מתקפת סייבר: הכללים שחובה להכיר

יול 02, 2017 (0) comment ,

אם נגיד לכם לשים את הטלפון החכם או את המחשב לשבוע בצד מבלי להשתמש בו אתם בוודאי תצחקו לנו בפנים ותגידו שהשתגענו. למעשה אפילו, יום אחד בלי אינטרנט נראה לרובנו כמשהו בלתי נסבל. זוהי דוגמא לחשיבותה של הרשת בימינו. טכנולוגית המידע משפרת את חיינו ללא הפסקה אך חשוב לדעת שלכל דבר טוב יש חסרונות ולמעשה מתקפת סייבר יכולה לקרות לכולנו. במאמר הבא ננסה לעשות לכם קצת סדר:

 

“וירוס”, “סוס טרויאני”, “האקר” מהם וכיצד הם יכולים לגרום לנזק סייבר?

וירוס וסוס טרויאני הינם דוגמאות לתוכנות נוזקה שתפקידם היא לרגל אחריכם או לגרום לנזק פיזי ממשי של מערכות המחשוב. ישנם תוכנות הפועלות במחשבו של משתמש תמים שהן אוספות מידע עסקי ופרטי.

פעולות עוינות  מבוצעות על ידי “האקרים”. עבריינים במרחב הסייבר. ישנם האקרים משני סוגים:

  • האקר כובע לבן – האקרים טובים, עובדים בתעשיית אבטחת המידע, שומרי הסף של ארגונים בתחום אבטחת המידע.
  • האקר כובע שחור – עברייני מקלדת שגורמים לנזק במרחב הסייבר העולמים בסכום המוערך בעשרות מילארדי דולרים.

האקר - ביטוח סייבר

מי הם אותם האקרים?

מה מניע האקרים למתקפות סייבר?

המניע של אותם עברייני מקלדת “האקרים” יכול להיות מגוון אך בסופו של יום התוצאה היא זהה: נזק ופגיעה בגוף במרחב הקיברנטי על יד חדירות לא מורשות למחשבי אנשים פרטיים, ארגונים עסקיים ותקיפה אפילו ברמה של מדינות.

  • האקרים שמחפשים אתגר: פורצים וצוחקים. אותם האקרים אינם בד”כ מחפשים רווח כלכלי או ליצור נזק ממשי. רבים מהם מונעים מתוך תחושת אתגר וכל מה שמחפשים זה לפרוץ את חומות ההגנה של ארגונים בשביל להגיע לרגע קטן של תהילה.
  • האקרים פוליטיים: ניתן לשמוע על כך רבות בחדשות. האקרים מסעודיה או ממדינות מוסלמיות הפורצים לאתרים של עסקים ושמים שם תכנים בעלי אופי פוליטי. בדרך כלל הנזק שהם גורמים הוא קטן יחסית ובעזרת גיבוי של מידע אפשר לחזור לסדר היום מהר.

האקר של פשע מאורגן: רוצים את הכסף שלכם, את המידע הפרטי והמסווג שלכם (שעשוי להיות שווה הרבה מאוד כסף). אותם האקרים הם שם בשביל הרווח ופה פוטנציאל הנזק הינו אדיר.

האקרים ברמה מדינית / עולמית: הסוג הכי מסוכן של ההאקרים הינו מסוג זה מכיוון שהוא מתנהל על ידי ארגוני טרור וסוכנויות ביון עולמיות. מטרתו היא מידע, שליטה וגרימת נזק לגוף ורכוש של מיליוני אדם. דמיינו מצב שבו ארגון טרור מצליח לשבש מגדל פיקוח בנתב”ג  או מכ”ם ולסכן את חייהם של אלפי אנשים.

