מתקפת סייבר היא לא שאלה של אם, אלא מתי. האם העסק שלך יידע להתמודד ביום שאחרי?
43% ממתקפות הסייבר בעולם מכוונות נגד עסקים קטנים ובינוניים מאחר שהם מטרה נוחה: לרוב אין להם די משאבים להשקיע בגיוס עובדים מקצועיים למטרה זו, והם פגיעים הרבה יותר מארגונים גדולים. אבל גם להם יש פתרון
"למי שמחוץ לעולם הסייבר, נראה שכל איש מחשבים הוא גם מומחה סייבר – וזה רחוק מלהיות נכון", אומר דן לוינסון, מחברת פורס מאז'ור העוסקת בטיפול וניהול של אירועי סייבר. "אנשים רבים עושים דברים שעלולים להתברר כטעות גדולה, כמו כיבוי המחשב, וצריך להקפיד על כל פעולה שמתבצעת בזמן מתקפת סייבר".
60% מהעסקים שסבלו ממתקפת סייבר נסגרו תוך שנה
רגע לפני שנחזור לפתרונות, נתחיל במספרים. 43% ממתקפות הסייבר בעולם מכוונות נגד עסקים קטנים ובינוניים מאחר שהם מטרה נוחה: לרוב אין להם די משאבים להשקיע בגיוס עובדים מקצועיים למטרה זו, והם פגיעים הרבה יותר מארגונים גדולים.
מתקפת סייבר יכולה להביא לאובדן כל המידע השמור במערכת המחשוב העסקית; לדליפת מידע למתחרים; לסיכול תוכניות למכרזים או פרויקטים גדולים; לדרישה לתשלום כופר בסכומי עתק בתמורה לשחרור המחשבים; וכמובן לפגיעה קשה במוניטין של העסק. אין פלא אם כן שרבים מהעסקים שסבלו מאיבוד מידע בעקבות מתקפת סייבר, נסגרו זמן קצר לאחר מכן.
איך מתגוננים?
כמו בתחומים רבים, גם כאן, הדרך הטובה ביותר לטפל באירוע סייבר היא למנוע אותו מראש, כאשר בנוסף לכלים הטכנולוגיים, המניעה הטובה ביותר תושג באמצעות העלאת המודעות של עובדי החברה לנושא מתקפות הסייבר. יותר מ-80% מהמתקפות בעולם נובעות מהגורם האנושי – חוסר ידע, רשלנות, הפרה של נהלי אבטחת המידע, או טעויות של העובדים והמנהלים בחברה.
למידע נוסף על דרכי התגוננות לחצו כאן >>
לא הצלחתם למנוע את המתקפה? כך תמזערו את הנזקים
בעזרת דן לוינסון ריכזנו שישה צעדים שיש לבצע בזמן מתקפת סייבר:
1. להיעזר במומחה – בדיוק כפי שאנחנו הולכים לרואה חשבון כדי לטפל בעניינים כספיים של העסק, כך מומלץ ללכת למומחה במקרה של מתקפת סייבר, בהקשר לכך, עדיף לוותר על גוגל או על עצות מחברים, ולהתמקד באנשי מקצוע שמומחים בטיפול באירועים כאלו.
2. אבחון סוג המתקפה – מתקפת כופר, פישינג, ריגול עסקי ועוד. זה אולי נשמע טריוויאלי, אבל לעתים עסקים שנופלים קורבן למתקפה כלל לא מודעים לכך – מה שרק מגדיל את הנזק לטווח הארוך. אבחון סוג המתקפה יסייע לטפל באירוע ביעילות ובמהירות, מבלי לבזבז זמן מיותר בפתרונות שעלולים להחריף את הבעיה.
3. זיהוי העמדות שנפגעו והיקף הפגיעה. כך למשל, ייתכן שרק מחשב אחד בארגון נפגע, ופעולות מסוימות יוכלו לבלום את התפשטות המתקפה הלאה.
4. בידוד הזירות הפגועות כדי למנוע נזקים ותפוצה נוספת. לדוגמה, אם במערכת המחשוב של החברה פועלים חמישה מחשבים, ורק אחד מהם נפגע - ננתק אותו מהרשת כדי למנוע את ההפצה לעמדות הנוספות.
5. בלימת המתקפה – שלב רגיש במיוחד. "בעלי עסקים רבים שמגלים מתקפת סייבר פשוט מחפשים בגוגל מה לעשות – וזה עלול להיות הרסני", אומר לוינסון. "לדוגמה, בכתבות רבות ברשת מייעצים לכבות את המחשב שנפגע, אבל זה לא תמיד נכון. אם למשל היה במחשב קובץ וורד פתוח בזמן המתקפה, חשוב לדעת כי גם אם התרחשה תקיפה, סביר להניח שאי אפשר לתקוף את אותו קובץ ספציפי כל עוד הוא פתוח, כך שיש סיכוי גבוה שווירוס הכופר לא יצליח להצפין את מה שפתוח. לכן, ייתכן שהעובדה שהקובץ פתוח תאפשר לנו להציל אותו – וכאן, ייעוץ מקצועי המותאם ספציפית לסיטואציה הוא קריטי, כדי שנוכל לדעת אם לכבות את המחשב או לא".
6. פיקוח על החזרה לשגרה – תוך מזעור נזקי המתקפה. "חשוב לוודא שמי שמטפל באירוע מתמצא במשא ומתן עם האקרים, בסדר הפעולות שיש לבצע ובסיום האירוע באופן מוצלח לפני חזרה לשגרה", מסכם לוינסון.
