נכון, סייבר זה נושא משעמם, ובתקופת הקורונה לעסקים קטנים יש הרבה התמודדויות על הראש. אבל כדי שלא תגידו שלא ידעתם: אז כן, אתם על הכוונת של תוקפי הסייבר. בייחוד אם אתם מחזיקים מידע רגיש על לקוחות שלכם. אתם מטרה קלה, זמינה ובמקרה של תקיפה אתם מסתכנים בדרישות כופר או בפשיטת רגל.
אם עד היום התעלמתם מהצורך בהתנהלות אחראית ברשת, בהדרכת עובדים על מתקפות סייבר ועל גיבויים מוצפנים - לא עוד. השנה האחרונה העלתה את היקף התקיפות. בחודשים האחרונים דווח על עשרות עורכי-דין ואדריכלים שנפלו קורבן לתקיפה, אך הם לא היחידים.
כמו כן, אם אתם מידע פרטי ורגיש על לקוחותיהם, דעו כי אתם מסכנים לא רק את עצמכם ואת המוניטין שלכם, אלא גם מידע של אחרים, מה שהופך אתכם לחשופים לתביעה על רשלנות באבטחת המידע.
מהם הכללים הבסיסיים שכדאי להקפיד עליהם בכדי להגן על עצמכם? לפניכם המדריך.
לפני הכל: מדוע עסקים קטנים לא מפנימים שהם מטרה הכי קלה שיש?
העלייה המתמדת במתקפות סייבר אינה פוסחת על עסקים קטנים ובינוניים, אלא שעסקים אלו מתמודדים היום עם אתגרים רבים בדאגה לפעילות העסק, ולא פלא שבמקרים רבים נושא ההגנה מפני מתקפות סייבר נמצא בעדיפות נמוכה.
"נראה כי בעלי עסקים קטנים מאמינים משום מה כי עברייני הסייבר אינם רודפים אותם", אומר דורון כחילה, מנהל סופוס ישראל.
"מדובר בתפיסה בנוסח 'יש דגים גדולים ממני בים שאפשר לתפוס'. אלא שלרוע המזל, זהו אינו המצב. למעשה, זו בדיוק דרך המחשבה אשר מציבה עסקים קטנים בסיכון".
מה האינטרס של תוקפים לפנות דווקא לעסקים קטנים?
כחילה: "לרוב העסקים הקטנים אין יחידת IT(יחידת מערכות מידע) ובטח שלא מומחי סייבר, אשר יכולים לסייע ולהיערך מבעוד מועד מפני מתקפות סייבר או לחלופין להגיב בזמן אמת ובמהירות המירבית בנטרול מתקפות אלו כאשר הן מתבצעות.
"עבור התוקף, תקיפה של עסק קטן ופגיע היא עבודה קלה ומהירה, גם אם הפרס אינו עצום. ניתן לחשוב על זה כך – אם אתם מתכננים לפרוץ לבית – האם הייתם מנסים להיכנס לבית קטן בו הדלת אינה נעולה, או שהייתם מנסים לפרוץ דרך שכבות של מנעולים, אזעקות ומצלמות אבטחה שמקיפות אחוזה גדולה?'
חוסר הידע וההשקעה הנמוכה באבטחת מידע, מהווים כר נרחב עבור פושעי סייבר המטרגטים עסקים קטנים.
כחילה: "הנזק לעסק קטן במקרה של התקפת סייבר, על- ידי השבתה, גניבת מידע מסווג, או גניבת פרטי לקוחות, עולה אלפי מונים על ההשקעה במערכות הגנה שיכולות להתמודד עם איומים אלו".
התקינו תוכנות מורשות ועדכנו את האנטי וירוס
התקנת התוכנות: "חשוב מאוד, בייחוד אם המחשב לשימוש עסקי, שתשתמשו רק בתוכנות מורשות", אומרים במוקד השירות של אתר "המקצוענים".
"מעבר לכך שמדובר בפעולה לא חוקית להשתמש בתוכנה מועתקת, הרי שזה חושף אתכם לכשלי אבטחה חמורים. כמו כן, דאגו שמערכת ההפעלה של המחשב שלכם תהיה עם רישיון ומעודכנת בקביעות. אפשרו מצב של עדכון גרסאות אוטומטי (בייחוד של דפדפן ותוכנות כמו 'אדובי')".
