איומי סייבר שמסכנים את העסק שלכם – כך תתגוננו ממתקפות סייבר
בעלי עסקים: כך תתגוננו מפני איומי סייבר שמסכנים את העסקים שלכם ברשת
כפי שמקרי ביזה ואלימות ליוו את האנושות מצעדיה הראשונים, כך גם איומי סייבר היו כאן עוד מתקופת החיבור הקווי וככל הנראה יהיו חלק בלתי נפרד מהנוף הדיגיטלי גם בדורות הבאים. בעלי עסקים, גדולים וקטנים כאחד, נדרשים להתמודד עם סוגים שונים של אלימות וירטואלית מצד האקרים וגורמים עברייניים ברשת. האלימות הזאת באה לידי ביטוי במגוון צורות – מגניבת מידע, דרך סחיטה ואיומים ועד לניצול משאבי הארגון למטרות פשיעה.
רק בשנה האחרונה פורסם כי קבוצת האקרים שמכונה Magecart הצליחה לחדור למערכות של חברת פרסום צרפתית ודרכן ל-277 חנויות וירטואליות של לקוחות החברה ולפרטי האשראי שמאוחסנים בהן; לגנוב מידע של כרטיסי אשראי מלקוחות של שתי חברות אמריקניות למזרנים ומוצרי מיטה וכן לפרוץ לאתרים רבים שנבנו באמצעות מערכת מג'נטו.
זוהי רק קבוצה אחת שעשתה נזק עצום לעסקים רבים ברחבי העולם. הדוגמה הזאת ועוד רבות אחרות שתכף נכיר, ממחישות את הקלות הבלתי נתפסת שבה ניתן לפגוע בעסקים שלנו – אפילו בלי שנהיה מודעים לכך.
כמו שאתם בטח דואגים למנעולים אמינים ומערכות אבטחה מתקדמות לעסק, כך חשוב שתדעו להבטיח הגנה מרבית עליו גם במרחב הווירטואלי. כדי לסייע לכם להבין איך בדיוק עושים את זה, שוחחנו עם אביב אברמוביץ, מנהל תחום ניהול מוצרים להגנה על עסקים קטנים ובינוניים בענקית אבטחת המידע צ'ק פוינט. לדבריו, את האיומים המשמעותיים ברשת ניתן לחלק לכמה סוגים מרכזיים:
בכל שעה כל אחד מאתנו חשוף בממוצע לעשרות עד מאות איומי אבטחה ברשת
1. תוכנות כופר
"בשנת 2017 ראינו עלייה משמעותית בשימוש בתוכנות כופר", מסביר אברמוביץ. "מדובר בתוכנות שנועדו 'לנעול' את המחשב של הקורבן או לחסום גישה לקבצים חשובים ולדרוש כסף כדי לשחרר את הנעילה".
ייתכן כי הסיבה לעלייה באיומי סייבר אלו בשנים האחרונות קשורה בין היתר להתחזקות המטבעות הווירטואליים כמו ביטקוין. כך יכולים הפורצים לדרוש תשלום בביטקוין ולטשטש את עקבותיהם.
בדרישת כופר מבעלי עסקים קטנים ובינוניים, בדרך כלל ישתדלו ההאקרים לדרוש תשלום שניתן לעמוד בו ולא כזה שיגרום לכם לנסות להציל את הקבצים בדרכים אחרות. "בדרך כלל, הסכומים האלו עומדים על אלפי דולרים, ככל שהארגון גדול יותר, כך עולה הסבירות שיידרשו יותר כסף בעבור שחרור הנעילה", מדגיש אברמוביץ.
ייתכן כי הסיבה לעלייה באיומי סייבר אלו בשנים האחרונות קשורה בין היתר להתחזקות המטבעות הווירטואליים כמו ביטקוין. כך יכולים הפורצים לדרוש תשלום בביטקוין ולטשטש את עקבותיהם.
בדרישת כופר מבעלי עסקים קטנים ובינוניים, בדרך כלל ישתדלו ההאקרים לדרוש תשלום שניתן לעמוד בו ולא כזה שיגרום לכם לנסות להציל את הקבצים בדרכים אחרות. "בדרך כלל, הסכומים האלו עומדים על אלפי דולרים, ככל שהארגון גדול יותר, כך עולה הסבירות שיידרשו יותר כסף בעבור שחרור הנעילה", מדגיש אברמוביץ.
