התחברו אליצוות המומחים של RVM הכין עבורכם מדריך מקיף ומפורט שיעזור לכם לוודא שיש לכם את כל ההגנות הנדרשות שיעזרו לכם להתמודד עם אתגרי האבטחה העדכניים ביותר ולשמור על המידע החשוב שלכם.
ההאקרים לא נחים: "מספר המתקפות השבועיות על ארגונים ישראליים זינק ברבעון השני של השנה ב-43%". כך עולה מנתונים שפורסמו לאחרונה.
אחת המתקפות החביבות על ה"רעים", מתקפת וירוס הכופר, רשמה עלייה גדולה עוד יותר.
בחלק גדול מהמקרים מדובר על בוטים שפועלים באופן אוטומטי.
הבוטים הללו פועלים על ידי מציאת "דלתות" פתוחות בארגון שמאפשר לוירוס הכופר להצפין את המידע ולהשבית את העבודה.
- האם אתם מוגנים כראוי?
- האם הרשת שלכם מאובטחת?
- מה זמן ההתאוששות שלכם בתקלת שרת?
קבלו את 10 הפעולות הקריטיות שאתם צריכים לבצע היום כדי להתגונן ממתקפות סייבר, כופר ותקלות מחשוב:
1. הוסיפו גיבוי ענן מבוצר כופר לשרתים
כשארגון נפגע מוירוס כופר, הוירוס מוחק מייד את כל הגיבויים המקומיים מהדיסקים שמחוברים לשרתים. גיבוי ענן הוא הדרך היחידה להגן על המידע החשוב שלכם ולקבל גיבוי יומי, אוטומטי, מחוץ למשרד, מנותק מהרשת ומוגן מכופר.
לחלק מהארגונים יש גיבוי ענן שמגבה חלק מהקבצים, לחלק מהארגונים אין גיבוי ענן כלל.
וודאו שיש לכם גיבוי ענן מבוצר כופר לשרתים, שמגבה את השרתים עצמם ולא רק את קבצי העבודה, מאפשר התאוששות מהירה משמעותית בזכות כך שהמידע על השרת נשמר בשלמותו כולל הגדרות המשתמשים ומערכות ההפעלה.
2. הדריכו ובחנו את העובדים
במקרים רבים הדבקת השרת בוירוסים ונוזקות מגיעה דרך עובד שפעל בצורה לא נכונה דרך העמדה האישית שלו. למעשה, העובדים בארגון נחשבים ל"חולייה החלשה" בכל הנוגע לאבטחת המידע הארגוני.
האם העובדים שלכם יודעים איך לזהות מיילים זדוניות? על אילו קישורים אסור להקליק? מה זה פישינג? במידה ולא או במידה והם זקוקים לריענון, הזמינו להם הדרכת לעובדים שתעלה את המודעות, תלמד אותם כללי עשה ואל תעשה ותכלול תרגולים וסימולציות פישינג.
בסיום התהליך אתם תקבלו דו"ח מקיף על מוכנות העובדים שלכם למניעה והתמודדות עם מתקפות סייבר.
3. גבו את תיבות הדואר שלכם במיקרוסופט אופיס 365
סביר שאתם חושבים שמיקרוסופט עושה זאת עבורכם. תנו לנו לחדש לכם, מיקרוסופט לא מגבה את התיבה שלכם.
במידה ומחקתם דוא"ל, פגישה או פריט כלשהו מהתיבה שלכם ב-365, לאחר 30 יום לא ניתן לאחזר אותם.
מיקרוסופט עצמה ממליצה לכם להזמין גיבוי בשירות ענן חיצוני כלשהו.
4. הפעילו אימות כפול (2FA – Two Factor Authentication) בכל מקום שניתן
אימות יחיד כמו סיסמה, לא מאפשר להגן על החשבון שלכם. הפעילו אימות כפול ע"מ לקבל הודעת סמס בחיבור VPN למשרד, בכל חיבור חדש לחשבון שלכם בגוגל, פייסבוק, אופיס 365 וכל שירות נוסף שמאפשר זאת.
