בעולם העסקי המודרני, ליבת העסק היא מערך המחשוב שלו: כל המידע הנצבר בשרתי הארגון, פעולות מסחריות, ניהול הלקוחות, חשבוניות ולוגיסטיות. "פעם בשביל לפגוע בעסק הלכת לשדוד אותו. היום מתקפת סייבר היא הדרך הפופולרית ביותר לפגוע בעסקים. החזון שלנו הוא לתת ללקוחות שלנו את ההגנה שלה הם זקוקים בשביל לעבוד בראש שקט", מספר בגאווה מנכ"ל יזמקו PRO אייל שמעוני, אחד המומחים המובילים בישראל לסייבר ואבטחת מידע עבור SMB. "אנחנו גאים להיות קו ההגנה שמפריד בין תוקפים לבין עסקים, ועושים את זה במחויבות גדולה כבר למעלה משני עשורים. בימים אלו של מלחמה, התקפות הסייבר עלו בצורה משמעותית, כשהקורבנות הראשיים היו עסקים קטנים ובינוניים. היום חשוב יותר מתמיד לדעת איך להתגונן מפני התקפה פוטנציאלית, שיכולה להשבית את העסק לחלוטין לימים רבים ולפגוע בו ובמוניטין שלו לטווח ארוך."
אז למה בכלל צריך שירותי מחשוב?
הרבה עסקים שואלים את עצמם למה בכלל צריך שירותי מחשוב לעסקים, שהרי כולנו מבינים קצת במחשבים. אבל אם תדמיינו לרגע את המשרד בו אתם עובדים, כאשר השרת או המחשבים אינם עובדים – התוצאה ברוב המקרים היא השבתת חלק ניכר מהעבודה. המחשבים משמשים כלי עבודה חיוני בפעילות היום יומית בכל ארגון ומהווים את ליבת העסק. השירות למערך המחשוב חיוני למשרד, כיוון שהוא משחרר את אותן "השבתות" העלולות להיגרם. כמו רוב הדברים, גם למערך המחשוב בעסק נדרשת תחזוקה שוטפת, בכדי לקבל את המיטב מהמוצרים שאיתם אנו עובדים, כגון: שרתים, מחשבים, מוצרי תקשורת ואבטחת מידע וכדומה.
חברת יזמקו PRO, מבית קבוצת יזמקו שהוקמה בשנת 1972, נוסדה בדיוק בשביל לנהל את מערכות המחשוב לעסקים קטנים ובינוניים — ובעיקר בשביל להגן עליהן. החברה מתחזקת את כל רשת המחשוב מרמת המוצר הבודד ועד לפתרונות מורכבים של ניהול רשת המחשבים, השרתים, וניתור, מטפלת בכל התקלות האפשריות, תומכת בכל פעילות המחשוב, ומספקת שירותים ופתרונות בתחום אבטחת המידע. החברה דואגת לשמור על המידע של לקוחותיה ולהגן עליהם מתקיפות סייבר, זאת בכדי שיוכלו לעבוד ולהתמקד בתחום שלהם. "ההייטק הוא אולי הקטר של המשק, אבל העסקים הקטנים והבינוניים הם המנוע. הצרה היא שהרבה עסקים לא מבינים שהם בכלל מטרה לתקיפות, כי בתקשורת וברשתות החברתיות מדווחים בעיקר על עסקים גדולים שמותקפים. האמת היא שרב המותקפים הם עסקים קטנים ובינוניים", מספר שמעוני. ואכן, נכון לשנת 2022, שני שלישים מעסקים קטנים ובינוניים אמרו שהם סבלו ממתקפת סייבר או פעלו מול אינדיקציה ברורה למתקפה כזאת, כאשר 20% העידו כי הם נתקפו קשות מההתקפה.
"חלק מהעבודה שלנו היא להגן על המידע של הלקוחות, להתאים את פתרונות ההגנה כדי להקטין את הסיכוי שיפגעו, ולוודא שאם יפגעו יוכלו להתאושש בזמן המהיר ביותר ועם הנזק הקטן ביותר. אנחנו נותנים מענה רחב של פתרונות, כלים, הדרכות וייעוץ. מצד אחד לסייע לעסקים להבין מהי רמת הסיכון שלהם ואילו איומים קיימים, ומצד שני להתאים מענה ספציפי וממוקד לכל לקוח ולקוח כדי שיוכלו לקבל את רמת ההגנה הנדרשת".
השפעות המלחמה על התקפות הסייבר
"מאז שהחלה המלחמה אנחנו חווים עלייה בהתקפות במרחב הסייבר. אנחנו קוראים לזה 'עימות פיזי ווירטואלי'. המלחמה בעצם עברה למישור הסייבר". מספר שמעוני, ועושה סדר בסוגי תקיפות הסייבר הנפוצות:
מלחמה פסיכולוגית ותדמיתית: גורמים אנטי ישראלים המנסים לזרוע פחד בציבור ברמה התדמיתית פסיכולוגית, כמו אירוע שפורסם לפני מספר חודשים, במהלכו השתלטו על מסכי תצוגה של רשת בתי קולנוע והציגו מודעות שקוראות להשמיד את ישראל, או הכניסו דפי מסרים לאתרים מוכרים, או גורמי חמאס שהשתלטו על שלט חוצות בתחילת המלחמה. האקרים חודרים למערכות ואתרי אינטרנט, משתלטים עליהן ומכניסים לתוכם דפי תוכן אנטי ישראליים. במקביל, אנחנו רואים גם מלחמה פסיכולוגית ופייק ניוז ברשתות החברתיות. זה אומנם לא נחשב ממש למתקפות סייבר, אבל זה עדיין חלק מהמרחב הדיגיטלי.
