התחברו אלימתקפות הסייבר המתוקשרות האחרונות הן דוגמה מצויינת לסיבה שבגינה כולנו צריכים להתחיל לשמור טוב יותר על המידע שלנו ברשת.
החדשות הטובות הן שכאשר מדובר על הגנת סייבר לעסקים, זה לא כל כך מסובך. בכמה פעולות פשוטות (רובן ללא עלות) תוכלו להגביר את רמת האבטחה שלכם עשרות מונים.
זוכרים את הצמרמורת שמגיעה עם ההבנה ששכחת את הנשק באוהל? שטרקת את הדלת של הבית והמפתח בפנים?
אז ככה מרגישים אנשי אבטחת מידע כשהם צופים שוב ושוב בצער בטרגדיה ההולכת ונפרסת של לקוח נוסף שחווה אירוע סייבר.
למה?
כי זה יכול לקרות לכל מי מאיתנו שלא שומר על עצמו בבית או בעסק.
יש כמה פעולות שאתם חייבים לבצע לצורך הגנת סייבר לעסקים, כדי להתגונן מהתקפות כאלה. במידה ותבצעו את הפעולות המפורטות כאן, בסבירות גבוהה מאד תוכלו להימנע מרוב התקפות הכופר, הוירוסים ואובדן המידע וזמן העבודה.
אלה הפעולות שאתם חייבים לבצע כבר היום בבית ובמשרד כדי להקטין את הסיכוי שלכם להיפגע מאירוע סייבר:
1. הפעילו MFA (Multi Factor Authentication)
להזדהות בהיבט של אבטחת מידע יש שלושה מרכיבים:
• Something you know - הסיסמה שלכם, התשובה לשאלת אבטחה "חיית המחמד הראשונה שלך"
• Something you have - טלפון נייד, כרטיס חכם, דיסק און קי ייעודי או קוד משתנה
• Something you are - טביעת אצבע, זיהוי פנים, חתימת קול, סריקת רשתית
כשאתם מושכים כסף מכספומט, אתם משתמשים במשהו שיש לכם (כרטיס אשראי) ומשהו שאתם יודעים (קוד סודי) ורק ע"י שילוב של שניהם תוכלו למשוך כסף.
כאשר מדובר על הגנת סייבר לעסקים, כל הזדהות שבנויה על מרכיב אחד בלבד (כמו לדוגמה הקשת סיסמה) – היא חלשה. היא נחלשת עוד יותר במידה וחלק מהפרטים האישיים שלך חשופים ברשת.
MFA או 2FA (אימות דו שלבי או אימות רב-שלבי בהתאמה), הם כינויים לשיטה בה יש להזדהות ביותר מאמצעי אחד.
ברוב המקרים הכוונה היא למצב בו בנוסף להקשת סיסמה, תקבלו הודעת טקסט לטלפון הנייד ותצטרכו להזין את המספר שקיבלתם בהודעה כדי להתחבר לאתר או לשירות המבוקש.
הפעילו אימות דו שלבי בחיבור VPN למשרד, בחיבור למייל שלכם ב - 365, בכניסה לגוגל, לפייסבוק, לאתר של חברת האשראי, הבנק ובאופן כללי לכל שירות או אתר המאפשרים זאת.
הפעולה הזו לבדה תעלה את רמת ההגנה עשרות מונים ותקשה מאד על פורצים לגנוב מכם מידע או להדביק אתכם בוירוס.
לגוגל, מיקרוסופט וחברות רבות נוספות יש אפליקציות Authenticator ייעודיות שמאפשרות אימות ישירות מהנייד ללא קבלת סמס והקשתו.
2. אל תלחצו על קישורים שאתם לא בטוחים לגביהם
הימנעו מללחוץ על קישורים בהודעות שנראות חשודות או שאינכם יודעים את מקורן, והקלידו בעצמכם את שם הדומיין.
רוצים לראות דוגמה? לחצו על הקישור הבא שמוביל ללא ספק לאתר Ynet:
https://www.ynet.co.il/home/0,7340,L-8,00.html
3. היזהרו ממתקפות פישינג
"דִּיּוּג או פישינג (באנגלית Phishing) הוא ניסיון לגנבת מידע רגיש על ידי התחזות ברשת האינטרנט.
כאשר מדובר על הגנת סייבר לעסקים, המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים כמו מספר האשראי או פרטי ההזדהות באתר הבנק שלכם. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעת מסר מיידי או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה הוא מבקש מהמשתמש ללחוץ על קישור כדי לאפס סיסמה או לאמת את זהותו. לאחר לחיצה על הקישור המשתמש מגיע לאתר מזויף בו הוא מתבקש להזין הפרטים אותם מבקש המתחזה לגנוב" (מתוך ויקיפדיה).