אם ניתן, השתמשו באפליקציית Authenticator. יש כאלה לגוגל, מיקרוסופט וספקים נוספים.
5. החליפו את תוכנת האנטי וירוס הבסיסית ב-EDR
תוכנות EDR (Endpoint Detection and Response) הן הדור החדש של אבטחת המידע.
מעבר להגנה בסיסית הן מאפשרות לעצור תקיפה בזמן התרחשותה בדגש על וירוס כופר, להחזיר את הנזק שנגרם לקדמותו ולהגן מהתפשטות הוירוס במערכת המחשוב של הארגון.
בנוסף הן מאפשרות לכם להתחבר לשירות של חמ"ל סייבר מנוהל.
6. התקינו שרת נוסף
שרת נוסף שישמש כשרת רפליקציה או DR (Disaster Recovery) יאפשר לכם להמשיך לעבוד במהירות גם תוך כדי תקלה בשרת הראשי.
את השרת המשני ניתן לאחסן במשרד, באתר משני, בחוות שרתים או בענן.
מדובר בחסכון משמעותי בשל צמצום זמני ההשבתה ויכולת של העובדים להמשיך לעבוד במקרה של תקלת חומרה בשרת הראשי. ההמלצה רלוונטית למשרדים בהם 15 עובדים ומעלה.
7. הכפילו תשתיות קריטיות
במידה ויש לכם תקלה במתג (סוויץ'), בנתב, באל פסק, בקו האינטרנט או בכל ציוד קריטי אחר, האם ניתן להמשיך לעבוד? במידה ולא, כדאי לרכוש ציוד נוסף מאותו סוג ולחלק את הפעילות בין שניים או שלושה מכשירים ע"מ שתקלה אחת לא תשבית את פעילות הארגון.
8. הוסיפו Microsoft Defender
Microsoft Defender, או בשמו הישן ATP (Advanced Threat Protection), הוא שירות מבית מיקרוסופט אופיס 365 שיכסה אתכם בכמה שכבות הגנה נוספות. שירות אופיס 365 מכיל הגנה בסיסית בלבד.
שירות מיקרוסופט דיפנדר כולל בין היתר עיבוי סינון אנטי ספאם, סינון ווירוסים ומיילים מתחזים (Phishing), סריקות קבצים מצורפים, הגנה מקישורים זדוניים ועוד.
9. בצעו בדיקת חדירות PT
בדיקת חדירות (Penetration Test) PT היא סדרת בדיקות מעמיקה שנעשית ע"י מומחי אבטחת מידע ובסיומה תקבלו דו"ח מפורט על הממצאים, נקודות הכשל והפעולות הנדרשות.
על סמך תוצאות הבדיקה וע"פ ההמלצות, אנו נסייע לכם ליישם את ההמלצות ולשפר את המצב הקיים.
10. הקשיחו את ההגנות
בטלו יציאות USB במחשבים, יישמו מדיניות החלפת סיסמאות תקופתית, הפרידו את רשת ה-WIFI של האורחים מהרשת, שנו סיסמאות ברירת מחדל לכל מכשיר שמחובר לרשת, השתמשו בהרשאות ברשת הפנימית, בטלו את האפשרות לגלוש באתרים חשודים ורשתות חברתיות, בטלו תוכנות כמו Anydesk שמאפשרות כניסה לא מוגבלת מרחוק, מחקו חשבונות של עובדים שעזבו, וודאו שאתם עומדים בתקנות הגנת הפרטיות, השתמשו בשירותי חמ"ל סייבר, הוסיפו תוכנה למניעת דלף מידע (DLP), סגרו פורטים סטנדרטיים כמו 3389 ועוד.
צריכים עזרה להעלות את רמת אבטחת המידע בעסק שלכם? רוצים להתייעץ? צרו איתנו קשר עכשיו