"גם לנהל משא ומתן עם ההאקר צריך לדעת"
"פרט לששת הצעדים שפירטנו, צריך כמובן להביא בחשבון שיקולים ספציפיים של כל חברה – עסקיים או אחרים", מוסיף לוינסון. "במקרה האידיאלי, למשל, לעסק שנפגע יש גיבוי עדכני ואפשר לשחזר הכל; אבל בלא מעט מקרים, נתקלנו בבעיה – הגיבוי נשמר באותו מקום כמו כל המידע של העסק, וכך, נכלל גם הוא ברשימת הקבצים שהוצפנו בידי ההאקרים – כלומר, הכל הלך לאיבוד, בלי אפשרות שחזור.
"ללא קשר לסוג המתקפה, ייעוץ מקצועי ובשלב מוקדם ככל האפשר – הוא עניין קריטי. פנתה אלינו חברה שהותקפה בדיוק בזמן שהיתה אמורה לגשת למכרז חשוב. כל הקבצים שלה הוצפנו, וההאקר דרש כסף בתמורה לשחרור. הדבר הראשון שעשו בחברה זה לכתוב להאקר שהחומר מאוד חשוב להם וביקשו שישחרר אותו. בתגובה, הוא כמובן הכפיל את סכום הכופר. לא היה להם גיבוי, והם פנו אלינו. ניהלנו משא ומתן בכלים מקצועיים, הורדנו חזרה את מחיר הכופר – ועזרנו להם לקבל חזרה את הקבצים היקרים".
במקרים רבים הפריצה למערכות המחשוב של העסק מסתמכת על חיפזון, טעויות וחוסר תשומת לב. כך למשל, מספר לוינסון על חברה שבה הוחזקו כל הסיסמאות למערכת בגוגל דרייב – כונן רשת, כאשר הסיסמה אליו היתה פשוטה וקלה לפריצה. "באמצעות הרשימה הזו ההאקר פרץ לכל המערכות שלהם, ועשה שני דברים: ראשית, הוא הצפין את כל הקבצים, כולל קבצי פיתוח שהיו העיסוק המרכזי שלהם, כשהגיבוי האחרון היה שבועיים לפני כן – כלומר, פוטנציאל נזק אדיר.
"שנית, מתוכן הקבצים הוא הבין שמדובר בחברה המעניקה שירותים לחברות גדולות במשק, ולכן גם גנב מידע. דרישת הכופר שלו עמדה על עשרות אלפי דולרים תמורת שחרור הקבצים והבטחה לא להפיץ את המידע שאסף ולהודיע ללקוחות על גניבתו. במקרה הזה, שיקול הדעת המקצועי שלנו היה שבהיעדר גיבוי עדכני, הפתרון הנכון הוא לשלם את הכופר לאחר משא ומתן, ובמקביל להודיע לחברות על גניבת המידע, בליווי יועצים משפטיים ומומחי תקשורת - מאחר שאי אפשר לסמוך על ההאקר שלמרות שקיבל כסף המידע לא יופץ", הוא אומר.
מתקפת סייבר היא לא שאלה של אם, אלא מתי
"בשורה התחתונה, מתקפת סייבר היא לא שאלה של אם, אלא מתי – וחשוב לזכור כי 94% מהעסקים מגלים את הפריצה כשכבר מאוחר מדי", מסכם לוינסון, "היערכות מראש, הן בבחירת אמצעי הגנה מתאימים, כיסוי ביטוחי וצוות מקצועי שיגיע לשטח במהירות, יאבחן את הבעיה במדויק, יקבע כיצד נכון לטפל בה ואיך משפרים את המצב בעתיד – יכולה להקטין את ממדי הנזק, ולעזור לעסק לחזור לפעילות שגרתית מוקדם ככל האפשר. מתאונה קטסטרופלית שיכולה להביא לקריסה של חברה, מתקפת סייבר יכולה להצטמצם למכה קלה בכנף. הסתייעות בחברה חיצונית שמומחית לכך יכולה בהחלט לסייע לטפל באירוע".
כדי להיות בטוחים שהארגון שלכם מוגן, כדאי לפנות לאנשי מקצוע שמתעדכנים בזמן אמת בסכנות שעלולות לתקוף את החברה. כך למשל, כדי לענות גם על הצרכים של עסקים קטנים ובינוניים, מציעה בזק בינלאומי את שירות CYBER COVER המגובה בביטוח סייבר – שירות הכולל הגנה מפני אירועי סייבר (אבטחת מידע), וכן מענה בזמן אמת של יחידת תגובה המתמחה בהתמודדות עם אירועי סייבר, כולל יכולות כמו תשלום כופר (גם בביטקוין), שחרור קבצים שהוצפנו, הסרת האיום והחזרת העסק לפעילות תקינה, הכל בהתאם לסוג הכיסוי שנרכש על ידי העסק. כמו כן, השירות כולל שיפוי עסקים בגין הטיפול במתקפת סייבר ובעבור ימי השבתה, זאת בהתאם לתקרה הקבועה מראש של הכיסוי שנרכש.
השירות של בזק בינלאומי מעניק מעטפת אבטחה מקיפה, הכוללת שלושה מרכיבים עיקריים: תוכנה המגנה על המחשבים בעסק מפני חדירה של תוכנות זדוניות וכן תוכנות כופר, הן בנקודות הקצה המחוברות לרשת מחשבי העסק והן ברשת עצמה, כיסוי הכולל שיפוי כספי על הוצאות שנגרמו לעסקים המנויים לשירות במקרה של מתקפת סייבר, וצוות מומחים באבחון ופתרון אירועי סייבר (IRT). קיימת אופציה לתוספת גיבוי, שיסייע לעסק לשחזר את המידע יקר הערך שנפגע או נגנב, ולחזור לתפקוד מלא במהירות האפשרית.
לפרטים נוספים על השירות לחצו כאן >>