"מומלץ להתקין תוכנת אנטי-וירוס (ישנן תוכנות מעולות בתשלום של כמה מאות שקלים בשנה, או לכל הפחות תוכנה חינמית)", מוסיפים במוקד השירות.
"אם אתם מעוניינים לשפר את מידת האבטחה שלכם, קיימת אפשרות למנוי חודשי לחברת אבטחה שלא רק מספקת לכם תוכנת אנטי וירוס מתקדמת יותר, אלא גם יודעת להתמודד עם כל התראה שמגיעה אליכם".
"אם תשאלי את רוב בעלי העסקים הקטנים כמה מחשבים בשימוש העובדים שלהם, הם ידעו לומר בצורה מאוד כללית", אומר נדיר יזרעאל, מייסד וסמנכ"ל טכנולוגיות של חברת הסייבר, ארמיס סקיוריטי.
"כעת בקורונה, הסיכון גדל, כי העובדים כבר לא בשטח המשרד, אלא מפוזרים בבתיהם, עם רשת Wifi ביתית שהיא הרבה פחות מאובטחת. כמו כן, אם המחשב הביתי משמש גם לצורכי עבודה, זו בפירוש טעות. על מחשב של העבודה צריכות להיות מותקנות אך ורק התוכנות המינימאליות הדרושות לעבודה".
לדברי יזרעאל, "כשעובדים חולקים מידע בקבצים בענן, הם לא מודעים לכך שניתן בקלות להשתלט על המידע ולהצפין אותו. זאת, משום שמכל מחשב שנגיש למידע בענן, יכולה להיות גישה אליו. ואז, אם משתלטים על מחשב אחד, יש גישה לכמות גדולה של חומר משותף שנשמר בענן".
"לכן, כצעד ראשון, כדאי שההרשאות יהיו מאוד נקודתיות, ולא לכל עובדי החברה. רוב אפליקציות הענן מאפשרות לשלוט בהיקף ההרשאות. אין צורך שלכולם תהיה גישה לכל התיקייה הענקית של הקבצים, אלא רק בהתאם לצורך. ישנה גם האופציה של גישת קריאה בלבד, ללא הרשאת עריכה. שנית, חשוב שלכל עובד שיש גישה למידע משותף תינתן הדרכה, והוא יבין את הסיכונים. בכך שהוא לא שומר על מיגון המחשב שלו, הוא למעשה פוגע בכלל החברה. שלישית, חשוב שיהיו גם גיבויים שהם מחוץ לענן", ממליץ יזרעאל. "נכון, זה מאוד לואו-טק, אבל אין מה לעשות, זה הרבה יותר בטיחותי".
התנהגות חכמה ברשת: "הימנעו משימוש בתוכנות פרוצות או פיראטיות, הימנעו מגלישה באתרים מפוקפקים ואל תורידו קבצים מאתרי שיתוף", מוסיפים במוקד השירות.
הדריכו את העובדים שלכם: "חשוב להגביר בתקופה זו את המודעות לסייבר בקרב העובדים", ממליץ כחילה. "יש לערוך הדרכות וסימולציות, שיאפשרו להם לזהות מתקפות פישינג".
זה אמנם טרחני, אבל אל תתעצלו בעניין הסיסמאות
"סיסמאות זה הגביע הקדוש של כל האקר ולמען האמת ברוב המקרים זה גם הדבר שהכי קל לפצח אותו", אומר דוריה גלעם, ראש צוות תקיפה ב-2BSecure, חברת אבטחת המידע והסייבר של מטריקס.
"כשהאקר ניגש לפרוץ למערכת הוא מריץ מתקפה שנקראת Brute Force בניסיון לנחש את הסיסמה שלי ושלך לכניסה למערכת".
לדברי גלעם, "מדובר במתקפה שמריצה המון סיסמאות אפשריות ומחכה שאחת מאלו שיעלו בגורל תימצא מתאימה ותפתח את חשבון המשתמש שלכם. ככל שתבחרו סיסמא מורכבת יותר כך זה יהיה יותר קשה להאקר לפרוץ אותה".
