צאו מהשאננות - גם עסקים קטנים סובלים ממתקפות סייבר

כ-50% ממתקפות הסייבר מתוכננות נגד עסקים קטנים ובינוניים, בהם עסקים המחזיקים מידע רגיש ■ כך תתגוננו מפני המתקפה הבאה

טלי חרותי סובר
טלי חרותי-סובר
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
פריצת סייבר. "אירוע סייבר משבית את הארגון לכ-23 יום בממוצע. בישראל זה פחות, 14-10 ימים"
פריצת סייבר. "אירוע סייבר משבית את הארגון לכ-23 יום בממוצע. בישראל זה פחות, 14-10 ימים"צילום: בלומברג
טלי חרותי סובר
טלי חרותי-סובר

יותר ויותר ארגונים נתקלים במתקפות סייבר, בחלקן האקרים דורשים סכומים גבוהים ככופר כדי לשחרר את מחשבי החברה או מאיימים שאי-תשלום יגרור מידע חסוי על פעילות החברה.

מנתוני איגוד האינטרנט הישראלי עולה כי כ-50% ממתקפות הסייבר מתוכננות נגד עסקים קטנים ובינוניים, בהם עסקים המחזיקים מידע רגיש.

"המושג מתקפת סייבר מתויג לרוב כבעיה של ארגונים גדולים, אלא שמדובר בטעות", אומר עו"ד יעקב עוז, מרצה ויועץ בתחום הגנת הפרטיות, המידע והסייבר.

מתקפת סייבר פירושה חדירה טכנולוגית למערכות העסק, פגיעה בהן או בעובדים על ידי השגת מידע רגיש, המוגדר בחוק הגנת הפרטיות כ"נתונים על אישיותו של אדם, צנעת אישיותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו". שורה של פסקי דין קבעה כי מידע רגיש כולל כיום גם מספר תעודת זהות וכתובת דוא"ל.

הסיבות למתקפות יכולות להיות רבות ושונות, החל בגניבת זהויות של עובדי העסק או גניבת מידע על לקוחות שאמור להיות חסוי, למשל במשרדי עורכי דין, רואי חשבון, רופאים וכדומה, ועד בקשת כופר עבור שמירה על המידע.

עו"ד יעקב עוזצילום: קרין צידקיהו

המתקפה המוכרת ביותר במטרה לחדור לארגון היא מתקפת פישינג (דיוג). מדובר בהודעה שמתקבלת בתיבת המייל של משרד או עסק קטן, מדובר בהודעה שיכולה להיראות כתמימה לחלוטין, ודי בשיכול אותיות או השמטתן כדי להסיח את דעת מקבלי ההודעה. המקבל התמים פותח את המייל וחושף את העסק כולו לחדירה למערכותיו.

"הקלות שבה הדברים קורים צריכה לגרום חשש לכל עסק קטן המשמש כבעליו של מאגר מידע או מחזיק בו. במידה שהמידע לא יישמר - לא רק שהוא עלול למצוא את עצמו בכותרות מסיבות לא נעימות, הוא גם עלול להיות חשוף לתביעה שעלולה להגיע מלקוחות או עובדים, להיכשל בבדיקת הרשות להגנת הפרטיות שבודקת באופן רנדומלי עמידה של עסקים בדרישות החוק להגנת הפרטיות, או למצוא את עצמו נדרש לשלם כופר במטבע וירטואלי (כמו ביטקוין) לפרטי ארנק אלקטרוני שרק התוקף יודע את הגישה אליו", אומר עוז.

הבשורה הטובה היא כי ניתן לצמצם את איום הסייבר על ידי כמה צעדים, כשהראשון הוא מודעות. "אסור להגיד כיום 'אני עסק קטן - לי זה לא יקרה'. רוברט מולר, שהיה ראש ה-FBI ,אמר שהשאלה התחלפה - זה כבר לא אם תותקף - אלא מתי תותקף, וכמה פעמים תותקף", אומר עוז.

כדי להקטין את סיכויי הצלחת התקיפה, עסקים רבים נוקטים פעולות שיעזרו לצמצם את משטח התקיפה - או במלים אחרות לנעול את "הכניסות" טוב יותר.

הנה כמה עצות חשובות שיסייעו בהתמודדות עם איום מתקפת הסייבר הבאה על הארגון. הדריכו בכל הנ"ל את כל מי שעובד בעסק וכל מי שיש לו גישה למידע.

1. לימדו את הוראות חוק הגנת הפרטיות ותקנותיו. לפי החוק, עליכם לכתוב נהלי אבטחת לעסק.

2. היעזרו ביועץ הגנת פרטיות ואבטחת מידע.

3. ודאו כי כי כל התוכנות המותקנות במחשבים ובשרתים של העסק חוקיות עם רישיון חוקי ותק, המתעדכנות באופן קבוע.

4. התקינו תוכנות הגנה על כל המחשבים, על תיבות הדוא"ל ועל אמצעי הגלישה לרשת.

5. קבעו מדיניות סיסמאות והזדהות מחמירה לצורך כניסה למחשבי ושרתי העסק.

6. בכל מקום אפשר, השתמשו באימות דו-שלבי.

7. ודאו כי רשת ה-WIFI לאורחים מופרדת מזו שלכם.

8. חובה שלכל משתמש בותכנות או בגלישה יש שם משתמש משלו

9. אל תשתמשו באותו שם משתמש עבור כל עובדי העסק.

10. מחקו תוכנות שאינן בשימוש.

11. רעננו את רשימת ההרשאות לכניסה לתוכנות העסק (עובד שעזב, החליף תפקיד וכו').

לחצו על הפעמון לעדכונים בנושא:

כתבות מומלצות

מכוניות של טסלה במפעל החברה. מייצרת את המנועים וחלק ניכר מהאלקטרוניקה של המכוניות שלה

המכונית הפרטית עוברת מהפכה שסוחפת את כל התעשייה

קניון ממילא בירושלים. "גידול במכירות של מותגי אופנה מוזלים"

"חיים את הרגע": אוכלים במסעדות, יוצאים לבלות — וטסים לחו"ל

שיעור העובדים שמרגישים שהם בעלי השפעה, ושמקום העבודה שלהם מניע אותם לתרום ולהגיע
להישגים, ירד באופן משמעותי השנה

"הבטיחו לקדם אותי ואז הביאו מישהו מבחוץ. אם זה יקרה שוב – אתפטר"

נתי סיידוף, בעל השליטה בשיכון ובינוי. רכש את החברה בהנחה של 13% על מחיר הבורסה של המניה

נטישת מנהלים, חוב תופח — ותשואת חסר עמוקה: מה קורה בשיכון ובינוי?

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker

כתבות שאולי פספסתם

צעירים בטיילת בתל אביב. בקשה מהעובדים להגיע למשרד נהפכת להתקפה פרסונלית עליהם

"הפסקתי להעסיק צעירים. הם מפונקים ולא ראו אותי, אלא רק רצו לקחת ממני"

משפחת שר־שלום, שנכנסה לפני כמה חודשים לדירה בשכונת גליל ים בהרצליה

"קנינו ב-1.8 מיליון שקל, היום הדירה שווה 4.4 מיליון": עוד הגרלה יוצאת לדרך. מה הסיכוי לזכות?