גם עסק קטן יכול להילחם בהאקרים

עסקים קטנים ובינוניים הם הפגיעים ביותר והנפרצים ביותר - בהתקפה הנוכחית נפגעו יותר מ-100 עסקים קטנים ובינוניים

גיא הוכמן
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
גיא הוכמן

>> תחושת פאניקה מוגזמת מורגשת בשבועות האחרונים בישראל, כשהאקרים עם שמות נוצצים ומסתוריים מאיימים להפיל את הכלכלה הישראלית דרך פריצות לאתרי אינטרנט חשובים של גופים עסקיים מובילים במשק. בעוד שהתקשורת עסקה בעיקר בפריצות לאתרים של חברות גדולות, היתה התעלמות מכל אותם אלפי עסקים קטנים ובינוניים, שחשופים באופן נרחב להאקרים. אין זה סוד שעסקים גדולים משקיעים את מיטב כספם ומשאביהם באבטחת מידע, ולכן הסיכוי לפריצתם לא גדול.

עסקים קטנים ובינוניים, כמו מפעלי ייצור, משרדי עורכי דין, וחברות סחר יבוא ויצוא, שהם ליבת הפעילות העסקית של ישראל, הם הפגיעים ביותר והנפרצים ביותר. על בסיס מידע שיש לנו, בהתקפה הנוכחית נפגעו יותר מ-100 עסקים קטנים ובינוניים, והנזק המשמעותי ביותר הוא שחדירה שכזו מובילה להשבתת העסק לכמה שעות. מדובר ב-10-24 שעות של השבתה עד להחזרת המערכות לעבודה תקינה. הדבר מוביל לנזק כספי גבוה ומיידי ללקוח. לעסקים אלה יש בעיה של מודעות לנושא אבטחת מידע (שלא כמו בעסקים גדולים), והם מעמידים תקציב מוגבל לטיפול בנושא.

צילום: GCHQ

מה שחמור יותר מתרכז בעניין הבא: אחת השיטות לשימוש במחשבים רגיל הוא שתילת סוס טרויאני בו. הסוס יכול להגיע דרך מייל או אתר שמנצל חולשות במחשב ושותל את עצמו. ביום הדין, ההאקר יכול לנצל את המחשב ליצירת תקשורת עם אתר שהוא בוחר להתקיף. דבר זה מסביר את העובדה שהרבה מהמחשבים שהשתתפו בהתקפה על אתרי הבורסה ואל על היו מהארץ.

דרך נוספת לגרום נזק היא כמובן שליחת מייל פרסומי או וירוס דרך מחשב נגוע, מתוך העסק שנפרץ. המחשב שולח מיילים גם לכתובות אמיתיות וגם לכתובות פיקטיביות, ושרת הדואר ששלח את המיילים מקבל את כל התגובות משאר שרתי העולם, כשהכתובות לא קיימות. כך, בפעם אחת השרת מועמס בשליחת וירוסים או כל דבר אחר ממחשב נגוע, ובפעם השנייה בתגובות שהוא מקבל על מיילים לא קיימים או שנחסמו - דבר שמוביל לקריסתו.

בבדיקות שערכנו גילינו שמדובר בכלי פריצה פשוטים יחסית, שכמה פעולות בסיסיות יכולות בהחלט להגן עלינו מהם. בסופו של יום הרי לא מדובר בבעיה תקציבית, אלא בחוסר מודעות ומקצועיות בכל הנוגע לטיפול באבטחת מידע בעסקים קטנים, שכן יש סל שלם של כלים ברמה גבוהה ובתקציב מתאים כדי לתת פתרון אבטחה מספק גם לעסק קטן.

מייל: סינון אנטי דואר זבל הממוקם בענן. באופן הזה, במידה שמגיע מייל זבל הוא נעצר בענן, והמתקפה נעצרת הרחק מהארגון.

פיירוול: מערכת שחוסמת את כל הגישה לארגון ומשאירה רק פתחים מבוקרים, ומאפשרת סגירת כל הנתונים ופתיחתם לפי הצורך.

מערכות סינון אתרים: מאפשרת שליטה אבסולוטית בגלישת העובד בארגון או בעסק, ומאפשרת שליטה מלאה במסירת כתובות המייל של העובד על ידו לאתרים שונים שעשויים להיות מפוקפקים.

יצירת סיסמאות מורכבות: שיטה נוספת שמקשה על פריצה היא יצירת סיסמאות מורכבות כמו משפטים המשמשים לסיסמא, למשל I love my son, או סיסמאות שמשלבות אותיות, מספרים ואייקונים כמו guy123!?.

חינוך, חינוך, חינוך: לחנך את כל הצוות למודעות לסכנות כרוכות בהקלקה על הצעות מפוקפקות, גלישה באתרים מפוקפקים והדגשת כללי זהירות שינחו את העבודה השוטפת.

הכותב הוא מייסד ומנכ"ל Genie, שירותי מחשוב עסקי

לחצו על הפעמון לעדכונים בנושא:

כתבות מומלצות

יש ענפים שבהם עליית השכר מחווירה בהשוואה לביקוש

לזה אתם קוראים העלאת שכר? המעסיקים שימשיכו לרעוב לעובדים

יהונתן כהן

פי 150 צ'קים חוזרים: הנורות האדומות שלא נדלקו בגיבוי, ואיך איבד יהונתן כהן את רוב ההשקעה

נעה ברויאר. "שתיתי יין עם חברות, וחברה אחת הציעה לי להתמחות בלחם. כעבור חודשיים מצאתי עבודה במאפייה"

"אני חיה קצת כמו אזרח ותיק. ויתרתי על חופשות וכסף, אבל אני שמחה יותר"

פרייבט אקוויטי

התעשייה שמוצצת את לשד הכלכלה האמריקאית גדלה ללא מעצורים

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker

כתבות שאולי פספסתם

עובדי בניין מסייעים בהכוונת התנועה במנהטן, ניו יורק, בתחילת החודש

האם הראלי בשווקים מסמן את התחתית — או שהגרוע מכל עוד לפנינו?

מבט משטח המריבה אל הים. כל דונם שווה מיליונים, ומחירי הבתים בסביבה מגיעים לעשרות מיליוני שקלים

"פתאום הבנו שיש בעיות עם הקיבוץ": השקיעו 30 מיליון שקל בשכונה חדשה ליד שפיים, אבל אז הכל השתבש