בזמן שאתם דואגים לשמור על בריאותכם ולשמר ככל הניתן את הפעילות העסקית, ישנם אלו שעסוקים (או יותר נכון – לא עסוקים) בדברים אחרים. לא אחת נאמר כי אחת המחלות הארורות ביותר היא השעמום. ואכן, משבר הקורונה, כמשבר עולמי שהביא עמו מורכבויות רבות, אילץ רבים להתמודד עם משהו שהם לא בהכרח הכירו קודם לכן – שעמום.
יותר ויותר חברות מדווחות על תקיפות סייבר שהתרחשו בחצי השנה האחרונה. חשוב לציין כי לא כל מי שחש שעמום החליט לאמץ לעצמו תחביב חדש – האקר, אלא שאלו שמראש עסקו בתקיפות סייבר מצאו עצמם ביום בהיר אחד עם המון פנאי לתקוף ולזרוע הרס.
אז איך נראות תקיפות סייבר, מהן ההשלכות של תקיפה כזו על בית העסק ומדוע חשוב לרתום את העובדים למלחמה באיום הזה?
האקרים סובלים מזמן פנוי? אתם אלו שסובלים מזה
סביר להניח כי גם אתם השקעתם בהתקנת תוכנות הגנה במחשבים ובשירותי אבטחת מידע וגיבוי. למרות שמערך הגנה שכזה חיוני והכרחי לכם, הוא עדיין לא מנוע מהאקרים לממש את תוכניותיהם – לפגוע, לא חשוב במי וגם לא חשוב תמיד היקף התקיפה. התקפות סייבר לא מבוצעות ע"י תותחים או נשק חם חלילה, אלא שהן מוסוות ומושתלות כך שתתקשו מאד לזהות אותן. רק בדיעבד, תגלו כי הותקפתם. איך יכולה להיראות תקיפה?
• מייל נסער שמבקש מכם להיכנס דחוף לקישור ולתרום למשפחה נזקקת
• פנייה מפתה דרך רשת חברתית (זכיתם במתנה!) עם הפנייה לקישור
• הודעה מנציג טכני שמבקש מכם גישה למחשב שלכם לתיקון תקלה
הותקפתם? ההתמודדות מתחילה עכשיו
שלא כמו בסרטים, התקיפה לא תכאב, מסך המחשב לא יתנפץ וגם החשמל במשרד לא ייפול בבום. עם זאת, תקיפת סייבר (בהתאם להיקפה וחומרתה כמובן), עלולה להשבית אתכם מכל פעילות. איך תקיפת סייבר יכולה להשפיע עליכם כעסק?
• סחיטה ואיומים על גבי הרשת ("העבירו לי 50,000 דולר או שאחשוף את פרטי האשראי של הלקוחות")
• תקיפה כנקמה: מחיקת כל המידע המאוחסן על גבי המחשבים שלכם
• השתלת תוכנות ריגול לגניבת סודות עסקיים / סחיטה גדולה יותר בהמשך
לא תוכלו למנוע תקיפות, אך מה כן תוכלו לעשות?
לא משנה מה תעשו, הרי שאין לכם את היכולת להשפיע על תוכניותיו של האקר באירופה, אמריקה או אפריקה. לרוב, האקרים לא מסמנים לעצמם מטרה ספציפית (לפגוע בעסק X מישראל), אלא שהם זורקים המון חצים ומקווים לדייק עם כמה שיותר מהם במטרות. ההיערכות שלכם צריכה להתמקד על הדברים הבאים:
• היכרות עם הסכנות הקיימות ושיקופן לעובדים
• העברת העובדים בהדרכות אבטחת מידע (קל וחומר כשהם עובדים כיום מהבית)
• חידוד נהלים על בסיס שבועי בשיחת זום / מצגת / סרטון הדרכה
• איך מזהים תקיפה ואיך נמנעים ממנה
• במידה ובוצעה תקיפה, איך מתמודדים וממזערים נזקים