סיכוני הסייבר הנפוצים ביותר:

כיום אין עסק שמחוסן בפני התקפות סייבר, 40% מהעסקים שנתקפים הם עסקים קטנים בעלי יכולת מוחלשת להתגונן. מעבר למגמה העולמית של פשיעת האינטרנט ההולכת וגוברת ישנה חשיפה מוגברת לישראל בשל הצורך של האקרים ממדינות האיסלאם.

להלן ההתקפות הנפוצות:

  1. וירוס מחשב

קוד זדוני – וירוס הוא קוד המוחדר אל המחשב ללא ידיעת המשתמש ונוהג לשכפל את עצמו ו”להדביק” מחשבים נוספים ברשת המחשבים של העסק. לוירוסים פעילויות רבות היכולות להזיק לעסק כמו ריגול ואיסוף מידע רגיש על העסק, נזק למחשבי הארגון, האטה והעמסה על שרתי העסק ועוד.

  1. וירוס כופר:

בחודשים האחרונים אין כמעט אף בעל עסק שלא שמע על וירוס כופר. זהו למעשה קוד זדוני שנכנס למערכת המידע של הארגון. ברגע שהוירוס בתוך המערכת הוא סורק את קבצי המחשב וממיר אותם לקבצים מסוג שונה. כאשר לוחצים על קובץ שהומר מתקבלת שגיאה של המחשב שכן סוג הקובץ איננו קריא. רק למפיץ וירוס הכופר יש את היכולת “לשחרר” את הנעילה ולאחר מכן מתקבלת הודעה מאותו ההאקר שיבקש להעביר לו כספים ובתמורה ישחרר את הקבצים ויסיר את ההצפנה. לכן שם הוירוס – כופר.

  1. הונאת פישינג

לקוח מהמילה האנגלית של דייג. למעשה כשמה כן היא, שיטה לשתול פיתיון למשתמש לא עירני ולגרום לו למסור את פרטי האשראי ופרטיו האישיים לידי עברייני מחשב.

מה יכול להוביל לסיכוני סייבר גבוהים? חשוב שתשאלו את עצמכם את השאלות הבאות:

  • האם מערכות המידע של העסק / פרטיות מחוברות לאינטרנט? אם כן חשוב לדעת מהי רגישות המידע של שאתם מחזיקים. חשוב שתשאלו את עצמכם: מה המשמעות של אובדן המידע? איך ניתן לשחזרו ומהי העלות לכך.
  • רגישות המידע שברשותכם. אם מחשב פרטי – תמונות אינטימיות, מידע אישי מסווג. בתחום העסקי: בסיס הנתונים של הארגון הכולל ת.ז, מידע רגיש על לקוחות, חשבונות בנק, כרטיסי אשראי ועוד..
  • אי מודעות של העובדים: כיום כל מה שצריך זה חוסר תשומת לב רגעית של עובד הפותח מייל משולח לא מוכר בשביל לגרום לנזק של מאות אלפי שקלים.
  • אי גיבוי של קבצים ומסמכים באופן שוטף.

כיצד למנוע פריצות למחשב ונזקי סייבר

איך להתגונן בפני התקפות סייבר:

התגוננות בנזקי סייבר

  1. גיבוי גיבוי גיבוי:

    כל שבוע נצברים אצלנו מאות מגה בייטים של מידע. את המידע הזה חשוב לגבות ועדיף בגיבוי חיצוני כמו דיסק קשיח נייד או גיבוי בענן. עלות אחסון המידע היא זולה מאוד ועדיף לבצעה בתדירות גבוהה ככל הניתן שכן היא תמנע הוצאה אדירה בגין שחזור המידע.

  2. מודעות: 

    לא לפתוח כל מייל שמקבלים. תמיד לשאול את עצמכם: אם המייל נראה אמין או לא, האם אתם מכירים את כתובת המייל של השולח והאם תוכן המייל של השולח אופייני לו. אם זה נראה חשוד לא לפתוח. אם יש ספק, אין ספק. במצב של אי ידיעה מומלץ להתקשר לאותו שולח ולשאול אותו אם המייל בטוח לפתיחה. כן במשרדים חשוב לתדרך את הצוות באותם נהלים מכיוון שמספיק מחשב אחד נגוע ברשת של משרד בכדי להזיק לכל המחשבים.

