בדיוק כמו ארגונים ועסקים גדולים גם לנו כעצמאיים יש מידע רגיש. אלה יכולות להיות הצעות המחיר שלכם, מצגת אסטרטגית של הלקוח, רשימת הלקוחות שלכם, התכתבויות מייל, תוכניות עבודה לחודשים הבאים, שיטות עבודה וכולי. המידע הזה רגיש לידיים ולעיניים זרות וחשוב שתכירו את הדרכים להגן עליו ולשמור אותו חסוי.

הסייבר לא מופיע בראש סדר העדיפויות של עצמאיים וגם לא של עסקים גדולים יותר. בניהול הסיכונים הראשוני והכמעט אוטומטי, הרציונל של רובנו קובע ש"מה שאני לא יודע לא יכול לפגוע בי". בנוסף, הרבה פעמים עסקים חושבים שאבטחה תעלה להם כסף, והרבה.

תנו לנו לסבך לכם קצת את העלילה – המידע שלכם רגיש לדגדוגים של ידיים זרות. תקיפה שלכם יכולה להוביל גם לגניבת זהות לצרכי התחזות או לאיסוף פרטי חשבון הבנק שלכם. כן, זה נשמע מדע בדיוני, אבל בואו רק נגיד "קורונה" ונסיים עם החלק הזה של דברים הזויים שלא דמיינו.

אפרופו קורונה, זה לא מקרי שיזמנו את הכתבה עכשיו. עתות משבר הן שעתם היפה של עברייני סייבר.

מצד אחד, אלה יכולים להיות אקטיביסטים או קבוצות טרור שמשתלטים על אתרים או פורצים למאגרי מידע כדי לייצר לעצמם יחסי ציבור ומאידך, אלה יכולים להיות תוקפים שמנצלים את הצימאון למידע של אנשים ותוקפים אותם.

כך החלו מגמות תקיפות הכופר הפופולאריות בסייבר – התקפה שבה היריב משתלט על המחשבים וחוסם את הגישה לקבצים. לרוב, התוקף שולח מייל או SMS אטרקטיבי ייעודי עם קישור או קובץ. בעת לחיצה על הקובץ או הקישור, התוקף משתלט על המחשב, מצפין את הקבצים מפני הבעלים והמשתמשים ומציב דרישת תשלום כופר תמורת פתיחה.

למרות שהשיטה קיימת כבר מתחילת שנות ה-2000, היא תפסה תאוצה של ממש בסוף 2015 תחילת 2016 בעקבות משבר ואבטלה גואה בסין ומדינות המזרח. כנראה שכולם צריכים להתפרנס איכשהו.

אחת ההתקפות הגדולות והידועות מסוג זה היתה ה-WannaCry בשנת 2017. מתקפת הכופר הקיפה כ- 150 מדינות בעולם וסדר גודל של כ-230,000 מחשבים השייכים לארגונים, תשתיות קריטיות אך גם של עסקים קטנים ועצמאיים. אלו ועוד מחייבים אותנו במתן תשומות הגנה מתאימות תוך מטרה להבטיח את הפעילות העסקית, השרידות והתאוששות, חלילה, עקב אירוע.

אז מה אתם יכולים לעשות כדי להגן על המידע שלכם:

