איך להתגונן מפני האקרים

יום א', 14 במאי 2017

במתקפת ההאקרים/סייבר האחרונה הותקפו בעיקר ארגונים גדולים - פיננסים, בריאותיים, ממשלתיים – אלה צריכים להיות מודעים לסכנות ומושקעים היטב  במערכי אבטחה.

הבעיה המוכרת ומטופלת פחות היא של עסקים בינוניים וקטנים.

מומחי אבטחת מידע  משחררים עתה שורת הצעות בתחום זה:

על פי רובלעסקים קטנים אין משאביםידע או זמן להתעסק בנושא אבטחת מידע. לכן, הרעיון המנחה בבנייה של אסטרטגיית סייבר לעסקים קטנים צריך להיות הקטנת החשיפה לפגיעה. כלומר, צמצום שטח הפגיעה האפשרי. כל עסק צריך להתאים את ההגנה לתחום שבו הוא פועל ובהתאם לנכסים העיקריים שלו. עם זאת, יש כמה כללים שכל עסק יכול לעשות בהם שימוש כשהוא ניגש לבחון את הנושא.

=מעבר לשירותי ענן

עסקים גדולים כמו בנקים, למשל, חוששים משירותי ענן ולעיתים  מנועים מלהשתמש בהם בשל  הנחיות רגולטוריות. הם לא רוצים שהמידע שלהם ירוץ ברשת הפתוחה ויאוחסן על שרת מרוחק. ואולם, שירותי ענן טומנים בחובם יתרונות רבים עבור עסקים קטנים: גמישות השירות, עלויות נמוכות, אפשרות לעבודה מרחוק ואבטחת המידע. ברגע שמצטרפים לשירות ענן כמושל טרהסייף,   Salesforce, גוגל, ZOHO, או כל חבילה אחרת — ההגנה הצמודה אחריות עוברת לידיים מתמחות.

החברות האלה משקיעות משאבים אדירים באבטחת מידע. הסיכוי שיגנבו את רשימת הלקוחות שלכם מגוגל נמוך הרבה יותר מהסיכוי שיגנבו את המידע משרת שתתקינו בעצמכם בארגון.

 

=שימוש במערכות הפעלה בטוחות

במחשבים, מערכתOSX בטוחה יותר מחלונות, ולינוקס בטוחה יותר משתיהן. אם עליכם להשתמש בחלונות, גרסה 10 כוללת רכיבי אבטחה רבים שלא היו קיימים בגרסאות הקודמות של חלונות, והיא מערכת ההפעלה הבטוחה ביותר עד כה של מיקרוסופט.

במובייל, iOS  בטוחה יותר מאנדרואיד, אם אתם משתמשים באנדרואיד, העדיפו מכשירים שבהם מותקנתPure Android — הגרסה הרשמית של גוגל, שמקבלת עדכוני אבטחה שוטפים ותמיכה לאורך שנים. דאגו לעדכונים מיידיים של מערכות ההפעלה — זו הדרך הטובה ביותר להטליא את פרצות האבטחה.

=סיסמאות

נסו לגרום לעובדים בעסק לבחור סיסמאות ארוכות, אך לא מסובכות. בניגוד להמלצות עבר, כיום רוב מומחי האבטחה מסכימים שלא כדאי לכפות על עובדים החלפת סיסמאות תקופתית.

=אימות כפול

על העובדים להפעיל אימות סיסמה כפול  . זה אומר שבכל ניסיוןLogin ממחשב חדש הם יידרשו להקיש סיסמה שנייה (העובדים לא יצטרכו לעשות זאת בעמדת המחשב הקבועה שלהם, רק בחיבורים חדשים). כך האקרים לא יוכלו לחדור לחשבונותיכם, גם אם הצליחו להשיג או לנחש את הסיסמה שלכם.

=גיבוי

לאור מגפת מתקפות הכופר, שמצפינות את הקבצים בארגון, ההמלצה החד?משמעית היא: גבו. הכל. תמיד. אפשר לעשות זאת באמצעות חשבון גוגל דרייב, או דרך ספקיות אשר מכוונות עסקים, כמו  טרהסייף.

=פתרון הגנה רשתי

מרבית ספקיות האינטרנט בישראל מספקות פתרונות הגנה רשתיים ב–20–0 שקלים לחודש, באמצעות מוצרים של חברות כמו אלוט ופורטינט. מדובר בשכבת הגנה ראשונית וכדאית

=אנטי וירוס

חלק ממומחי האבטחה יסבירו שהאנטי וירוס איבד את הרלוונטיות שלו לנוכח האיומים המתחדשים והמתקדמים. אבל האמת היא שברשת עדיין מסתובבים איומים פשוטים יותר, שאנטי וירוס ייתן להם מענה מצוין.

=עובדים ניידים

אם יש בארגון שלכם עובדים ניידים, שעובדים גם במקומות ציבוריים כמו בתי קפה או שדות תעופה — שווה לספק להם תוכנתVPN שמצפינה את כל התעבורה ומונעת גניבת פרטים ברשתות     WI-FI ציבוריות. גם העלות של שירות זה סבירה מאוד.

=תדרוך עובדים

מומלץ מאוד לתדרך את העובדים — גם בכניסתם לעבודה וגם באופן שוטף — על איומי הסייבר. רצוי להסביר לעובדים מהי מדיניות ההתגוננות של הארגון, למי מדווחים בעת פריצה וכדומה. מודעות לסייבר היא גורם משמעותי בהגנה על העסק — לא פחות מתוכנות ההגנה.

=דיווח

להתראה על התקפות - מערך המרכז הלאומי להתמודדות עם איומי סייבר(CERT) הלאומי הוקם מכספי משלם המסים בדיוק למטרה זו. חמ"ל הסייבר, שנמצא בבאר שבע, מאויש 24 שעות ביממה באנשי מקצוע שיכולים לתת סיוע. בטלפון 3990800–072 או במיילTeam@cert.gov.il. גם למשטרת ישראל יש אנשי סייבר טובים שיודעים לסייע במקרה של מתקפת סייבר, ובנוסף המשטרה מתפעלת אתר אינטרנט ייעודי לדיווח על מתקפות כופר.

=גם בחינם

רוב מוצרי האבטחה עולים כסף, אבל יש גם מוצרים חינמיים — המתאימים גם לשימוש עסקי. מוצר אחד כזה הואDome Shield של חברת קומדו — שירות של סינון כתובות אינטרנט המכילות איום. מוצר אבטחה חינמי נוסף, המגן מפני וירוס כופר, הואRansomFree   של חברתCybeareason    הישראלית.