$
חיים דיגיטליים

דע את האויב: אלה איומי האבטחה שבגללם צריך אינטרנט מוגן

עסקים קטנים או בינוניים נוטים לפעמים להקל ראש בסכנות הכרוכות באחזקת מידע של לקוחות. זה מה שכדאי לדעת לפני שבוחרים בשירות להגנת האינטרנט

אפרת אלוני, בשיתוף בזק 15:0516.12.18

משרדי רואי חשבון, משרדי עורכי דין, מכוני קוסמטיקה ובריאות, חברות טכנולוגיות או חברות שמפתחות מוצרים, אפליקציות או התקנים - כולם שומרים מידע רגיש ומידע אודות לקוחותיהם. אבל האם הם יודעים לאבטח את המידע הזה באופן המתבקש?

 

לא בכל עסק קיימת הבנה אמתית של הסכנות והצרכים הנלווים להם. והסכנות קיימות: 31% מהארגונים על פי נתוני סיסקו חוו בשנה שעברה התקפות סייבר על תשתית טכנולוגית. 71% ממתקפות הסייבר מתחילות ממיילים זדוניים – כש-61% מנפגעי תקיפות סייבר הם עסקים עם מתחת ל-1,000 עובדים. מחקרים שנעשו ב-2018 מצביעים על כך שלמרות המצב הקיים, לרוב החברות עדיין יש נתונים לא מוגנים.

 

תחושת הביטחון בסגנון "לי זה לא יקרה" בה שרויים העסקים הקטנים והבינוניים היא האיום הגדול ביותר עליהם. אמנם לא ניתן לצפות מעסקים קטנים להשקיע את אותם משאבי כוח אדם, כסף וזמן באחזקה של מערכות הגנה ברמה שעושים ארגונים גדולים, אך מכאן ועד הדחקה מוחלטת - המרחק הוא גדול.

 

מומלץ, לפיכך, לאתר שירותי אבטחה מתקדמים דיים העונים על הצורך המידי באינטרנט מהיר ומאובטח – כאלו שיאפשרו ללקוח להגן על הרשת העסקית שלו. אך תחילה, הנה עשרה דברים שכדאי לבעלי עסקים להכיר על הסכנות האורבות למידע שברשותם:

 

אל תשאירו את העסק לא מוגן: פנו לקבלת הגנה מקיפה על האינטרנט והתקשורת בעסק, כולל שירות ותמיכה 24/7

 

1. התקפה עקיפה/ישירה: ראשית, כדאי לדעת כי מרבית ההתקפות ואיומי האבטחה מכוונים לציבור הרחב ואינם מכוונים לחברה או רשת מסוימת: האקר יכול להריץ תוכנה שתסרוק רשתות וטווחי כתובות IP בחיפוש אחר חולשות פוטנציאליות. כאשר חולשות כאלו נמצאות, הפורץ עלול לנצל אותן כדי להשתלט על המחשבים ולהשתמש במחשבים אלו על מנת לבצע מהם התקפות גדולות – וכך הופכים המחשבים עצמם לבוטים אשר פעמים רבות משמשים לתקיפת אתרים. לצד זה, קיים גם הסיכוי (או אולי – הסיכון) שאותם מפגעי רשת יבצעו השתלטות ישירה על המחשבים שלכם ויחבלו בהם במטרה להגיע למידע רגיש, לחשוף אותו ואף לפגוע באמינותו של המידע.

 

התקפות ישירות נפוצות פחות בשוק העסקים הקטנים, אך קורות גם הן (כדוגמת שערוריית הסוס הטרויאני). עובד מתוסכל, לקוח מאוד לא מרוצה או מתחרה עם מספיק ידע ברשתות מחשבים יכול לנסות לפרוץ לרשת עם כוונות שונות. החל מסקרנות וכלה בגניבת מידע עסקי, קיימות מגון סיבות לכך שפורץ יתדפק על דלת הכניסה של הרשת המשרדית שלך.  

 קרדיט: shutterstock

2. חורי אבטחה או פגיעות הם "באגים" במערכות הפעלה ותוכנות שיכולות להיות מנוצלות על ידי פורצים. כשפגיעות כזו מתגלה, מתחיל המרוץ: האקרים ממהרים לפתח נוצלות (exploits) - פיסות קוד שמטרתן לחדור או להוציא מכלל שימוש תוכנה או רשת שלמה, לפני שמפתחי התוכנה מספיקים להפיץ תיקון כדי לסגור את חור האבטחה.

 

3. התקפות כופר הן אולי האיום הגדול ביותר על עסקים כיום: בשנים האחרונות הן מופצות לרוב על ידי ארגוני פשע או אנשים פרטיים (האקרים), ופועלות על ידי הצפנת קבצים בקידודים שונים ומתוחכמים המונעים מהמשתמש גישה אל הקבצים שלו. ההתקפות מצפינות מסמכים, תמונות, קבצים ותיקיות פרטיות או משותפות - ולאחרונה תוכנות הכופר יודעות להצפין גם את הגיבויים של אותם קבצים, כך שאין אפילו איך לשחזר מידע נגוע.

בשלב הזה מקבל המשתמש הודעה על גבי שולחן העבודה, או בקובץ שנוצר בכל התיקיות שמוצפנות, עם דרישה לתשלום של בין מאות לאלפי דולרים בתמורה למפתח ההצפנה שיאפשר שחזור של הקבצים.

