הגנת סייבר והיערכות לעתיד דיגיטלי. דעה
הקפדה על אבטחת מידע והגנת סייבר קריטית לאיתנות העסקית של ארגונים
ישראל דיפנס
| 28/07/2020
עמית שחם. צילום: ליאת שחם
העולם העסקי השתנה מאוד בחודשים האחרונים. מגזרים כמו תיירות, בידור ופנאי עדיין לא יודעים מתי יחזרו לפעילות מלאה, ואף חשוב יותר – כיצד תראה חזרתם לשגרה. גם במגזרי תעשייה שהצליחו באופן יחסי לשמור על רציפות עסקית, ראינו חברות רבות שנאלצו לעבור לעבודה מהבית. אני צופה כי רבות מהן יאמצו את מודל העבודה מרחוק וישלבו אותו בארגון לטווח הארוך. השינוי בסביבת העבודה מאיץ את ההיערכות הדיגיטלית של ארגונים רבים, שהפנימו כי עליהם לפעול ליישום מלא של סביבות עבודה בזירה הדיגיטלית.
ככל שאנו מסתמכים יותר על טכנולוגיה, כך אנו נחשפים יותר לאיומי סייבר שפוטנציאל הנזק שלהם עצום. דווקא עכשיו, כשעסקים וארגונים מכל גודל ומגזר שקועים במאמצי הישרדות, זו בדיוק השעה בה פושעי הסייבר מחפשים דרכים חדשות לניצול המצב לטובתם. בחודשים האחרונים אנו עדים לגידול משמעותי בתקיפות סייבר ובניסיונות מצד האקרים לנצל את משבר הקורונה העולמי להונאות ופשעים מקוונים. מאחר שהיציבות של כל עסק תלויה בשירותי מחשוב וערוצים דיגיטליים, הרי שמתקפה כזו עלולה לזעזע ואף לשתק את פעילות העסק, מה שיגרום לו נזק כספי ותדמיתי גדול. לכן, כדי להישמר, יש להקפיד על כמה דגשים רלוונטיים לכל סוגי העסקים, גדולים כקטנים.
ראשית, חשוב מאוד לחנך למודעות ולזהירות. הדריכו את העובדים שלכם לנהוג במשנה זהירות בשימוש במחשבי החברה, בעיקר כשהם פותחים הודעות מייל המגיעות ממקור לא ידוע. לעיתים האקרים מתחזים לחברה מכובדת, כמו אפל או מיקרוסופט, ומשתמשים בשם שולח דומה. מיילים כאלה מכילים לינקים זדוניים שלחיצה עליהם עלולה לגרום למתקפה. כמו כן, חשוב לא להוריד קבצים לא ידועים מהאינטרנט: הסתרת נוזקה בקובץ היא דרך פופולרית מאוד להדבקת ארגונים שלמים. כל קובץ המורד מהאינטרנט חייב לעבור סריקה כדי לוודא שהוא לא מכיל נוזקות, לפני שניתן יהיה להשתמש בו.
אבל גם לאחר שמורידים קובץ למחשב, לא פותחים קובץ חשוד. מחקרים מראים כי כ-90% מהנוזקות מועברות דרך קבצים מסוג אופיס, PDF וקבצי ארכיב. קבצים אלה חביבים על האקרים מפני שהם נפוצים מאוד בשימוש עסקי ואישי.
כל אפליקציה או מערכת עסקית הנמצאת בשימוש החברה עלולה להוביל לפרצה של האקרים. חשוב לוודא כי המערכות הנמצאות בשימוש הארגון מוגנות. ישנם פתרונות אבטחה פשוטים ונוחים לשימוש, כגון פתרון הלבנת קבצים המגיע כתוסף למייל ומנטרל את הנוזקות החבויות בקבצים מצורפים.
בחודשים האחרונים חברות רבות מאפשרות לעובדים מרחוק להתחבר באמצעות VPN למערכות המחשוב של העסק. פתרונות VPN זוכים לאמון רב ולכן ארגונים רבים מאפשרים באמצעותם גישה למידע העסקי הרגיש ביותר, מה שהופך אותם למטרה איכותית בעיניי האקרים. מומלץ לפקח על השימוש בפתרון זה ולאזן אותו בעזרת פתרונות אבטחה מתקדמים.