  1. סיסמאות – השתדלו להגדיר סיסמה ארוכה יחסית, שלא תהיה קלה לניחוש. כדאי שתהיה מורכבת מספרות, אותיות ותווים מיוחדים (לא ברצף). הימנעו משימוש בתוכנות לרישום וניהול סיסמאות. שווה לזכור שכניסה דרך אזור מוגן בסיסמה היא החומה הראשונה והאחרונה בניסיון לבצע גניבה או התקפה. אז אם השקעתם פה, עשיתם צעד גדול בהגנה על עצמכם.
  2. אתרים מאובטחים וחנויות מורשות – קל לזהות את רמת האבטחה הבסיסית באתרים באמצעות סמל המנעול בהם (תכותב האתר תתחיל ב-HTTPS ולא ב-HTTP). ההמלצה הגורפת היא להימנע מרכישה בכל אתר לא מאובטח. אתרים עם אימות דו-שלבי (לדוגמא הקלדת סיסמא ועוד וסיסמא נוספת המתקבלת ב-SMS ועוד) הם עוד דרך לדעת שהאתר שאתם נמצאים בו בטוח. לגבי הורדת אפליקציות, רק מחנויות האפליקציות המורשות של גוגל ואפל.
  3. תוכנות ברישיון – יבטיחו שתקבלו את עדכוני האבטחה באופן שגרתי.
  4. תוכנת האנטי וירוס – שימוש בתוכנת אנטי וירוס עדכנית, מקטינה את הסיכונים באופן ניכר. בשוק קיימות תוכנות מומלצות בעלויות זניחות ששווה ללכת עליהן.
  5. ערנות מפתיחת דוא"ל מגורמים לא מוכרים – הפתגם הנכון אומר, אם זה טוב מדי מלהיות אמיתי, זה לא אמיתי. אף חברה לא תיתן לכם כסף סתם, אף מקדם אתרים לא יכפיל את מספר הכניסות שלכם לאתר ושעון הרולקס שמציעים לכם…תשלימו לבד. שימו לב לכתובת השולח, לשורת הנושא, לצורת ההתנסחות ושגיאות כתיב וכולי. אם זה חשוד, התקשרו טלפונית למספר הטלפון ובררו אם באמת פנו אליכם.
  6. מודעות והעלאת נושאי אבטחת המידע והסייבר לסדר היום – כאמור, מיפוי סיכונים בסיסי והעלאת נושאי אבטחת המידע לסדר היום יסייעו לנו להגן על המידע שלנו. ניתן וכדאי לקבוע שעה קבועה בחודש לנושאי הגנה ואבטחת סייבר. בשעה זו, ניתן להתעדכן בסיכונים חדשים, לעבור על הגדרות האבטחה, לעקוב אחר אתרים הכוללים ידיעות סייבר כמו אתר הגנת הסייבר הממשלתי או מדורים יעודיים בעיתונים כמו זה בכלכליסט
  7. הגנה פיזית ומניעת גישה –  צעדי הגנה דיגיטליים הם התחלה טובה, אבל לא תמיד מספיקה. חשוב לנקוט גם צעדים פיזיים ולא להשאיר את הטלפון או הלפטופ לבד או מחוץ לטווח הראייה שלכם, למשל בבית קפה, בעמדת הטענה בשדה התעופה וכו'.
  8. גיבוי – נושא הגיבויים הוא מאוד חשוב גם לעסקים הקטנים, החל מאירוע של תקלה מקומית במחשב וכלה באירוע סייבר. היכולת להתאושש ולחזור לשגרה ולעסקים תלויה בתהליכי הגיבוי. מומלץ על גיבוי כפול או גיבוי משולש שאחד מהם פיזי, כמו מחשב נוסף או כונן חיצוני.

כאשר אנו משווים בין ההשקעה הכספית בהגנה על המידע שלכם לנזק הצפוי בעת אירוע סייבר, שיכול להגיע לאלפים, עשרות אלפים, ומאות אלפי שקלים, החשבון קל. חומת ההגנה הראשונה בה נתקל התוקף יכולה להיות גם האחרונה וזאת שתמנע ממנו לגרום לכם נזק. סיסמה חזקה, מודעות גבוהה של המשתמש או פשוט תוכנת הגנה מעודכנת, ישאירו אותו בחוץ.

אודות הכותב:  

אור שלום –  מומחה לאבטחה וסייבר ויועץ למשרדיי ממשלה, תעשיות ביטחוניות, עסקים פרטיים וארגונים במשק. בעל תואר שני ובעל הסמכות אזרחיות וממלכתיות בעולמות אבטחת המידע והסייבר. עוסק בפיתוח עסקי לחברות בתחומי הסייבר, פיתוח תרבות ארגונית להגנה ואבטחה ומוביל תוכניות סייבר מקצועיות לגופים שונים במשק, הסקטור האזרחי הביטחוני התעשיות והאקדמיה.

שתף, , גוגל פלוס, פינטרסט,

1
תגידו מה חשבתם:

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
אלי Recent comment authors
חדש יותר ישן יותר הצביעו הכי הרבה
אלי
אורח
אלי

אחלה טיפים, תודה