כך האקרים משתלטים לכם על העסק

בשיתוף הוט עסקים

ישראל הייתה אחת המדינות הראשונות בעולם שזיהו את האיומים הקיימים בתחום הסייבר ואת הצורך בהגנה על מערכות ממוחשבות. כבר בשנות ה-90, בתחילת הדרך, עוד בטרם הוכרזו איומי הסייבר כבעיה ברמה לאומית וגלובלית, גורמי המקצוע בישראל התמקדו בתחום ההגנה על מערכות גדולות. אולם, בחלוף השנים, עם התפתחות האיומים ומורכבותם, השתנתה הגישה והפכה כוללנית יותר- עד לרמה של אבטחת סייבר בכל סוגי העסקים.

כדי להבין את סוגי האיומים ב-2018 וכיצד להתמודד איתם הגיע לאולפן ynet אילן ברוק סמנכ"ל החטיבה העסקית בחברת הוט.

אילו סוגי איומי סייבר נפוצים היום?

"ישראל נחשבת אחת ממעצמות הגנת הסייבר העולמיות, בעיקר בגלל שישראל חווה כמות התקפות הרבה יותר גדולה מרוב המדינות ולכן למדה להיערך בהתאם. אם בשנות ה-90 היו מספר יחסית מצומצם של וירוסים, היום העסק כבר הרבה יותר מורכב עם מיליוני סוגי וירוסים, רוגלות וסוסים טרויאנים שיכולים לפגוע לנו בליבת העסק".

כדי לפשט את הנושא, ברוק מחלק את עולם התקפות הסייבר לשלושת הסוגים העדכניים והנפוצים ביותר:

1. התקפת פישינג או בשפה העברית "דיוג". כלומר ניסיון לגניבת מידע ע״י התחזות. איך עושים את זה? ההאקר שולח לינק במייל או ב-SMS שנראה לכאורה מאתר ידוע כמו אתר הבנק או אתר קניות המבקש מהלקוח לעדכן את פרטיו האישיים. הלקוח התמים מקיש את שם המשתמש והסיסמה כאשר בפועל ההאקר משתמש בפרטים האישיים של הלקוח לפעולות זדוניות: רכישת מוצרים, העברת כספים ועוד".

2. התקפות כופר. ההאקר שולח לינק, SMS או אפילו WHATSAPP תמים והקלקה עליו למעשה החדירה ללקוח העסקי סוס טרויאני שאפשר להאקר להצפין את כל הקבצים של הלקוח ואז לבקש ממנו כופר לשחרור ואם לא ישלם, הקבצים יעלמו לעולם. כמובן שכאלה מקרים עלולים לגרום לעסק נזק אדיר של עשרות ומאות אלפי שקלים

3. התקפות שירות או בעגה המקצועית DDOS. כמה האקרים מפעילים מכונה שמדמה כניסה של מיליוני אנשים בו זמנית לאותו אתר. כמובן שזה גורם להפלת האתר ולהשבתתו עד שההתקפה תסתיים. במידה ומדובר באתר שמייצר לעסק הרבה כסף, יש לכך משמעויות רבות.

"חשוב להבין שכל שלושת איומי הסייבר רלוונטיים גם להתקפות דרך המחשב אך בעיקר להתקפות דרך מכשירי המובייל שאנו נושאים עימנו בכל דקה".

תוכל לתת לנו דוגמה למקרה שקרה לאחרונה?

"בוודאי, יש המון מקרים כל הזמן. בכל יום יש עשרות אלפי תקיפות סייבר על חברות עסקיות ועל אתרים ממשלתיים. לפני כשנה הותקפו 16 בתי חולים באנגליה שלפתע כל הפרטים הרפואיים של הלקוחות הוצפנו כך שלא היה ניתן לטפל בהם כשורה. בכל יום יש מאות עסקים שמדווחים ברשת שנחשפו לפחות להתקפת סייבר אחת ולכן מחובתנו לראות בכל שנה מחדש שאמצעי האבטחה שלנו מצליחים להתמודד עם איומי הסייבר החדשים".

עכשיו אחרי שהבנו את הסכנות, איך בעצם מתמודדים?

"ההמלצה הראשונה שלי שאני נותן ללקוחות עסקיים היא קודם מודעות! שיבינו שכיום מהקלקה על לינק או הודעת WHATSAPP תמימה ארגון שלם יכול להידבק בוירוסים וברוגלות. שנית, אני ממליץ לבצע לכל עסק מבחני חדירת סייבר לעסק: צוות סייבר מה-good guys, לא ה-bad guys... שבכוונה תוקף את העסק מכל זווית אפשרית כולל שליחת מיילים זדוניים לעובדים במטרה למצוא פרצות אבטחה. חלק גדול מהצופים לא יודע, אבל לדוגמה אם לא מתקינים WIFI מאובטח בעסק, ניתן לחדור לעסק אפילו משם"

.

"כלי נוסף להגנה היא רכישת שירותי FIRWALL מעודכנים, קרי שירותי חומת אש, מחברת התקשורת שאיתה העסק עובד המספקת שכבת הגנה בין המחשב האישי ליציאה החוצה לעולם. לשירות זה מומלץ לצרף גם שירותי הגנת סייבר רשתיים יעודיים לטיפול בסוסים טרואיינים, מתקפות פישינג ומתקפות כופר אשר יודעים להתמודד במיוחד עם תוכנות זדוניות אלו".

בשיתוף הוט עסקים