • אוטומציה - ככל שהארגון יהפוך יותר ויותר משאבים קיימים לאוטומטיים, מספר העובדים המעורבים בתהליכים אלו יפחת וכך גם החשיפה לתקיפות סייבר על סוגיהן.
  • שימוש באימות רב גורמי - שימוש במספר מנגנוני הגנה יקטין באופן משמעותי את הפוטנציאל להשתלטות על חשבונות העסק/ארגון.
  • הפעלת השכל הישר- אחד מהכלים הפרקטיים והפשוטים ביותר למאבק בתקיפות סייבר זה הגברת המודעות בקרב עובדי הארגון לסכנות האפשריות.

דרור ליבר הוא מייסד שותף ו-GM בישראל של חברת Coro.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
בינה מלאכותיתבעלי עסקיםטכנולוגיהמתקפת סייבר

כדאי להכיר