מתקפות מניעת שירות: התוקף מכוון לאתרי שירות מוכרים כמו שירותים ממשלתיים, בתי חולים או מכללות אוניברסיטאות ו"מפציץ" אותם בכמות גדולה של פניות בזמן קצר מאוד. על ידי כך הוא מייצר עומס שיגרום לקריסת המערכת. מדובר בתקיפה פרימיטיבית יחסית שגורמת נזק קצר למספר שעות, אבל יש לה פרופיל ציבורי גבוה. ניתן לעשות את זה גם לעסקים קטנים, ולהשבית את תשתית המכירה שלהם, כמו אתר איקומרס, או את התשתית הלוגיסטית שלהם.
תקיפות כופר: זה הוא סוג התקיפות הפופולרי והמזיק ביותר לעסקים. התוקף חודר לרשת המחשוב של העסק, מתבסס בה, מעתיק אליו את המידע הרגיש ואז מצפין את מחשבי העסק ומונע ממנו גישה למידע שלו עצמו עד שלא ישולמו לו דמי הכופר.
"התקיפות הללו יעילות כי הבסיס הוא כלכלי, והן מצליחות לגרום נזק. יחסית קל לבצע תקיפות כאלה – לרוב על ידי פישינג (התחזות במייל), סיסמאות חלשות, חוסר מודעות או תחזוקה לא טובה, ועסק שלא נערך מראש ייפול בפח ויאלץ לשלם כופר או להפסיד המון שעות עבודה וכסף, וגם פגיעה במוניטין. אנחנו נותנים ללקוחות שלנו מערכות הגנה שחוסמות ומקטינות הרבה ניסיונות תקיפה, ותמיד מספקים מערכת גיבוי שתוכל להציל את הלקוח ברגע שיצטרך. בתקופה האחרונה כלי ההגנה שלנו חסמו לא מעט ניסיונות כאלו, וגם לקוחות שלנו שכן נפגעו, מערכת הגיבוי הצילה אותם וידענו להחזיר את הלקוח לפעילות בתוך פרק זמן קצר ולצמצם את הפגיעה. בסוף זה מרדף של חתול ועכבר", מסביר שמעוני.
והתוקפים? רק הולכים ומשתכללים. "אם לפני שלוש שנים גיבוי אחד הספיק, היום כבר צריך לבצע כמה וכמה גיבויים ואמצעי הגנה נוספים, כי התוקפים משתכלליםוממציאים את עצמם כל פעם מחדש ונמצאים תמיד צעד אחד לפנינו".
בנוסף, שמעוני מדגיש כי כל עסק חייב להכשיר את העובדים שלו לדעת להתמודד בהתקפת סייבר, לפתח תרבות ארגונית של גיבויים וזהירות דיגיטלית, ולדעת שגם אם עוברים מתקפת סייבר אפשר לעבור את זה אם לא עוברים את זה לבד אלא עם אנשי מקצוע שיודעים להדוף את ההתקפות האלו.
עם צוות מיומן ונלהב, יזמקו PRO פועלת ימים כלילות מאז פרוץ המלחמה בשביל לשמור על העסקים. בהתאם לכך, מעבר להקמתתשתית טכנולוגית מותאמת אישית, שתעניק יתרון תחרותי משמעותי ותאפשר לעסק להוביל את השוק, החברה מספקת ללקוחותיה הדרכות והדמיות ללימוד העובדים איך לזהות ולמנוע התקפות סייבר. "לקוח שלנו קיבל מייל פישינג שנשלח למנהל הכספים והתחזה לספק שביקש סכום כסף גדול. מנהל הכספים ראה את כתובת המייל שהייתה כמעט זהה לספק שלו, ולא חשד לרגע. הוא פנה לבנק וניסה לעשות העברת כספים גדולה לאותו מתחזה. למזלו, הבנק חשד שמשהו לא כשורה וחסם את העברת הכספים, וכך הציל אותם מאובדן של כסף רב. מהמקרה הזה הלקוח הבין שלא מספיק להתקין מערכות הגנה, ושהוא חייב להסתייע בחברה כמו יזמקו פרו, שתדריך את העובדים באופן שוטף ותלמד אותם איך לזהות פישינג. לאחר שאנחנו מדריכים את עובדי החברות שעובדות איתנו אנחנו רואים שיפור משמעותי בהצלחת מניעת התקיפות. היום בזמן המלחמה, מדובר בצורך קריטי של העסקים".
צור קשר: *3730 \ 03-6143737
אתר החברה >>
בשיתוף יזמקו PRO
