אנשי אבטחת מידע מזהים לאחרונה עלייה של למעלה מ-20% בכמות ניסיונות ההונאה, החדירה והפישינג. בעקבות המצב הביטחוני עולה גם סוגיה נוספת: כיצד עסקים יכולים להתגונן בפני תרחיש עלטה, הכולל הפסקת חשמל של כמה ימים? איך מאפשרים לעובדים לעבוד מהבית מבלי לסכן את המשרד? לתרחישים החדשים (יחסית) שמאיימים על בעלי העסקים, יש להוסיף את וירוסי הכופר, תקלות השרתים ומחיקה של מידע ע"י עובדים. המשמעות היא שהאתגר של עסקים להישאר "באוויר" מבחינת מיחשוב ותקשורת, הולך וגדל.
היועצים ואנשי הסוד
ביקשנו מאביב אינהורן, יועץ למנכ"לים ובעלי עסקים בתחומי אבטחת מידע, מחשוב וענן, בעל ניסיון של למעלה מ-25 שנה בתחום והבעלים של חברת RVM מערכות, המעסיקה כ–45 עובדים, לעשות לנו סדר.
"אנחנו היועצים ואנשי הסוד של בעלי המשרדים – בדיוק כמו עורכי הדין ורואי החשבון שלהם", מספר אביב. "היום כמעט כולם משתמשים בשירותי ענן לאחסון וניהול מידע ולגיבויים. אנחנו עוזרים ללקוחות שלנו לעבור בבטחה לעבודה בענן תוך מקסום האבטחה, כי זו הדרך הטובה ביותר להגן עליהם. השאלה הכי פופולרית היא: איך צריך להתגונן? מה הדברים שהכי חשוב לעשות כדי למנוע השבתה?".
והתחום כל הזמן משתנה
"הקורונה חייבה אותנו למצוא פתרונות יעילים לעבודה היברידית, שהפכה עם הזמן לסטנדרט החדש. טיפלנו בנושא הקישוריות מרחוק ובבעיות אבטחת המידע הנגזרות מכך. מחשב ביתי עשוי להיות מסוכן. אנחנו לא יודעים מה מצב תוכנת האנטי וירוס, רמת האבטחה של המחשב או מערכת ההפעלה שלו. חיבור שלו ב-VPN עלול להדביק את השרתים והמחשבים במשרד בוירוס כופר. הסיוט של בעלי עסקים הוא וירוס שכזה, פריצת סייבר וגניבת מידע. וירוס כופר מוחק את הגיבויים. אם אין גיבוי עדכני שמנותק מהמערכת, יהיה קשה לשחזר את המידע".
אביב אף מציין שההגנה על מידע עסקי והמשכיות תפעולית מורכבות ממספר שכבות.
"חור" בכל אחת מהשכבות עלול לגרום לאובדן מידע קריטי, לזליגתו לגורמים עוינים ואף להשבתה מוחלטת של פעילות העסק.
"העבודה שלנו ביומיום היא לעזור לעסקים להתגונן מכמה שיותר תרחישים פוטנציאלים, שכל אחד מהם בנפרד וודאי כמה מהם יחד – הם סיוט לבעלי עסקים. אנחנו מקבלים פניות מעסקים שחטפו כופר, שהמידע שלהם הוצפן, ולכן התפקוד שלהם הושבת לשבועות, ששאבו מהם את כל המידע ופירסמו אותו באינטרנט. אחרי שהעסק הותקף או שמערכותיו קרסו, כבר אין הרבה מה לעשות, פרט לתשלום הכופר או שיחזור החומר מגיבוי, התקנת המערכות מחדש והחזרת הלקוח לעבודה תקינה. ניקוי המערכת והטיפול באירוע הוא תהליך שאורך מספר ימים ובמקרים קשים אף שבועות, שבמהלכם הלקוח מושבת. באמצעות תכנון נכון ניתן להימנע מהשבתה, ולכן מסיבה זו אנחנו בונים עבור הלקוח תוכנית המשכיות עסקית, בה אני מוודא מראש שיש גיבוי ענן מבוצר כופר לשרתים ושהעסק מנוטר ומוגן, כך שבמידה ויתרחש אירוע מקרה סייבר, וירוס כופר, חדירה למערכות או תקלה, העסק ישוב לשגרה תוך שעות ולא יהיה מושבת ימים".