2. גניבת פרטי אשראי
מיותר להגיד שמידע על כרטיסי אשראי הוא בין הנתונים הנחשקים ביותר בעבור עבריינים ברשת. לכן, לא מפתיע שבשנים האחרונות נרשם זינוק במספר מתקפות הסייבר על מערכות מחשוב בנקודות מכירה של עסקים קטנים ובינוניים במטרה "לדוג" את פרטי האשראי של הלקוחות.
"בניסיונות הגניבה האלו משתמשים ההאקרים במגוון טכניקות", מזהיר אברמוביץ. "לדוגמה, הם יכולים לשלוח מייל עם לינק לקובץ נגוע. זו יכולה להיות כתבה מעניינת שגם מתאימה לתחומי העניין שלכם, או אפילו מייל מכתובת מוכרת של קולגה או חבר". לדבריו, לא פעם קורה שההאקרים עושים "עבודת מחקר" על העסק והנפשות הפועלות בו כדי להגביר את הסיכויים שנלחץ על הלינק.
הופעת המטבעות הווירטואליים הגבירה את תופעת דרישות הכופר מהאקרים
"בניסיונות הגניבה האלו משתמשים ההאקרים במגוון טכניקות", מזהיר אברמוביץ. "לדוגמה, הם יכולים לשלוח מייל עם לינק לקובץ נגוע. זו יכולה להיות כתבה מעניינת שגם מתאימה לתחומי העניין שלכם, או אפילו מייל מכתובת מוכרת של קולגה או חבר". לדבריו, לא פעם קורה שההאקרים עושים "עבודת מחקר" על העסק והנפשות הפועלות בו כדי להגביר את הסיכויים שנלחץ על הלינק.
הופעת המטבעות הווירטואליים הגבירה את תופעת דרישות הכופר מהאקרים
3. גניבת מידע אישי
לא רק מידע על כרטיסי אשראי יכול להיות בעל ערך לגורמים עברייניים. על כל אחד מאיתנו יש המון מידע ברשת שעלול ביום מין הימים ליפול לידיים הלא נכונות. לדוגמה, ב-2016 האקרים הדליפו פרטים של עשרות מיליוני חשבונות דואר אלקטרוני וסיסמאות של משתמשים באתר הפופולרי Yahoo.
ואם זה לא הצליח להבהיל אתכם, אברמוביץ' מספר לנו גם על פרסומים ממאי האחרון, על דליפת אבטחה שהתרחשה אצל אחת מספקיות הביטוח הגדולות בארצות הברית בתחום הנדל"ן -First American Financial Corp.
לדבריו, פרצת האבטחה הזאת גרמה לכך שמאגר עם יותר מ-885 מיליון מסמכים סודיים של החברה הפך לציבורי וזמין לכל. המאגר הכיל חשבונות בנק, רישומי משכנתה ומיסים, מספרי ביטוח לאומי שמאפשרים "לגנוב" זהות של אנשים, צילומי רישיונות נהיגה ועוד. אפשר רק לחשוב מה יכולים גורמים עברייניים לעשות עם כל המידע הזה ששייך לכל כך הרבה אנשים.
ואם זה לא הצליח להבהיל אתכם, אברמוביץ' מספר לנו גם על פרסומים ממאי האחרון, על דליפת אבטחה שהתרחשה אצל אחת מספקיות הביטוח הגדולות בארצות הברית בתחום הנדל"ן -First American Financial Corp.
לדבריו, פרצת האבטחה הזאת גרמה לכך שמאגר עם יותר מ-885 מיליון מסמכים סודיים של החברה הפך לציבורי וזמין לכל. המאגר הכיל חשבונות בנק, רישומי משכנתה ומיסים, מספרי ביטוח לאומי שמאפשרים "לגנוב" זהות של אנשים, צילומי רישיונות נהיגה ועוד. אפשר רק לחשוב מה יכולים גורמים עברייניים לעשות עם כל המידע הזה ששייך לכל כך הרבה אנשים.
4. כריית מטבעות קריפטוגרפים
"תהליך הכרייה של מטבעות וירטואליים דורש כמות אדירה של אנרגיה", מסביר אברמוביץ. "לכן, אנחנו רואים יותר האקרים שמשתלטים על מחשבים כדי להשתמש במשאבים וביכולת העיבוד שלהם לתהליך הזה". במצב כזה, לפעמים יעבור זמן רב עד שתרגישו שמישהו משתמש לכם במחשב, אך בהדרגה תתחילו לראות שהמחשב איטי יותר, מתחמם מהר יותר ומתקשה לבצע פעולות פשוטות.