במידה והאקר הצליח לפרוץ לאתר כלשהו זה אומר שהוא גם הגיע לבסיס הנתונים של האתר, ואם בחרתם בשלב כזה או אחר לשמור את הסיסמא שלכם באתר, קחו בחשבון שלא יעזור כמה היא מסובכת, הוא כבר גילה אותה.
"ההמלצה החשובה והעיקרית היא לעולם לא להתעצל ולעשות 'שמור סיסמה' בכל מיני אתרים", מדגיש אופיר זילביגר, שותף מנהל מרכז הגנת הסייבר העולמי ב-BDO.
"הדרך הטובה והבטוחה ביותר כרגע היא באמצעות אפליקציה טובה שהיא מעין 'מנהל סיסמאות' שבו שמורות כל הסיסמאות שלי. אחד האתרים הרגישים ביותר הוא הדואר-האלקטרוני שלכם, שבו שמורה כמות גדולה של מידע. אני ממליץ לאפשר גישה עבורם רק בזמן שהסשן פעיל, וכל גישה שאינה מאותו נייד או מחשב, מיד שולחת לכם התראה על כך".
איפה לעולם לא תקיש על מצב של 'שמור סיסמה'?
זילביגר: "בכל אתר שקשור לתשלומים. כמו כן, אם יש חומר רגיש במיוחד, שבו יכול להיגרם לי נזק גדול אם ייחשפו לחומר שלי, אני אקפיד על משנה זהירות. למשל, מוזיקאים ששומרים את האמנות שלהם בחשבון בענן, חשוב שישתמשו בסיסמאות ארוכות ונטולות היגיון, ויעשו שימוש באפליקציה שהיא 'מנהל סיסמאות'. כלומר, בשלב הכניסה, הם עושים שימוש בסיסמה בצורה בטוחה, דרך האפליקציה".
מה עוד נחשב למאוד מסוכן בעת השימוש הסיסמאות?
"יש לא מעט אנשים שלא זוכרים סיסמאות, ולוקחים סיכון על-ידי כך שהם עושים שימוש בסיסמה אחת להכל", אומר יותם גוטמן, מנהל שיווק בחברת הסייבר סנטינל וואן.
"זו טעות חמורה, כי היא מאפשרת גרימה של נזק גדול מאוד. גם סיסמה של רצף הספרות מ-1 עד 8 היא סיסמה מאוד לא חכמה לשימוש. כמו כן, זו טעות חמורה לשמור את כל הסיסמאות שלכם בקובץ וורד תחת השם 'סיסמאות'. קל מאוד באמצעות שימוש בשורת החיפוש, לאתר קובץ כזה, ולעשות שימוש בסיסמאות שלכם".
זילביגר: "הרבה פעמים חשבון המייל שלכם הוא 'שם המשתמש' שלכם, והסיסמה של המייל, משמשת רבים גם לאתרים אחרים. גם אם היא לא זהה, אבל מספיק דומה, היא מקלה על יכולת ההתחקות אחריה. יש אנשים שמשאירים את אותה הסיסמה באותיות, ובכל פעם רק משנים מספר בסוף. זה מאוד לא בטוח לשימוש. צריך להבין, שלכל האנושות יש אותם מנגנונים שחוזרים על עצמם, בניסיון 'לעבוד על האויב', אבל רובם ידועים כבר. לכן, כאמור סיסמה ארוכה ונטולת היגיון, בשילוב אימות דו-שלבי (סיסמה כולל קוד שנשלח לנייד), עדיפות משמעותית".
דבר נוסף שכדאי לבעלי עסקים לעשות הוא למנוע גישה אל מערכות האבטחה. "חשוב לדאוג לאימות דו-שלבי, בגישה אל לוח הבקרה והשליטה במערכות אבטחה", ממליץ כחילה.
"זאת, בכדי למנוע מהתוקפים לעצור את פעילות מערכת ההגנה במהלך התקפה".
השיטה הישנה והטובה ביותר: גיבוי על דיסק חיצוני שמוצפן ומוטמן במספר מקומות
"חומרים רגישים במיוחד, כדאי לגבות בשיטה הישנה והטובה והיא גיבוי לדיסק חיצוני, וניתוק שלו מהמחשב", אומר זילביגר.