מאת עמית שחם, דירקטור פיתוח עסקי בחברת הסייבר אודיקס (odix)
הקפדה על אבטחת מידע והגנת סייבר קריטית לאיתנות העסקית של ארגונים
עמית שחם. צילום: ליאת שחם
העולם העסקי השתנה מאוד בחודשים האחרונים. מגזרים כמו תיירות, בידור ופנאי עדיין לא יודעים מתי יחזרו לפעילות מלאה, ואף חשוב יותר – כיצד תראה חזרתם לשגרה. גם במגזרי תעשייה שהצליחו באופן יחסי לשמור על רציפות עסקית, ראינו חברות רבות שנאלצו לעבור לעבודה מהבית. אני צופה כי רבות מהן יאמצו את מודל העבודה מרחוק וישלבו אותו בארגון לטווח הארוך. השינוי בסביבת העבודה מאיץ את ההיערכות הדיגיטלית של ארגונים רבים, שהפנימו כי עליהם לפעול ליישום מלא של סביבות עבודה בזירה הדיגיטלית.
ככל שאנו מסתמכים יותר על טכנולוגיה, כך אנו נחשפים יותר לאיומי סייבר שפוטנציאל הנזק שלהם עצום. דווקא עכשיו, כשעסקים וארגונים מכל גודל ומגזר שקועים במאמצי הישרדות, זו בדיוק השעה בה פושעי הסייבר מחפשים דרכים חדשות לניצול המצב לטובתם. בחודשים האחרונים אנו עדים לגידול משמעותי בתקיפות סייבר ובניסיונות מצד האקרים לנצל את משבר הקורונה העולמי להונאות ופשעים מקוונים. מאחר שהיציבות של כל עסק תלויה בשירותי מחשוב וערוצים דיגיטליים, הרי שמתקפה כזו עלולה לזעזע ואף לשתק את פעילות העסק, מה שיגרום לו נזק כספי ותדמיתי גדול. לכן, כדי להישמר, יש להקפיד על כמה דגשים רלוונטיים לכל סוגי העסקים, גדולים כקטנים.
ראשית, חשוב מאוד לחנך למודעות ולזהירות. הדריכו את העובדים שלכם לנהוג במשנה זהירות בשימוש במחשבי החברה, בעיקר כשהם פותחים הודעות מייל המגיעות ממקור לא ידוע. לעיתים האקרים מתחזים לחברה מכובדת, כמו אפל או מיקרוסופט, ומשתמשים בשם שולח דומה. מיילים כאלה מכילים לינקים זדוניים שלחיצה עליהם עלולה לגרום למתקפה. כמו כן, חשוב לא להוריד קבצים לא ידועים מהאינטרנט: הסתרת נוזקה בקובץ היא דרך פופולרית מאוד להדבקת ארגונים שלמים. כל קובץ המורד מהאינטרנט חייב לעבור סריקה כדי לוודא שהוא לא מכיל נוזקות, לפני שניתן יהיה להשתמש בו.
אבל גם לאחר שמורידים קובץ למחשב, לא פותחים קובץ חשוד. מחקרים מראים כי כ-90% מהנוזקות מועברות דרך קבצים מסוג אופיס, PDF וקבצי ארכיב. קבצים אלה חביבים על האקרים מפני שהם נפוצים מאוד בשימוש עסקי ואישי.
כל אפליקציה או מערכת עסקית הנמצאת בשימוש החברה עלולה להוביל לפרצה של האקרים. חשוב לוודא כי המערכות הנמצאות בשימוש הארגון מוגנות. ישנם פתרונות אבטחה פשוטים ונוחים לשימוש, כגון פתרון הלבנת קבצים המגיע כתוסף למייל ומנטרל את הנוזקות החבויות בקבצים מצורפים.
בחודשים האחרונים חברות רבות מאפשרות לעובדים מרחוק להתחבר באמצעות VPN למערכות המחשוב של העסק. פתרונות VPN זוכים לאמון רב ולכן ארגונים רבים מאפשרים באמצעותם גישה למידע העסקי הרגיש ביותר, מה שהופך אותם למטרה איכותית בעיניי האקרים. מומלץ לפקח על השימוש בפתרון זה ולאזן אותו בעזרת פתרונות אבטחה מתקדמים.
מאת עמית שחם, דירקטור פיתוח עסקי בחברת הסייבר אודיקס (odix)