  3. אנטי וירוס ופייר וול:

    כמו שאדם מחסן את עצמו בפני חיידקים בכדי למנוע מחלה כך גם רצוי שינהג במחשבו. תוכנת אנטי וירוס טובה ומעודכנת יכולה להפיל ולמנוע מתקפות של האקרים ולחסוך לכם המון כאבי ראש. חשוב מאוד לבדוק שהמערכת מעודכן מעת לעת משום שכל יום נוצרים וירוסי מחשב חדשים ברחבי העולם ואותם תוכנות מעדכנות את יכולתם להתמודד עם הקוד הזדוני.

  4. ביטוח סייבר מתאים:

    בעולם שבו חברות מסחריות מתמודדות עם נזקים של מיליוני דולרים נוצר צורך במזעור הנזק ונוצרה מגמה שבה חברות הביטוח תמחרו את הסיכון ומצאו תוכניות ביטוח שונות ומגוונות שנותנות מענה יעיל לנזקים פוטנציאלים. אנו ערכנו השוואה של ביטוחי הסייבר בישראל ומצאנו את היתרונות שיש בכל פוליסה.

    ביטוח סייבר

ביטוח סייבר:

ביטוח סייבר נותן לבעלי עסקים שקט נפשי ומספק פיתרון מעשי ואפקטיבי לנזקים שעלולים להיווצר כתוצאה מפריצות האקרים ווירוסים של כופר. פוליסת סייבר ניתנת לרכישה כפוליסה נפרדת או כחלק מפוליסת ביטוח העסק ונבחרת בהתאם לצרכיו של הלקוח.

מה מכסה ביטוח סייבר?

פוליסת סייבר כוללת מגוון כיסויים ומשתנה בין עסק לעסק אך ריכזנו את הכיסויים ל3 קטגוריות:

  1. נזק כלכלי שנגרם לעסק כתוצאה מנזק סייבר, נזק למערכות מחשב ושרתי הארגון, פגיעה במוניטין העסק, תשלום כופר (וירוס כופר), אובן הכנסות בזמן שמערכות המחשוב של המשרד מושבתות ועוד.
  2. שירותי חירום של חברת אבטחת מידע , תיקון נזק, איתור ושיחזור מידע – ניתן לרכוש כיסוי שנותן לבעל העסק צוות תגובה של מומחי אבטחת מידע שיגיעו בהקדם לעסק הנפגע ויתקנו וימזערו את נזקי הסייבר.
  3. כיסוי צד שלישי: גניבת פרטי כרטיסי אשראי, מידע רפואי, מידע רגיש של לקוחות יכול לגרום לעסק להיות חשוף לתביעות צד שלישי ענקי מאחר ויש לעסק הניזוק אחריות כלפי המידע המאוחסן אצלו.

פוליסת סייבר

מסקנה: האם לזרוק את המחשב לפח?

התשובה היא לא!

ההתפתחות הטכנולוגית יצרה הרבה יותר יתרונות מחסרונות. חשוב להכיר שיש נקודות תורפה במרחבי הרשת ולהקפיד על כללי הזהירות הבסיסיים, אנו מאמינים שכעת לאחר קריאת המאמר יהיה לכם מעט יותר מודעות ויכולת לאתר פניות ומיילים ממקומות מפוקפקים. זכרו, אם זה מריח לא טוב זה כנראה לא טוב.

במידה ובכל זאת נפגעתם, ביטוח סייבר יכול להחזיר את המצב לקדמותו במהירות הבזק.

לקבלת הצעת מחיר עבור ביטוח סייבר לחצו כאן:

Comment (0)

שינוי גודל גופנים