יש אנשים שמשאירים את הדיסק החיצוני מחובר פיזית למחשב, וממשיכים לעדכן ולהעביר חומרים אליו בקביעות. זו טעות, כי גם אם יש לכם עותק, הרי שגם העותק עצמו אינו מוגן.
מעבר לכך שבפריצה פיזית לביתכם, הדיסק החיצוני יכול להיגנב גם הוא, הרי שגם מרחוק יהיה קל לגשת אליו, אם הכונן מחובר למחשב.
"בנוסף, גם כשעושים גיבויים על כונן קשיח, חשוב להצפין אותו. אני ממליץ גם לעסקים קטנים וגם לעסקים גדולים להצפין את הכוננים הקשיחים של המחשבים", אומר גלעם.
"זאת, משום שבמקרה של פריצה פיזית לעסק או לבית, אם המחשב או הכונן נגנבים, זה מונע מצב שהגנב או התוקף יוכלו למשוך נתונים מהכונן".
שימו לב: יש הבדל בין לשמור את החומר בענן לבין מערכת גיבוי בענן
"אם כל החומר שלכם זמין במערכות כמו גוגל-דרייב, ברגע שמישהו משתלט לכם על החומר ומצפין אותו, החומר לא נגיש לכם יותר", מסבירים במוקד השירות של אתר "המקצוענים".
"הוא יכול להימחק גם אם הוא בענן. לכן, כיום הפתרון הטוב יותר הוא מעין 'ענן למתקדמים', כלומר שכל מערכת הגיבוי היא בענן.
"כדי לבחור את המערכת המתאימה לכם, ערכו חיפוש על מערכות שונות (Back-up Cloud) ואם אינכם מבינים מספיק בתחום, התייעצו עם איש האבטחה שלכם או לכל הפחות עם טכנאי מחשבים".
היזהרו מהצעות לעדכון תוכנה
עוד שיטה של תוקפים היא להציע לכם לעשות עדכון תוכנה, כשבפועל לא מדובר בעדכון, אלא בשיטה לפרוץ למחשב שלכם. שיטה זו, נפוצה בעיקר בבתים פרטיים, ופחות בעסקים.
"אני מודה שיש מתקפות מתוחכמות מאוד שגם ארגונים לא מסוגלים להתמודד איתן, כך שאנשים פרטיים בוודאי לו", אומר זילביגר.
"לכן, ההמלצה היא שכדאי לצאת מנקודת הנחה שהמתקפה תקרה, ולא נוכל להתגונן מפני הכל. לכן, כדי למזער נזקים כדאי לעשות גיבויים, ולהשתמש באופן זהיר במחשב שלנו. גיבוי מוצפן, לא רק ישאיר לכם עותק מהחומרים שלכם, אלא גם ימנע הפצה שלהם הלאה או סחיטה שלכם".
אנטי וירוס: בדקו מתי הפעם האחרונה שהוא עודכן
"שימו לב שקיימות לא מעט תוכנות חינמיות טובות של אנטי וירוס, חלקן מגיעות בילד-אין עם התוכנה המקורית של מייקרוסופט", מציין גוטמן.
"גם תוכנות אנטי וירוס בתשלום, לא יקרות במיוחד, ועבור מי שיש לו חומר רגיש במחשב, זו השקעה משתלמת. תמורת כמה מאות שקלים בשנה, אתם מאובטחים".
"אחת הרעות החולות היא שאנשים נוטים להתעלם מהתראות של עדכוני אנטי וירוס", מדגישים טכנאי מחשבים במוקד השירות של אתר "המקצוענים".
"העדכונים האלה אמורים להגן עלינו מפני לינקים ווירוסים חשודים, שמתגלים מדי יום ואשר לא מעודכנים בתוכנה הנוכחית שבמחשב שלכם, אם לא תבצעו את העדכונים האלה. למשל, הם גורמים לכך שכל מיני לינקים חשודים יגיעו ישירות לספאם (דואר זבל) ותפקידם להגן על המחשב".
