10 כללי בסיס שיסייעו להימנע מפריצה לנתוני החברה

hacking

התקפות סייבר הפכו בשנים האחרונות לנפוצות מאוד – והן מכוונות לכל בעל עסק המחובר לרשת האינטרנט, לא משנה מה גודלו. פריצה לתוך נתוני החברה והעסק דומה לכניסת גנב, אך מתוחכמת בהרבה ונזקיה לא מסתכמים רק בגניבה או כופר, אלא בפגיעה בתדמית כיוון שלקוחות מצפים שהמידע שלהם יהיה מאובטח.

אנו חיים בעידן דיגיטלי, שבו לא ניתן להימנע ממחשוב העסק. ובתוך מערכות המחשוב זורם מידע רב של לקוחות ושל העסק עצמו, עליו יש להגן באדיקות. אולם המידע עובר בדואר האלקטרוני, בחנויות מקוונות, באמצעות הווטסאפ – כל אלו הופכים את העסק ליעיל אך את המידע שלו לפגיע.

הפריצה שסיבכה את שירביט

בחודש דצמבר 2020 התרחשה פריצה לנתוני חברת שירביט, אחת מחברות הביטוח הגדולות בישראל. האקרים מקבוצת BlackShadow השיגו – ולאחר מכן גם הדליפו – פרטים אישיים של לקוחות החברה תוך איום למכור את המידע שברשותם לכל דורש אם חברת שירביט לא תשלם כופר בגובה כמה מיליוני שקלים באמצעות ביטקוין, כדי לא לפרסם את המידע שנגנב.

כדי להוכיח את הימצאות המידע בידיהם, הדליפו ההאקרים רישיונות נהיגה, תעודות נישואים וגם מספר כרטיס אשראי תקף. המצב כל כך הסתבך עד כי לקוחות חברת שירביט החליטו לתבוע אותה בתביעה ייצוגית עקב הפריצה.

הנזק העיקרי מההדלפה הוא פגיעה בפרטיות המבוטחים, כמו גם סכנה כי פרטיהם ישמשו להתחזות – כיוון שתמונה של תעודת הזהות עם תאריך ההנפקה יכולים לשמש נוכלים רבים (במקרים בהם יש חשש שתעודת הזהות הגיעה לידיים זרות יש להנפיק תעודה חדשה).

איך התאפשרה פריצה כל כך נרחבת? ובכן, ככל הנראה עקב אי הקפדה על כמה וכמה מאפיינים של אבטחת מידע מוצלחת בכל ארגון באשר הוא. בין היתר, מבחינה ראשונית נראה כי שירביט לא ביטלה הרשאות משתמש של עובדים שעזבו, לא ביצעה עדכונים למערכות המחשוב לאורך תקופה ארוכה מדי ולא הקפידה על אימות דו שלבי ועל אמצעי אבטחה אחרים, כאשר זוהי למעשה פרצה הקוראת לגנב!

אז איך נמנעים מאותו הגורל? ובכן, מתחילים בהקפדה על הכללים הבסיסיים – ונעזרים במומחים.

10 כללי בסיס להתגוננות מפני מתקפת סייבר

1 – מידור המידע הוא צעד ראשון לאבטחתו

מידור מוקפד מסייע לבודד גורמים אחראיים לזליגת מידע, הוא מגביר את יכולת אבטחת המידע ומצריך השקעה וחשיבה מראש. אך מידע ממודר הוא מידע שניתן לאבטח טוב יותר בהמשך הדרך.

2 – שנו סיסמאות בתדירות גבוהה

אחת השיטות לשמור על המידע במערכות האבטחה היא באמצעות שינוי הסיסמאות. הדבר לא רלוונטי רק לחברות ועסקים אלא גם לאנשים פרטיים – גם בדואר האלקטרוני האישי.

3 – היזהרו בהורדת סרגלי כלים חינמיים

ישנם סרגלים תמימים למראה שאוספים על הגולשים מידע, כך שאם אין לכם שום צורך בהם, גם אם הם חינם – אין להוריד אותם.

4 – אל תשתמשו תוכנות אבטחת מידע בסיסיות או “חינמיות”

השקיעו בתוכנות איכותיות ובתשלום. אם תחסכו כסף על תוכנות חינמיות לאבטחת מידע, כמו חומת אש בסיסית ואנטי ווירוס בחינם – אתם עלולים למצוא את עצמכם חווים עגמת נפש.

5 – ניהול מחשוב הענן על ידי אנשי מקצוע מנוסים

ישנם היום המון כלים לניהול עצמאי של מחשוב ענן, מה שמוביל לכך שארגונים מסוימים מעדיפים להתמודד עם המשימה בכוחות עצמם, ויש אפילו פרילנסרים או עסקים קטנים שיציעו לכם שירות הנשען על הכלים הפשוטים הללו, שבדרך כלל אינם מתאימים לצרכים הארגוניים שלכם – וברגע האמת אינם מספקים את המענה הנחוץ. כדי להימנע מכך, אנו ממליצים להיעזר בחברת אבטחת מידע ידועה, מוכרת ובעלת שם לניהול וגיבוי שירותי אחסון המידע ומסדי הנתונים שלכם.

6 – דואר חשוד? לא לפתוח!

לעיתים יש דואר שהכותרת שלו מושכת אותנו לפתוח אותו, אך אם מדובר על מקור שאינכם מזהים – אין לפתוח את הדואר. תתאפקו, תנשמו עמוק ותשמחו שכנראה חסכתם לכם פריצה למחשב.

7 – הגבירו מודעות בקרב העובדים

מומלץ לעדכן את נהלי אבטחת המידע בקרב עובדי החברה והעסק באופן תדיר. ניתן להעביר הדרכות וסדנאות בנושא ולהפוך את העובדים לחלק בלתי נפרד ממערך אבטחת המידע.

8 – לחשוב טוב לפני שמעלים מידע לרשת

כולם מעלם כל הזמן מידע לרשת ולגבות אותו בשרתים חיצוניים, לעיתים התנהלות זו גורמת להקלת ראש בנושאי פרטיות – יש לבדוק את הגדרות הפרטיות בכל שירות ולוודא מי חשוף למידע ומי לא.

9 – שקלו להשקיע בקורס ניהול סיכונים

אם הנכם עסק קטן או גדול, כדאי לכם לשקול להשקיע בקורס ניהול סיכונים. תוך מספר שבועות של למידה, ביכולתכם לקבל כלים רבים שיסייעו להתנהלות נכונה של העסק או החברה.

10 – ולבסוף, בצעו הערכה לסיכונים למידע שלכם באופן רצוף!

למדו מהמקרה של שירביט. כשעובד עוזב, כאשר המערכות שלכם לא עודכנו זה זמן מה, כאשר אין לכם ידיעה ברורה שהמידע שלכם אכן מאובטח – כל אלו ועוד הן נקודות שמדליקות נורה אדומה. העריכו כל הזמן את הסיכונים מולם אתם עומדים, הערכה נכונה תסייע להתמודד עם כל איום פוטנציאלי מראש, עוד לפני שהוא הופך למציאות. ואם יש ספק – היעזרו במומחי אבטחת המידע של AACC מערכות.

תוכן עניינים

יצירת קשר מהיר : :

עשוי לעניין אותך:

יצירת קשר מהיר : :