5. שימוש במחשבי העסק לצורך חדירה לארגונים גדולים יותר
העסק שלכם משמש כספק לארגונים גדולים? ייתכן שגורמים עבריינים יעשו בו שימוש כדי להגיע אליהם בקלות רבה יותר. "בארגונים גדולים, בדרך כלל יש מחלקת ביטחון מידע ותקציבים גדולים שמופנים להגנה ברשת", אומר אברמוביץ. "זו הסיבה שהאקרים יעדיפו להגיע לארגונים האלו דרך פריצה לארגונים קטנים שעובדים איתם ואולי מאובטחים פחות".
לדוגמה, במאי 2019 נחשף כי האקרים הצליחו לשאוב פרטי אשראי של מנויים ב-Forbes – אחד מאתרי החדשות המוכרים בעולם. הם הצליחו לעשות זאת באמצעות מידע ששאבו מפריצה אחרת, כפי שבטח ניחשתם, אצל ספק קטן יותר של החברה. הפריצה התרחשה בחברת Picreel, שסיפקה לענקית המדיה תוכנה לשיווק. מהחברה הזאת נגנב מידע על יותר מ-1,200 לקוחות – גדולים וקטנים.
העסק שלכם יכול להיות נקודת כניסה של האקרים לארגונים גדולים ומאובטחים יותר
העסק שלכם יכול להיות נקודת כניסה של האקרים לארגונים גדולים ומאובטחים יותר
אז איך מגינים על העסק שלנו ברשת?
כמי שמלווה בעלי עסקים במסגרת תפקידו, אברמוביץ מבין היטב את האתגר שבאבטחת ארגונים קטנים ובינוניים מפני איומי סייבר, גם כאשר התקציבים שלהם נמוכים בהרבה מאלו של ארגונים מבוססים יותר. "זו הסיבה שפיתחנו בעבור עסקים אלו שירות שבמסגרתו הם מקבלים הגנה רב שכבתית לעסק, בדיוק כמו בארגונים גדולים ובמחיר שנגיש לכולם", הוא מדגיש.
המעטפת הזאת כוללת מגוון רחב של כלים שפיתחה ענקית האבטחה, הכוללים תוכנות אנטי וירוס, אנטי-ספאם (סינון דואר זבל) ועוד. היא גם יודעת להתריע בזמן אמת לאפליקציה ייעודית על איומים שדורשים התערבות מידית. "האפליקציה מתריעה רק על דברים שדורשים טיפול דחוף כדי לא להעמיס על המשתמש, כמו לדוגמה במקרה שמישהו מפעיל את המחשב מרחוק לכריית מטבעות קריפטוגרפים או אם עובד בארגון מבצע פעולה לא חוקית", אומר אברמוביץ.
לדבריו, המערכת יודעת להגן מפני רוב האיומים המוכרים, אך גם מפני כאלה שאינם מוכרים למומחי אבטחת המידע: "יש מתקפות שאנחנו מכנים Zero Day, שהן התקפות חדשות שלא נראו בעבר ואינן מוכרות לחברות אבטחת המידע. אליהן אנחנו נערכים בצורה מעט שונה. אחת הדרכים להתמודד איתן היא באמצעות מה שאנחנו מכנים 'ארגז חול ((Sand Blast', תוכנה שנמצאת בתוך נתב Check Point , המזהה קבצים חשודים שמגיעים אל הלקוח בזמן אמת ובוחנת האם הם נגועים בתוכנה זדונית".
בבדיקה הזאת, המערכת למעשה פותחת את הקובץ על גבי הענן ולא במחשב שאליו הוא נשלח, כדי למנוע נזק אפשרי למחשב במקרה שמדובר בווירוס. "אם מדובר באיום חדש, מאותו הרגע הוא יזוהה ובכל פעם שישתמשו בו, אנחנו נכיר אותו ונדע להישמר מפניו. הבדיקה מתבצעת במהירות וללא ידיעת הגולש, שכמובן יקבל גם הוא אזהרה שלא להוריד את הקובץ הבעייתי", סיכם אברמוביץ.
כשההאקרים הולכים ומשתכללים, חשוב שגם ההגנה שלכם תתעדכן ותתפתח כל הזמן
המעטפת הזאת כוללת מגוון רחב של כלים שפיתחה ענקית האבטחה, הכוללים תוכנות אנטי וירוס, אנטי-ספאם (סינון דואר זבל) ועוד. היא גם יודעת להתריע בזמן אמת לאפליקציה ייעודית על איומים שדורשים התערבות מידית. "האפליקציה מתריעה רק על דברים שדורשים טיפול דחוף כדי לא להעמיס על המשתמש, כמו לדוגמה במקרה שמישהו מפעיל את המחשב מרחוק לכריית מטבעות קריפטוגרפים או אם עובד בארגון מבצע פעולה לא חוקית", אומר אברמוביץ.