לדברי מוקד השירות, "הרבה אנשים מתעלמים בקביעות מההתראות, כי הם באמצע עבודה על המחשב, וזה 'מפריע' להם. הם חושבים ש'יהיה בסדר', וזו אחת הרעות החולות. מוטב לקבוע את שעת העדכון לחצות, בשעה שלא עובדים על המחשב, בכדי שתהיו מוגנים מווירוסים.
"אם אינכם יודעים לבצע את הגיבוי, מפאת גילכם או חוסר הבנה במחשבים, תוכלו להיעזר בטכנאי מחשבים מרחוק, תמורת סכום של כ-150 שקל עבור שעת עבודה".
כמה יעלה ניקוי וירוסים ופרמוט המחשב? למחירון הנהוג בשוק לחצו כאן
שימו לב: במהלך הגיבוי עצמו, אתם חשופים יותר לפריצה
אם אתם בעלי מקצועות חופשיים (עורכי-דין, רואי-חשבון ואדריכלים, למשל), ואתם מחזיקים במידע פרטי רב ורגיש עבור לקוחותיכם, דעו כי אין להתייחס לכלל המידע שלכם בצורה שווה. כמו כן, במהלך הגיבוי עצמו, ישנה מעין 'פירצת אבטחה' שלמעשה הופכת אתכם לחשופים יותר בצורה משמעותית למתקפה.
"כדי להיות מוגנים יותר בזמן עריכת גיבוי לתכנים, יש לשלוח את המידע בפרוטוקול מוצפן", אומר שימרי וכטר, יועץ סייבר ב-Dell טכנולוגיות.
"עושים זאת דרך ספק ענן, שהוא מעין צד ג' שיודע לבצע את הגיבוי בצורה מוצפנת. צריך לחשוב בצורה של 'שכבות הגנה'. כלומר, שהשכבה של המידע הקריטי לעסק, זה שמכונה 'יהלום הכתר' ומאפשר לעסק להמשיך להתקיים גם במקרה של פריצה, יהיה בשרת אחסון נפרד. הרי אם פורצים לי לארגון, ומצפינים לי גם את הגיבוי, אני אבוד. כיום המגמה היא לקחת את הגיבוי ולבנות מעין 'כספת וירטואלית', שנמצאת בבניין מרוחק. בכך, יוצרים ניתוק פיזי מהאתר הראשי, עם מפתחות וקוד הצפנה. ואז, במצב של תקיפה, יש אפשרות לשחזר את המידע"
לדבריו וכטר, "על כונן זה להיות נפרד, סגור לחלוטין ומאובטח. מדי פעם, יש להעביר אליו נתונים של לקוחות חדשים, בצורה מוצפנת, דרך תוכנה מאובטחת וייעודים לכך. לא דרך USB או כל מיני מתווכים אחרים, שלא נחשבים לבטוחים".
הפרידו בין המחשב הפרטי למחשב העסקי שלכם
נכון, ישנם אנשים שעבורם זו בבחינת 'גזירה' שקשה יהיה מאוד לעמוד בה, בייחוד לאורך העירוב שבין חיים אישיים לעבודה, אך אם המידע שברשותכם חשוב לכם מאוד, דעו כי על פי כללי הסייבר, אתם אמורים להקפיד על ההפרדה הזו.
"ברגע שהמחשב הפרטי נפרד מהמחשב העסקי, זה מוריד דרמטית את הסיכון למתקפת סייבר", אומר וכטר. "ההרשאות שונות לחלוטין, החשיפה לרשתות חברתיות יורדת ובכך המידע שברשותכם מוגן יותר. מהמחשב העסקי לא אמורים להיכנס לפייסבוק, לאינסטגרם, ללינקדאין ולכל מיני לינקים חשודים. מי שרוצה לפרסם ברשתות חברתיות, כחלק משיווק עסקי, יכול לשלוח את התכנים לעצמו במייל, ולהיכנס אליהם מהמחשב הפרטי שלו".
"ההפרדה בין המחשב הפרטי לעסקי מאפשרת לאבטח אותם בהתאם לרמת הסיכון של החשיפה של המידע הנמצא בהם", מוסיף וכטר. "השתמשו רק בתוכנות מורשות המספקות עדכוני תוכנה שוטפים בצורה אוטומטית. עדכוני התוכנה מאפשרים הגנה מפני נוזקות חדשות שעלו לרשת, ועברו חתימה על ידי היצרן".
