גלובס - עיתון העסקים של ישראלאתר נגיש

מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב

תופעת תקיפות הסייבר נגד ארגונים אזרחיים וממשלתיים למטרות בצע כסף, הפכה למגפה של ממש עם התפשטות הקורונה והמעבר המסיבי לעבודה מהבית. היכולת של מנהלי אבטחה בארגונים להקפיד על מדיניות אבטחה נוקשה ירדה משמעותית לטובת הישרדות הארגון, והמשך פעילותו. קבוצת פשיעה ברשת יודעות לנצל היטב את החלל ואת פרצות האבטחה שנפרצו בו - והתוצאה היא זינוק עולמי בהיקף המתקפות, בעיקר מסוג כופרה.

המתקפה על שירביט אינה מסוג כופרה, אם כי היא כוללת כמה מאפיינים שלה. מדובר במתקפה שבה ההאקרים פורצים לארגון, מאתרים קבצים רגישים וחשובים ונועלים אותם באמצעות הצפנה, על מנת לסחוט את החברה הנתקפת. לאחר שנעלו את הקבצים, הם פונים לארגונים בדרישה "העבירו ביטקוין (או מטבעות קריפטוגרפיים אחרים) לכתובת שנספק לכם, על מנת לקבל את מפתח ההצפנה ולשחרר את הקבצים". ההבנה שלא ניתן לאתר את התוקפים מובילה חברות רבות לשלם את הכופר, אף שבמקרים רבים לא ניתן היה לשחזר את המידע גם לאחר קבלת מפתח ההצפנה מהתוקפים.

כיום, אף ארגון לא חסין ממתקפות מסוג זה. התוקפים לא בוחלים במטרות, ותוקפים גם בתי חולים ותחנות משטרה. מי שחשופים במיוחד הם ארגונים קטנים ובינוניים, שלעיתים כלל לא פועל בהם גורם אבטחה או שנהלים אינם נשמרים. גם ארגוני ענק, שמחזיקים מחלקות אבטחת מידע גדולות, מכירים את האיומים ויודעים לפעול ולהנחות את העובדים כיצד לנהוג - לא פטורים. בשל העבודה מהבית, גם הם חשופים מתמיד, ולכן חלק מהאחריות כיום מוטלת גם על כתפי העובדים.

ריכזנו 7 צעדים פשוטים ובסיסיים להגנה, שמתאימים כמעט לכולם. הקפדה עליהם עשויה לכל הפחות להפחית את הסיכון לספוג מתקפת סייבר, או להפחית את הנזק במקרה שמתקפה כזו מתרחשת.

1. סיסמאות

יש להקפיד לעשות שימוש בסיסמאות שונות ומורכבות לשירותים השונים, כמו כניסה לרשת הארגונית או המייל הארגוני, ולהחליף אותן לעיתים תדירות. למשתמשים פרטיים מומלץ להפעיל אימות דו שלבי גם בווטסאפ ובמייל הפרטי. מומלץ לקבוע סיסמה טובה וקשה לניחוש לא רק לרשת האלחוטית בבית, אלא גם לראוטר עצמו. לשם כך תוכלו להיעזר במדריכים המפורסמים ברשת, או לפנות לספק האינטרנט שלכם.

2. תוכנות הגנה

התקינו תוכנות אנטי וירוס ו"חומת אש", ודאגו להגדרת עדכוני תוכנה אוטומטיים לכל המערכות הטכנולוגיות בארגון. מומלץ לתעדף במיוחד סגירת חולשות חמורות ונפוצות, שעליהן מתריע מערך הסייבר.

3. גיבויים

בתקיפה מסוג כופרה, שחזור המידע מגיבוי יסייע להתאושש במהירות יחסית ולחזור לתפקוד. גיבוי הוא עותק המידע הדיגיטלי שאינו מאוחסן על המחשב, אלא במיקום נפרד. בגיבוי בתוכנת ענן, מומלץ להגדיר אימות דו שלבי.

4. תוכנית פעולה

על כל צרה שלא תבוא, מומלץ להיערך מראש לאפשרות שתתרחש מתקפת סייבר באמצעות התקשרות עם חברת IR ( Incident Response). גם אם ברשותכם גיבוי, המומחים יוכלו לזהות את נתיב התקיפה, ולנקות את רשת המחשוב או התשתיות שהודבקו לפני שתשתמשו בגיבויים. זאת, בכדי למנוע הישנות התקיפה לאחר ההתאוששות.

5. מתחזים בדוא"ל

אם יש לכם ספק, צרו קשר ישירות עם השולח, באמצעי תקשורת אחר. שימו לב גם לקבצים המצורפים במייל. במקרה שהיישום או מערכת ההפעלה מתריעים מפני חשד לשימוש לא ראוי בצרופות, אל תאשרו את פתיחת הקובץ. שימו לב במיוחד לסיומות הבאות: EXE, VBS, SCR. כמו כן יש להיזהר מסיומות כפולות כגון AVI.EXE, DOC.SCR, המנסה להסוות קבצים זדוניים.

6. צמצום חשיפה

מומלץ להשתמש בממשקים מאובטחים לגישה מרחוק - טכנולוגיית VPN משולבת במנגנוני הזדהות חזקה, דו שלביים ואף רב שלביים. זאת, במיוחד לאור המעבר לעבודה מרחוק.

7. דיווח וסיוע

במקרה של מתקפת סייבר ניתן לדווח (גם באופן אנונימי) למרכז המבצעי של מערך הסייבר הלאומי, בחיוג חירום 119.