 

4. וירוסים: למרות היותם פחות נפוצים היום, והנטייה להתבלבל בינם לבין "תולעים", וירוסים הם פיסות קוד ניתן להרצה העלול לגרום לנזק למערכות מחשבים. וירוסים מופצים לעתים קרובות באמצעות דואר אלקטרוני ולאחרונה גם באמצעות תוכנות מסרים מיידיים. הווירוסים מסווים את עצמם כקבצים מצורפים תמימים, אך כאשר המשתמש מנסה לפתוח את הקובץ המצורף, הוא בעצם מדביק את המערכת שלו בווירוס. וירוסים משתמשים לעתים קרובות בספר הכתובות של הקורבן בכדי להפיץ את עצמם לתיבות דואר אחרות. לעתים הם סתם מורטי עצבים אך במקרים אחרים יכולים להיות הרי אסון.

 

5. תולעי מחשבים (הידועות גם כווירוסי תולעת) דומות מאוד לוירוסים והרבה יותר נפוצות. שלא כמו וירוסים שמדביקים תוכנות וקבצים אחרים, תולעים לא מחברות עצמן לשום תוכנה אחרת והן עצמאיות לחלוטין. תולעים לעתים קרובות מתרבות על ידי שידורי קבצים של המערכת הנגועה, וכך עלולות להעמיס על התקשורת ברשת. תופעות לוואי אפשריות אחרות של תולעת הן מחיקות קבצים, שליחת קבצים בדוא"ל מהמחשב הנגוע וכ"ו. לאחרונה, האקרים התחילו לייצר תולעים מרובות פעולות, כך שהשפעתן כוללת קבצים ניתנים להרצה. המפורסמת שבהן היאMy.Doom , אשר יחד עם גרסאותיה השונות גרמה לנזקים בשיעור של כמה מיליארדים לעסקים, ספקי תקשורת ומשתמשים ביתיים.

 

6. סוסים טרויאניים הן תוכנות שאוספות מידע כגון סיסמאות, קבצי נתונים וספרי כתובות אישיים היכולים גם לאפשר לגורם חיצוני גישה למערכת בה מותקן הסוס הטרויאני. כדי להגן על הרשת מפני נזקים מסוסים טרויאניים חשוב להתקין חומת אש (Firewall) עם הגדרות קשיחות לסינון מידע יוצא.

 

7. (DoS (Denial of Service היא התקפה הרלוונטית במיוחד לאלו המריצים שרת WEB עם אתר שיווקי או חנות אונליין. ההתקפה מנסה להוציא את השרת מכלל שימוש על ידי הצפתו בבקשות מזויפות שמעמיסות על המכונה. לעתים קרובות, בלא האפשרות להריץ מתקפה מסוג זה עקב מגבלות רוחב סף או כוח מעבד, ייצור התוקף צבא מחשבים "זומבים" על ידי הדבקה של רשתות בווירוסי תולעת שמאפשרים לפורץ להשתמש בהן וברוחב הפס שלהן להתקפות. זו בהחלט הפכה פעילות קרימינלית נפוצה באינטרנט, עם קבוצות פורצים מאורגנות הדורשות כספי הגנה מעסקים בכדי לא לפרוץ לאתריהם ולא להפריע את הפעולה השוטפת של האתר. חברות התלויות בפעילות מסחרית באינטרנט פגיעות במיוחד לסוג זה של מתקפה.

 קרדיט: shutterstock

 

8. דואר זבל. אמנם דואר זבל אינו מוגדר כאיום אבטחה לכשעצמו, אך הוא יכול להזיק באופן משמעותי ליעילות העבודה ומהווה סיכון פוטנציאלי, עקב עלייה בכמות תוכנות מזיקות המופצות באמצעות דואר זבל וכן פישינג - אמצעי מתוחכם להשגת פרטים אישיים כגון סיסמאות, מספרי כרטיסי אשראי או חשבונות בנק על ידי הודעות דואר מוסוות כהודעות מקוריות לכל דבר, מספקי שירות כגון eBay המפתות את המשתמש למסור את הפרטים.

 

9. רוגלות (Spyware) הן תוכנות מזיקות שניתן למצוא לעתים בתוכנות חינם שונות כגון תוכנות שיתוף קבצים. הרוגלה מכבידה על ביצועי המערכת ושולחת מידע על המשתמש ליוצרי התוכנה.

 

10. תוכן לא חוקי או לא הולם: למרות שאינו נחשב כסיכון לאבטחת הרשת, תוכן שאינו הולם או אינו חוקי יכול לפגוע ביעילות העובדים ולהוות סכנה לחברה במידה ויימצא על מחשביה תוכן שאינו חוקי. אתרים המציעים מידע לא חוקי או לא הולם במקרים רבים מכילים קבצים נגועים בווירוסים, רוגלות, סוסים טרויאניים ווירוסי תולעת.

 

טיפים: למה כדאי לשים לב בדרך להגנת המידע?

 

1. להגדרות של הנתב בכל מה שקשור לאבטחה, תוכנות וניהול פורטים להתקנים של העסק כמו מצלמות מרכזיות.

2. להגדרות רשת אלחוטית נפרדת לעסק ולאורחים.

3. להקצאת משאבי הרשת לפי צורכי העסק וליישומים מוגדרים מראש.

4. להגדרת קישור מאובטח ומוצפן לספקים, מאגרי מידע או איגודים מקצועיים וגישה לעבודה מרחוק.

5. ולבסוף, כדאי לבחור בנותן שירות המספק ניהול על ידי מוקד טכני חיצוני, שיחסוך לעסק קטן או בינוני העסקה של כוח אדם נוסף סביב הנושא.

 

אל תשאירו את העסק לא מוגן: פנו לקבלת הגנה מקיפה על האינטרנט והתקשורת בעסק, כולל שירות ותמיכה 24/7

 

בטל שלח
    לכל התגובות