לבעלי עסקים קטנים: תוכנת אבטחת מידע ושירות בדיקת התראות מרחוק
"בישראל יש פחות מודעות לתופעת איומי הסייבר", אומר יזרעאל.
"אנחנו אמנם מובילים בעולם בתעשיית הסייבר, אבל הסנדלר אכן הולך יחף במקרה הזה. רמת הסייבר של רוב הארגונים בארץ היא לא מאוד גבוהה. ואם ארגונים גדולים לא עושים מזה ביג דיל, אז עסקים קטנים עד כמה וכמה".
לדברי יזרעאל, "הטעות העיקרית של עסקים (בעיקר קטנים), היא שהם אומרים לעצמם: 'למה שמישהו ינסה בכלל לתקוף אותי?'. כאן, הם מפספסים. דווקא הם, שאין להם כמעט הגנות אבטחה, הם המטרה הכי קלה. זה הרבה יותר זול לתקוף את הקטנים במאסות, מאשר לתקוף לארגון עם רמת אבטחה גבוהה.
באילו מקרים, תוכנת אנטי וירוס רגילה לא תספיק, ומוטב להשתמש באמצעי הגנה מאובטחים יותר?
גוטמן: "לעסקים קטנים, לרוב אנטי וירוס לא יספיק. מנגד, הם לא באמת זקוקים למערכת סייבר המיועדת לארגונים גדולים, של 50 משתמשי מחשב ומעלה. עבורכם, ישנו פתרון ביניים שנקרא 'ספק שירות סייבר מנוהל'. פתרון זה, זמין ונוח מאוד גם לבעל עסק עצמאי, שעובד רק עם מחשב נייח אחד ועם הלפטופ".
מהו השירות הזה, ומדוע לא להסתפק באיש מחשבים שמגיע מדי פעם לעסק, כשיש תקלה או לצורך בדיקה שגרתית?
גוטמן: "ראשית, בימים של עבודה מהבית, זה הרבה יותר מורכב לבדוק את המחשבים של כל העובדים. שנית, מדובר בשירות חודשי מרחוק, שמספק תוכנת אבטחה יקרה יחסית (שסביר להניח שבעל עסק לא יקנה לבדו), וגם את השירות עצמו, שבו מנטרים לכם את המערכת, ובמקרה שמגיעה התראה, יש להם חמ"ל, והם יודעים מה לעשות עם המידע הזה".
וכטר: "כיום, בסביבה העסקית, יש חשיבות מלאה לניטור ולתגובה להתקפות 24 שעות ביממה, 7 ימים בשבוע. השירות מתממשק באופן מלא למערכת הארגונית ומבצע הצלבות מידע בזמן אמת על תנועות חשודות במערכת הארגונית, יחד עם תנועות חשודות בתחנות הקצה".
עוד כתבות בנושא:
לדברי גוטמן, "למשתמש הרגיל, אין את היכולת לברר כל התראה. וכך, במקרה שנדמה להם שהמחשב הותקף, הם מנחים אותו מהן הפעולות שעליו לבצע".
השירות הזה מתומחר בסכום של 20-50 דולר לכל עמדת מחשבים. עבור 10 עמדות, הסכום יהיה כ-500 דולר בשנה.
עבור בעלי עסקים רבים, שכוללים לא יותר מעשרה עובדים, אין צורך באיש אבטחת מידע ייעודי, וזהו בהחלט פתרון ביניים.
נכון, זה הרבה יותר יקר מתוכנות אנטי וירוס, ואם יש לכם 20 עמדות מחשבים, זה בקלות יכול להגיע לסכום של כ-4,000 שקל בשנה, אך שווה לערוך ניהול סיכונים, ולבדוק מה שווי הנזק שיכול להיגרם בהיעדר אבטחה מספקת. ממש כפי שמוציאים כסף על ביטוחים שונים, כיום הסכנה החדשה שהתגברה השנה, היא אמנם וירטואלית, אך הנזק שלה אמיתי וממשי, ויכול למוטט עצמאיים וחברות במשק.
