קבוצת BlackShadow שפרצה למערכות של שירביט גנבה לטענתה כמעט טרה-בייט של מידע, כולל שמות מלאים, כתובות מגורים, מספרי תעודת זהות, מספרי רישוי וגם כרטיסי אשראי של לקוחות חברת הביטוח. מה הלקוחות יכולים לעשות כדי להגן על עצמם? אלה העצות של מומחי האבטחה.
- בדקו היטב את התנועות בכרטיס אשראי: מכיוון שלא ברור כמה מספרי אשראי דלפו, לא כדאי למהר ולבטל את כרטיס האשראי. בדקו את התנועות בכרטיס האשראי ואם אתם מבחינים בתשלום חריג, דווחו בהקדם לחברת האשראי שלכם.
- החליפו סיסמאות: משתמשים רבים משלבים מספרי טלפון, תעודת זהות וכו' בסיסמאות שלהם. אם זה המצב גם אצלכם - מומלץ לבחור סיסמה חדשה שההאקרים לא יוכלו לעלות עליה. בלי קשר, מומלץ לרענן את הסיסמאות שלכם מדי פעם.
- פנו לחברת הביטוח: בקשו שכל שינוי בפוליסה יהיה כפוף לאישורכם - כך תוודאו שאיש לא עשה בשמכם שינויים.
- היזהרו מפישינג: ייתכן שמידע שנחשף בהתכתבויות שלכם עם נציגי שירביט ישמש למתקפה ממוקדת נגדכם. היו ערניים למיילים המגיעים לכאורה משירביט, בטח אם אתם מתבקשים למסור מידע פיננסי על חשבונות בנק, כרטיס אשראי וכו'.
ומה שירביט צריכה לעשות?
ניב אנגל, מנהל תחום חקירות מחשב ומודיעין סייבר בחברת אקסנצ'ר (ACCENTURE) בישראל, אומר כי סדר הפעולות במקרה של התקפה כמו זו צריך להיות במישור הטכני: למצוא את הפרצה, לסגור אותה ולהחזיר את המערכות לפעולה תקינה. באותו זמן חשוב גם לפעול במישור המודיעיני כדי לאתר את התוקף וכדי להבין מי הוא התוקף הפוטנציאלי של הארגון בעתיד.
"רגישות המידע הנמצאת בידי חברות הביטוח הופך אותן ליעד אטרקטיבי במיוחד עבור התוקפים. אנחנו עובדים עם חברות הביטוח הגדולות בעולם ורואים עלייה מתמדת באיומים על חברות אלה ועל לקוחותיהן. חברות ביטוח כיום צריכות לחזק את מערך האבטחה שלהן ולתרגל באופן שוטף סימולציות לתקיפות סייבר ולתגובה אליהן", אומר אנגל.
ד"ר טל פבל, ראש התמחות אבטחת סייבר במכללה האקדמית תל-אביב יפו, אומר שמנהלי חברות צריכים לגבש מדיניות ונהלים נכונים ולהיות מודעים לסכנות כאלה מבעוד מועד, ולהקפיד לעשות גיבויים. הוא מוסיף: "כשל של אבטחת מידע אינו חייב להיות קשור לטכנולוגיה, אלא יכול להיות חוסר ידע וחוסר מודעות. לכן מספיק שהעובד הזוטר ביותר יפתח מייל זדוני והדבר עלול להפיל חברה שלמה".
פבל ממליץ לחברות לוודא את המודעות וההבנה אצל כלל עובדי החברה לאיומי הסייבר והנהלים שהטמעתם. כמו כן הוא אומר כי במקרה של התקפת סייבר על החברה, חשוב לדווח עליה: "חשוב להיות כמה שיותר שקופים, לעובדים וללקוחות. בשום פנים ובאופן לא ליצור מצג שווא שהכל בסדר, כי הנזק לטווח רחוק גדול יותר הן מבחינה כלכלית והן מבחינת הפגיעה במוניטין וכמובן הסכנה להיות חשוף לתביעות. הבנת אירועים מסוג זה לוקחת זמן".
עמית שפיצר, מנהל מערך סייבר ורגולציה בחברת ControlUp, אומר כי הדרך להדוף מתקפה כמו שחווה שירביט היא ב"חשיבה מורכבת, רב-ממדית ורוחבית, על הסיכונים הקיימים לארגון". לדבריו יש להכין את החברה לכל תרחיש אפשרי ולהכין תוכנית מגירה למענה מהיר. נוסף על כן, יש צורך בהטמעת פתרונות טכניים על מנת לצמצם את הסיכון. "מתקפות מתרחשות על בסיס יום יומי ולכן חשוב להסתכל על האירוע הזה בתור כלי מדיד לשיפור ולמידה לשיפור בתחום אבטחת המידע הארגוני", הוא מוסיף.
ישראל גרטי, יו"ר הועדה האלמנטרית בלשכת סוכני הביטוח, אומר כי בחודשים האחרונים יש עלייה חדה בהתקפות סייבר כנגד חברות ישראליות ואחת הדרכים להתמודד עם הבעיה היא ביטוח סייבר. "פוליסת ביטוח סייבר מותאמת לעסק ולמאגרי המידע שלו והיא יכולה להיות קריטית לעצם המשך קיומו של הארגון המותקף. ביטוח סייבר נכון יכול להציל ארגון מלהיות או לחדול. אנחנו ממליצים, לכל בעל עסק בישראל לבדוק שהוא מצוייד בביטוח סייבר שיגן עליו ויעניק לו כיסוי בין אם מדובר בארוע פלילי או ארוע טרור". יצויין כי חברת שירביט עצמה מציעה ללקוחותיה ביטוח סייבר, אך בשלב זה לא ידוע אם היא עצמה מבוטחת בביטוח כזה.