תן לי דוגמה למקרה כזה שהתמודדת איתו לאחרונה
"התקשר אלי מנכ"ל שעוסק בהשקעות", אביב מספר, "וסיפר לי שכמעט איבד מיליון ₪. תיבת המייל של מנהל הכספים נפרצה, והתוקפים שלחו למשקיעים מייל מתחזה, בו ביקשו להעביר כספים לחשבון הבנק של התוקפים. אחד מהמשקיעים התקשר אליו כדי לוודא את הפרטים וכך נחשפה התקיפה לפני שהכסף אבד. הונאות ממוקדות כאלה נקראות "Spear Fishing". אימות דו-שלבי היה מונע זאת. אצל לקוח אחר גילינו בשיתוף עם מרכז הסייבר הלאומי, שיש תוקפים ברשת שדוגרים וממתינים לשעת כושר. ביצענו את כל הפעולות הנדרשות וניקינו אותם מהמערכת. במקרה זה, המחשב הביתי של אחד מעובדי הארגון לא היה מוגן, ולכן הדביק את המערכת הארגונית בוירוס בזמן החיבור מהבית".
אז איך בעל עסק יכול לשפר המשכיות עסקית?
"יש ללמד את העובדים לזהות איומים ולהימנע מאתרים ומהודעות מפוקפקות, להנחיל מדיניות סיסמאות מורכבות עם החלפה תקופתית, עדכון מתמיד של מערכות ההפעלה, סגירת פרצות אבטחה, הסרת מערכות הפעלה מיושנות שאינן מקבלות עוד עדכוני אבטחה, אימות דו-שלבי לגישה מרחוק לתיבות דוא"ל, סינון גלישה באינטרנט למניעת כניסה לאתרים מזיקים, הצפנה של מידע רגיש, וזה רק על קצה המזלג".
כך תתגוננו ממתקפות סייבר
ביקשנו מאביב המלצות לפעולות מיידיות שיגנו כך שלא תחטפו אירוע סייבר או וירוס כופר שישבית לכם את העסק:
1. עברו לענן. שירותי הענן פגיעים פחות לתקלות חשמל ותקשורת ובד"כ מאובטחים יותר.
2. ודאו שיש לכם תמיד גיבוי ענן מבוצר כופר של כל המידע והשרתים החשובים. וירוסי כופר והאקרים מטרגטים את הגיבוי שעלול להימחק בזמן אירוע כופר או סייבר.
3. השקיעו בהדרכת העובדים. למדו אותם איך מזהים הודעות פישינג, על מה לא להקליק ולהיות עירניים לנסיונות הונאה ברשתות החברתיות.
4. עברו לתוכנת EDR במקום האנטי-וירוס. תוכנות אנטי-וירוס אפקטיביות פחות בזיהוי איומים. תוכנות EDR יודעות לבודד את האירוע, לבצע פעולות תיקון אוטומטיות ואפילו לתקן את הנזק.
5. הקשיחו את המערכת. הזמינו בדיקת חדירות, הצפינו מחשבים ניידים, חסמו התקני USB, הסירו תוכנות גישה מרחוק, מחקו משתמשים מיותרים, הפחיתו בהרשאות, בטלו מערכות הפעלה חלונות-7 ישנות, הגדירו חומת-אש, הפעילו סינון גלישה, הפרידו בין ה–WIFI של האורחים לרשת המשרדית.
6. השתמשו בסיסמאות מורכבות והחליפו אותן בקביעות. אל תחזרו על סיסמאות באתרים שונים.
7. השתמשו באימות דו-שלבי היכן שניתן, גם בחיבור לתיבות הדואר וגם בחיבור ה–VPN.
8. בצעו תמיד עדכוני אבטחה, אלו שומרים עליכם מוגנים.
9. אתרו נקודות כשל במערכת שישביתו אתכם וצרו להן חלופות. לדוגמה – רוב הנתבים מאפשרים חיבור קו אינטרנט שני וקו גיבוי סלולרי. קו אינטרנט לגיבוי יאפשר עבודה בזמן תקלת אינטרנט בקו הראשי. בנוסף, הוסיפו מכשירי אל פסק גדולים לשרתים ולציוד התקשורת.
10. רכשו הרחבת סייבר לביטוח העסק. בקרות אירוע סייבר, חלק משמעותי מהעלויות הגבוהות יכוסה ע"י הביטוח.
11. אל תאפשרו חיבור ועבודה ב-VPN ממחשבים ביתיים שרמת האבטחה שלהם נמוכה.
בשיתוף RVM