האם יש צפי ששירותי סייבר 'משותפים' מהסוג הזה, יינתנו בעתיד הקרוב בתעריף נמוך יותר? שכן, יש עסקים קטנים שעבורם מדובר בהוצאה לא קטנה.
יזרעאל: "אני בהחלט חושב שככל שיותר ויותר עסקים קטנים ובינוניים ישתמשו בשירותים מהסוג הזה, התחרות תיגבר והמחירים יירדו. אני בהחלט חושב שהמחיר צריך להיות נמוך יותר מ-50 דולר לחודש למחשב, אך שוק הסייבר נמצא בתקופה של שינוי מאוד גדול. אין עדיין מודולריות בהיצע השירותים. לא כולם זקוקים לאותה רמת אבטחה, וראוי שיהיו מחירים שונים לשירותים שונים. ועדיין, אין כרגע אופציה אחרת. ממש כפי שקונים מערכת אזעקה מתוחכמת, כשיש צורך בכך, צריך לשלם כדי להימנע מנזק כופרה. בסופו של דבר, האיום הוא לא רק השבתת עסק למשך כמה ימים או חודש, אלא פגיעה במוניטין, ולעתים אף מצב שגורם לפשיטת רגל של העסק. זה מצריך ניהול סיכונים, לגבי החלטה על התקציב שיוקדש לאבטחת סייבר".
"אך שום תוכנה, שום שירות ניטור ושום פתרון טכנולוגי לא יעזור במקרה של כשלים התנהגותיים", מדגישים במוקד השירות של אתר "המקצוענים".
"בחודשים האחרונים מגיעים אלינו לא מעט דיווחים מטכנאי מחשבים שנמצאים בשטח, שכמות הכופרה עלתה, שעסקים רבים לא נוקטים אמצעי זהירות מספקים, והעצלות גורמת לרבים לנהוג בחוסר אחריות בכל הנוגע לחיבורים מרחוק ולהתנהלות עם סיסמאות והרשאות".
גוטמן: "לרוב, יש לבעלי עסקים קטנים איזה איש מחשבים שמגיע פעם בשבוע לסדר את המחשבים, או רק כשיש תקלה. במקרה של תקיפה, יבדקו מה הייתה מידת הזהירות שלהם. אם הם לא ערכו אבטחת מידע סבירה, או הוכיחו שקנו שירות אבטחה מנוהל כלשהו, העבירו הדרכות אבטחת מידע לעובדים, וביצעו את כל ההגנות האפשריות מבחינתם, הם עלולים להיות בבעיה גדולה".
קישור מאובטח לרשת האינטרנט
"עסקים קטנים בישראל משתמשים לרוב בנתבים אלחוטיים למשרד שלהם (כחלק מחבילה הנרכשת מספק האינטרנט)", מתאר עופר ישראלי, מנהל פעילות פורטינט בישראל. "ברוב המקרים, הנתבים האלה מהווים נקודת פריצה לרשת הארגונית".
לדברי ישראלי, "יש חשיבות גדולה בשימוש בהתקן אבטחה עבור הקישור לאינטרנט. התקן אבטחה זה (Firewall) ישמש כנתב וכנקודת אלחוט למשתמשים במשרד, אך גם יספק הגנה גבוהה בכניסה לאינטרנט וביציאה ממנו".
"התקן Firewall בעסק הקטן יחסום את מרבית המתקפות ויכלול מספר מנועי אבטחה רשתיים", מוסיף ישראלי. "ההתקנים של הדור הבא מאפשרים הגנה על כל גישה לתחנות קצה או שרתים מהאינטרנט וכוללים מנועי אבטחה המתעדכנים במודיעין איכותי המגיע מיצרן אבטחת המידע. לעסקים קטנים, יש כיום את האפשרות לרכוש התקני Firewall הכוללים ניהול ובקרה על ידי ספק האינטרנט, נתון שמקטין את ההוצאות התפעוליות של העסק ומספק אבטחה ברמה גבוהה".
ynet הוא שותף באתר "המקצוענים"
פורסם לראשונה: 08:37, 12.01.21