הניחו שהטלפון, המייל, מספר ת.ז. והכתובת שלכם חשופים ברשת. חשדו בכל סמס או מייל שמגיע ואתם לא יודעים בדיוק מה מקורו ואל תעבירו פרטים אישיים או מזהים לגורם שאתם לא בטוחים לגביו.
4. החליפו סיסמאות לאתרים ושירותים חשובים ואל תשתמשו באותה סיסמה פעמיים.
כן, אנחנו יודעים שאתם משתמשים באותה סיסמה לכל האתרים והשירותים שלכם. כמעט.
ברור. הרי למי יש כוח לזכור 50 סיסמאות שונות...
הצרות מתחילות כשאתר (סתם לדוגמה – נניח שופרסל, פיצה דומינו או יד2) נפרץ ונגנבים ממנו פרטים אישיים. עד כאן - לא ביג דיל. בד"כ אין באתרים האלה שום דבר משמעותי שיכול לגרום לכם נזק.
הבעיה היא שהפרטים יופיעו מייד באתרים שמוכרים מידע אישי. קבוצת האקרים תקנה בכמה דולרים פרטים של כמה מיליוני אנשים, ותתחיל לנסות בכלים אוטומטיים לפרוץ עם אותו שם משתמש וסיסמה לאתרים משמעותיים כמו פייסבוק, אינסטגרם, ג'ימייל ועוד. מתוך מיליוני מיילים וסיסמאות, הם יצליחו עם כמה אלפים. לכן, הגנת סייבר לעסקים במקרה כזה למשל, היא כמובן קריטית.
אם אתם מתקשים לזכור סיסמאות מסובכות, השתמשו במנהל סיסמאות אישי כמו LastPass, Keeper, Password Boss ועוד. אתם תזכרו סיסמה אחת בלבד והם יטפלו לכם בכל השאר.
5. וודאו שיש לכם תוכנת EDR פעילה ועדכנית
בעבר היה לכם אנטי וירוס. תוכנות אנטי וירוס היו יעילות בהגנה על מחשבים במשך כ - 20 שנה. אז הגיע EDR.
אנחנו ממליצים על EDR של חברת סנטינל וואן הישראלית אבל רוב התוכנות הנפוצות בשוק יעשו עבודה סבירה לפחות.
לגלוש באינטרנט ללא תוכנת EDR פעילה ומעודכנת, נכון להיום, זה מסוכן מאד.
6. תנו למחשב, לדפדפן, לטלפון ולאפליקציות שלכם להתעדכן בעדכוני גרסה ויצרן
לכל תוכנה, חומרה, מערכת הפעלה ואפליקציה משתחררים עדכונים באופן שוטף. חלקם מכילים תכונות חדשות וחלקם מכילים עדכוני אבטחה. רוצים להיות הכי מוגנים שאפשר? אמרו כן לעדכונים. תמיד. גם אם בדיוק עכשיו זה לא זמן טוב.
7. הוסיפו גיבוי ענן מבוצר כופר
בזמן אירוע סייבר, וירוס כופר מוחק את כל הגיבויים שהוא מוצא.
כדי לא לאבד את כל המידע שלנו, נדרש לגבות אותו באופן יומי, אוטומטי, ובאופן שיהיה מנותק ולא פגיע לוירוס כופר.
הפיתרון - גיבוי ענן מבוצר כופר. זהו גיבוי אמין ומאובטח שמאפשר לשחזר את החומר מגרסתו האחרונה ואינו פגיע לוירוס כופר.
לעסקים - גיבוי ענן מבוצר כופר מאפשר לגבות שרתים שלמים לענן. הגיבוי לענן מקטין את זמן ההשבתה ומאפשר התאוששות מהירה (תוך שעות במקום תוך ימים) מאירוע של אובדן או מחיקת חומר.
לאנשים פרטיים או עובדים בתוך העסק - Backup Buddy הוא שירות גיבוי ענן המיועד לגבות באופן יומי ואוטומטי מחשבים ניידים ונייחים אישיים ע"מ למנוע אובדן חומר.
8. בדקו את חיובי האשראי שלכם
מומלץ לעבור באופן שוטף על חיובי האשראי כדי לזהות חיובים לא מוכרים. במידה ואתם מזהים חיוב חריג – בלי פאניקה! דווחו מיד לחברת האשראי.
זהו, עכשיו ניתן להיכנס לפאניקה.
9. גבו את תיבות הדואר שלכם במיקרוסופט 365
תיבת הדואר הבסיסית בשירות הדואר 365 של מיקרוסופט בענן כוללת הגנה בסיסית בלבד ואינה כוללת גיבוי.
רוב הלקוחות אינם מודעים לכך.
במידה ואתם משתמשים בשירות 365 וודאו שיש לכם הגנת סייבר ל - 365 וגם גיבוי לתיבות דואר 365.
יש לכם עסק? המשיכו לקרוא כאן וקבלו את הפעולות הנדרשות להגנה על העסק, התאוששות מאסון והמשכיות עסקית