לדבריו, המערכת יודעת להגן מפני רוב האיומים המוכרים, אך גם מפני כאלה שאינם מוכרים למומחי אבטחת המידע: "יש מתקפות שאנחנו מכנים Zero Day, שהן התקפות חדשות שלא נראו בעבר ואינן מוכרות לחברות אבטחת המידע. אליהן אנחנו נערכים בצורה מעט שונה. אחת הדרכים להתמודד איתן היא באמצעות מה שאנחנו מכנים 'ארגז חול ((Sand Blast', תוכנה שנמצאת בתוך נתב Check Point , המזהה קבצים חשודים שמגיעים אל הלקוח בזמן אמת ובוחנת האם הם נגועים בתוכנה זדונית".
בבדיקה הזאת, המערכת למעשה פותחת את הקובץ על גבי הענן ולא במחשב שאליו הוא נשלח, כדי למנוע נזק אפשרי למחשב במקרה שמדובר בווירוס. "אם מדובר באיום חדש, מאותו הרגע הוא יזוהה ובכל פעם שישתמשו בו, אנחנו נכיר אותו ונדע להישמר מפניו. הבדיקה מתבצעת במהירות וללא ידיעת הגולש, שכמובן יקבל גם הוא אזהרה שלא להוריד את הקובץ הבעייתי", סיכם אברמוביץ.
כשההאקרים הולכים ומשתכללים, חשוב שגם ההגנה שלכם תתעדכן ותתפתח כל הזמן
להכיר את איומי העתיד
על אף שיכולות האבטחה ברשת כל הזמן משתכללות, למרבה הצער, כנראה שלעולם לא באמת נהנה מ"הגנה הרמטית" והאיומים תמיד יהיו כאן. לדוגמה, כבר כיום, חלק ממתקפות הסייבר עוברות מהמחשבים לאמצעים טכנולוגים אחרים שמחוברים לרשת האינטרנט ואינם זוכים לאותה ההגנה – כמו מצלמות האבטחה, טלוויזיות חכמות, רמקולים, מיקרופונים, מדפסות חכמות, חיישנים ועוד. כך ניתן להוציא לפועל מתקפות סייבר מתוחכמות ויצירתיות שלא הכרנו בעבר.
לדוגמה, מספיק שהאקר יצליח להתחבר למצלמות האבטחה בעסק שלכם, והוא יוכל לקבל תובנות שיעזרו לו לתכנן פריצה מוצלחת כשאף אחד לא יהיה בסביבה. גם הטלפונים החכמים שכולנו כל כך תלויים בהם כיום מכילים המון מידע אישי ורגיש, במקרים רבים יותר משיש במחשב האישי, וגם הם לא זוכים להגנה שהמחשב זוכה אליה.
"לתדהמתנו, רוב האנשים כיום לא מגנים על עצמם מפני מתקפות מהסוג הזה", אומר אברמוביץ. לכן, הוא מדגיש כמה חשוב שכולנו לא רק נוודא שהמחשבים שלנו מוגנים כנדרש, אלא שכל מכשיר אלקטרוני שברשותנו יהיה מחובר לרשת WiFi עם נתב שמספק שכבת הגנה נוספת מפני הסכנות שרק הולכות ומשתכללות עם השנים.
שדרגו את העסק שלכם והצטרפו לBizNet אינטרנט מאובטח לעסקים >>
לדוגמה, מספיק שהאקר יצליח להתחבר למצלמות האבטחה בעסק שלכם, והוא יוכל לקבל תובנות שיעזרו לו לתכנן פריצה מוצלחת כשאף אחד לא יהיה בסביבה. גם הטלפונים החכמים שכולנו כל כך תלויים בהם כיום מכילים המון מידע אישי ורגיש, במקרים רבים יותר משיש במחשב האישי, וגם הם לא זוכים להגנה שהמחשב זוכה אליה.
"לתדהמתנו, רוב האנשים כיום לא מגנים על עצמם מפני מתקפות מהסוג הזה", אומר אברמוביץ. לכן, הוא מדגיש כמה חשוב שכולנו לא רק נוודא שהמחשבים שלנו מוגנים כנדרש, אלא שכל מכשיר אלקטרוני שברשותנו יהיה מחובר לרשת WiFi עם נתב שמספק שכבת הגנה נוספת מפני הסכנות שרק הולכות ומשתכללות עם השנים.
שדרגו את העסק שלכם והצטרפו לBizNet אינטרנט מאובטח לעסקים >>