זמן קריאה: 3 דק'
התקפת סייבר היא כבר לא תרחיש בדיוני הלקוח מסרטי ריגול, אלא איום ממשי ומיידי שאף ארגון ועסק אינם חסינים מפניו, והשלכותיו עלולות לגרום לנזקים משמעותיים הן ברמה הכלכלית והן ברמה המהותית.
אז איך ניתן להתגונן, למנוע או לפחות למזער את הסיכון לפגיעה ממתקפת סייבר על הארגון? הנה מדריך שיעזור לכם להכין את הארגון שלכם להתמודדות אפקטיבית עם אתגר אבטחת המידע.
התקפת סייבר הינה פעולה או סדרת פעולות אקטיביות המכוונות לפגוע במשאבים הטכנולוגיים של הארגון, ו/או לחבל באמצעות משאבים אלו בפעילותו הסדירה. התקפות סייבר מתוכננות ומתבצעות על ידי האקרים מתוחכמים המנצלים פרצות באבטחת מערכות המידע של הארגון , והרקע להתקפות במגזר העסקי הוא לרוב כלכלי מתוך כוונה לגרוף רווח, לחבל בפעילות מתחרים או לבצע ריגול תעשייתי.
מבחינים בין מספר סוגים שונים של התקפות סייבר:
מתקפת פישינג (דיוג) – שמטרתה היא השגת פרטי משתמשים וסיסמאות כניסה למערכות הארגון הן לצורך קבלת גישה למידע הארגוני ווהן לצורך החדרת נוזקות (תוכנות זדוניות) שיפגעו בהן. התקפות אלו מבוצעות לרוב באמצעות משלוח דואר אלקטרוני הכולל קישור לאתר מזויף אשר מתחזה לאתר של מותג ידוע, ומעודד את הנמענים להשאיר פרטי התקשרות.
וירוס כופר – התקפות סייבר מסוג וירוס כופר כוללות משלוח מייל או הודעת ווטסאפ ממספר לא מוכר, כאשר עם פתיחת ההודעה מוחדר למחשב של המשתמש קובץ של תוכנה זדונית אשר מזיקה לנתונים ולתוכנות המותקנות עליו. בשונה מווירוס מחשב רגיל, מתקפת וירוס כופר תלווה בניסיון לסחוט כספים בתמורה להשבת הקבצים התקינים לידי בעליהם המקוריים.
התקפות למטרות מניעת מתן שירות – מדובר בהתקפות סייבר הדורשות באופן יחסי ידע טכנולוגי מועט והן מתבטאות בהעמסת משאבי המערכת של הארגון, באופן שמונע מהארגון מלספק שירות, ומסב לו נזק כלכלי ותדמיתי רב.
מתקפת סוס טרויאני – בסוג זה של מתקפת סייבר מוחדר רכיב תוכנה למערכות הארגון באמצעות הודעת מייל או חיבור של התקנים כדוגמת כרטיס USB . זאת על מנת להשיג ואף שליטה במערכות הארגון לצורך איסוף מודיעין עסקי, שיבוש של המידע הקיים ו/או השבתה של מערכות הארגון.
התקפות APT Advanced Persistent Threat – סוג זה של התקפות סייבר מתמקד בארגון ספציפי תוך ניצול חולשות במערך האבטחה שלו לצורך הסבת נזק. הכוונה להתקפות מורכבות ומתוחכמות הכוללות מספר פעילויות אשר מבוצעות לאורך תקופה, ויכולות לכלול מהלכים הנערכים בכמה חזיתות שונות, הן במישור הטכני והן במישור האנושי.
הפלת אתרים – מתקפת DOS – סוג זה של מתקפות סייבר מכוון להפלת אתרי סחר, שירות או אתרי תדמית של חברות וארגונים והוא נעשה לרוב על ידי משלוח כמות רבה מאוד של בקשות כניסה לאתר, אשר גורמות לקריסה של השרתים. בהתקפות מסוג זה לרוב לא ייגרם נזק למידע הארגוני עצמו, אולם הפגיעה התדמיתית בשל אי מתן השירות ומשבר האמון שעלול להגרם מצד הלקוחות, עלול להוביל להפסדים מתמשכים בקנה מידה גדול מאוד.
חשוב להבין שלא ניתן להתגונן באופן מלא והרמטי מפני הסיכון למתקפת סייבר. אולם בהיערכות מתאימה בהחלט ניתן גם למזער מראש, ובאופן משמעותי, את הסיכונים לפגיעה, וגם להתאושש באופן מהיר וטוב יותר ממתקפה, אם אכן תתרחש.
ההיערכות כוללת מספר היבטים:
מיפוי סיכונים – השלב הראשון בהיערכות למתקפת סייבר כולל מיפוי מלא של כל אפשרויות הכניסה למערכות הארגון ולנכסים הדיגיטליים שלו, לרבות מיפוי יסודי של האנשים, המערכות עצמן, אתרי האחסון, הממשקים הטכנולוגיים ותהליכי העבודה המעורבים.
הגנה – לאחר המיפוי יוטמעו בארגון שגרות הגנה ובקרות טכנולוגיות ובהן: תדרוכי בטיחות לעובדים, ניהול הרשאות כניסה, חסימת כתובות IP חשודות, התקנת חומת אש, תוכנות אנטי וירוס ואמצעי הצפנה כדוגמת VPN וניטור של דפוסי המשתמשים. כמובן שאל נוכח האיומים החדשים הנולדים, חדשות לבקרים, חשוב מאוד לעדכן באופן קבוע את מנגנוני האבטחה וגרסאות תוכנות ההגנה.
גיבוי – מאחר ולא ניתן להבטיח באופן הרמטי את שמירת המידע הארגוני, יש להקפיד על ביצוע גיבויים באופן שוטף ובתדירות גבוהה. הקפדה על ביצוע הגיבויים, שלמותם ומידת זמינותם לשימוש, יעשו את כל ההבדל ביכולת ההתאוששות של הארגון ביום שאחרי המתקפה.
התאוששות והפקת לקחים – במידה ובוצעה על הארגון התקפת סייבר, ולו רק אם התגלה ניסיון לביצוע התקפה כזו, חשוב מאוד לתחקר את נסיבות האירוע, לאתר את פרצות האבטחה ולתקן אותן באופן מידי.
לסיכום, הסיכון למתקפת סייבר הוא חלק בלתי נפרד מהפעילות העסקית בעידן הטכנולוגי. היערכות מתאימה מצמצמת באופן ניכר את חשיפת הארגון לסיכוני הסייבר. לכן חשוב מאוד להטמיע בארגון מדיניות וכלי אבטחת מידע, אשר גם ימזערו את הסיכון לפגיעה וגם יסייעו לארגון להתאושש ממתקפות אלו במהירות ובמינימום פגיעה ונזק.
חייגו עכשיו 
השאירו פרטים