איומי סייבר שמסכנים את העסק שלכם – כך תתגוננו ממתקפות סייבר

מיותר להגיד שמידע על כרטיסי אשראי הוא בין הנתונים הנחשקים ביותר בעבור עבריינים ברשת. לכן, לא מפתיע שבשנים האחרונות נרשם זינוק במספר מתקפות הסייבר על מערכות מחשוב בנקודות מכירה של עסקים קטנים ובינוניים במטרה "לדוג" את פרטי האשראי של הלקוחות.

לדבריי אברמוביץ - לא פעם קורה שההאקרים עושים "עבודת מחקר" על העסק והנפשות הפועלות בו כדי להגביר את הסיכויים שנלחץ על הלינק.

ואם זה לא הצליח להבהיל אתכם, אברמוביץ' מספר לנו גם על פרסומים ממאי האחרון, על דליפת אבטחה שהתרחשה אצל אחת מספקיות הביטוח הגדולות בארצות הברית בתחום הנדל"ן -First American Financial Corp.

לדבריו, פרצת האבטחה הזאת גרמה לכך שמאגר עם יותר מ-885 מיליון מסמכים סודיים של החברה הפך לציבורי וזמין לכל. המאגר הכיל חשבונות בנק, רישומי משכנתה ומיסים, מספרי ביטוח לאומי שמאפשרים "לגנוב" זהות של אנשים, צילומי רישיונות נהיגה ועוד. אפשר רק לחשוב מה יכולים גורמים עברייניים לעשות עם כל המידע הזה ששייך לכל כך הרבה אנשים.

"בהדרגה תתחילו לראות שהמחשב איטי יותר, מתחמם מהר יותר ומתקשה לבצע פעולות פשוטות" מוסיף אברמוביץ.

העסק שלכם משמש כספק לארגונים גדולים? ייתכן שגורמים עבריינים יעשו בו שימוש כדי להגיע אליהם בקלות רבה יותר.

לדוגמה, במאי 2019 נחשף כי האקרים הצליחו לשאוב פרטי אשראי של מנויים ב-Forbes – אחד מאתרי החדשות המוכרים בעולם. הם הצליחו לעשות זאת באמצעות מידע ששאבו מפריצה אחרת, כפי שבטח ניחשתם, אצל ספק קטן יותר של החברה. הפריצה התרחשה בחברת Picreel, שסיפקה לענקית המדיה תוכנה לשיווק. מהחברה הזאת נגנב מידע על יותר מ-1,200 לקוחות – גדולים וקטנים.

כמי שמלווה בעלי עסקים במסגרת תפקידו, אברמוביץ מבין היטב את האתגר שבאבטחת ארגונים קטנים ובינוניים מפני איומי סייבר, גם כאשר התקציבים שלהם נמוכים בהרבה מאלו של ארגונים מבוססים יותר. "זו הסיבה שפיתחנו בעבור עסקים אלו שירות שבמסגרתו הם מקבלים הגנה רב שכבתית לעסק, בדיוק כמו בארגונים גדולים ובמחיר שנגיש לכולם", הוא מדגיש.

המעטפת הזאת כוללת מגוון רחב של כלים שפיתחה ענקית האבטחה, הכוללים תוכנות אנטי וירוס, אנטי-ספאם (סינון דואר זבל) ועוד. היא גם יודעת להתריע בזמן אמת לאפליקציה ייעודית על איומים שדורשים התערבות מידית. "האפליקציה מתריעה רק על דברים שדורשים טיפול דחוף כדי לא להעמיס על המשתמש, כמו לדוגמה במקרה שמישהו מפעיל את המחשב מרחוק לכריית מטבעות קריפטוגרפים או אם עובד בארגון מבצע פעולה לא חוקית", אומר אברמוביץ.

לדבריו, המערכת יודעת להגן מפני רוב האיומים המוכרים, אך גם מפני כאלה שאינם מוכרים למומחי אבטחת המידע: "יש מתקפות שאנחנו מכנים Zero Day, שהן התקפות חדשות שלא נראו בעבר ואינן מוכרות לחברות אבטחת המידע. אליהן אנחנו נערכים בצורה מעט שונה. אחת הדרכים להתמודד איתן היא באמצעות מה שאנחנו מכנים 'ארגז חול ((Sand Blast', תוכנה שנמצאת בתוך נתב Check Point , המזהה קבצים חשודים שמגיעים אל הלקוח בזמן אמת ובוחנת האם הם נגועים בתוכנה זדונית".

בבדיקה הזאת, המערכת למעשה פותחת את הקובץ על גבי הענן ולא במחשב שאליו הוא נשלח, כדי למנוע נזק אפשרי למחשב במקרה שמדובר בווירוס. "אם מדובר באיום חדש, מאותו הרגע הוא יזוהה ובכל פעם שישתמשו בו, אנחנו נכיר אותו ונדע להישמר מפניו. הבדיקה מתבצעת במהירות וללא ידיעת הגולש, שכמובן יקבל גם הוא אזהרה שלא להוריד את הקובץ הבעייתי", סיכם אברמוביץ.

על אף שיכולות האבטחה ברשת כל הזמן משתכללות, למרבה הצער, כנראה שלעולם לא באמת נהנה מ"הגנה הרמטית" והאיומים תמיד יהיו כאן. לדוגמה, כבר כיום, חלק ממתקפות הסייבר עוברות מהמחשבים לאמצעים טכנולוגים אחרים שמחוברים לרשת האינטרנט ואינם זוכים לאותה ההגנה – כמו מצלמות האבטחה, טלוויזיות חכמות, רמקולים, מיקרופונים, מדפסות חכמות, חיישנים ועוד. כך ניתן להוציא לפועל מתקפות סייבר מתוחכמות ויצירתיות שלא הכרנו בעבר.

לדוגמה, מספיק שהאקר יצליח להתחבר למצלמות האבטחה בעסק שלכם, והוא יוכל לקבל תובנות שיעזרו לו לתכנן פריצה מוצלחת כשאף אחד לא יהיה בסביבה. גם הטלפונים החכמים שכולנו כל כך תלויים בהם כיום מכילים המון מידע אישי ורגיש, במקרים רבים יותר משיש במחשב האישי, וגם הם לא זוכים להגנה שהמחשב זוכה אליה.

"לתדהמתנו, רוב האנשים כיום לא מגנים על עצמם מפני מתקפות מהסוג הזה", אומר אברמוביץ. לכן, הוא מדגיש כמה חשוב שכולנו לא רק נוודא שהמחשבים שלנו מוגנים כנדרש, אלא שכל מכשיר אלקטרוני שברשותנו יהיה מחובר לרשת WiFi עם נתב שמספק שכבת הגנה נוספת מפני הסכנות שרק הולכות ומשתכללות עם השנים.

שדרגו את העסק שלכם והצטרפו לBizNet אינטרנט מאובטח לעסקים >>