מדריך למתחילים לאבטחת סייבר לעסקים קטנים

כשאתה שומע את המילה Cybersecurity על מה אתה חושב? כנראה המימיה הזקנה של נערה עם ברדס, רכון מעל מסך מחשב. יתכן בהחלט שיש פושעי רשת שלובשים קפוצ’ונים, אך כיום פשעי רשת הם עסק מאסיבי שצפוי להיות מוערך בסכום של 6 טריליון דולר לשנה עד שנת 2021 והוא רווחי יותר מהשווי המשולב של סחר הסמים.


פשע ברשת הוא תיק מעורב. הוא מתאר איומים והתקפות על כל דבר דיגיטלי, כגון נתונים ומשאבי IT. ההשפעה של התקפות מסוג זה נפוצה וכוללת גם הפסדים כספיים כמו גם נזקי השבתה ומוניטין. זה פשע שממשיך לתת. הרשת העבריינית היא רחבה ורחבה ומושיטה לרשתות הרועשות ביותר, הרשת האפלה, בה קונים ונמכרים מידע גנוב לביצוע פשעים נוספים. כדי לקבל טעם של פשיעה ברשת על עסקים בכל הגדלים ובכל המגזרים, בואו נראה כמה עובדות ומספרים:

ההשפעה של פשע קיברנטי

מכון פונמון יחד עם יבמ מפרסמים סקר שנתי על עלויות פשעי רשת לעסקים. המחקר השנה מראה כי העלויות הכרוכות בפשיעה ברשת סיימו בכ -6.4 אחוזים ל -3.86 מיליון דולר בממוצע..

עלות פשע קיברנטי לחברות קטנות יותר

במחקר אחר של Ponemon, שבדק באופן ספציפי את עלויות פשעי האינטרנט בארגונים קטנים יותר (100-1000 עובדים), הם גילו שהעלות הממוצעת לארגון קטן הייתה מעל 2.2 מיליון דולר כאשר נוספה הפרעה בפעילות ואובדן נכסי IT.

דיוג ורנסומוור

וו דיג דיוג עם סיסמא

ערכת הכלים של פושעי הרשת מלאה בכל טוב. טריקים וטכניקות שופעים ורבים מהם פוגעים בעצם בני האדם. דיוג הוא הנשק שבחרתם של פושעי רשת רבים; הם משתמשים בהודעות הדוא”ל והטקסטים כדי להדביק מחשבים עסקיים ולגנוב אישורי כניסה. בשנת 2017 76 אחוז מהעסקים חוו התקפת דיוג. Ransomware שלעתים קרובות נכנס לחברה באמצעות קובץ מצורף לדוא”ל הוא פורה. בשנת 2016, החברה הותקפה על ידי תוכנות רנסומרום כל 40 שניות.

זנים זדוניים

Ransomware הוא סוג של תוכנות זדוניות. המספר הכולל של זני תוכנה זדונית גדל משנה לשנה, וברבעון הראשון של 2017 התגלה זן זדוני חדש כל 4.2 שניות. המשמעות היא שקשה מאוד לחברות להתגונן מפניה.

ההשפעות הספציפיות של חברות קטנות מפשע רשת

ארגונים קטנים יותר הם פרי תלויים עבור האקרים מכיוון שהם פחות סובלים מהגנות אבטחה ייעודיות. במחקר הפונימון על התקפות סייבר על עסקים קטנים נמצא כי 48 אחוז מהנשאלים חוו מתקפת דיוג; 43 אחוז מתקפה מבוססת רשת; 36% אמרו כי החברה שלהם נדבקה בתוכנות זדוניות. בסקר ממשלת בריטניה נמצא כי שיעור גבוה עוד יותר של אירועי אבטחת רשת בקרב חברות קטנות עד בינוניות, כאשר 50% מהארגונים הקטנים חוו התקפות.

אבטחת רשת: פגיעה בעסקים קטנים איפה שזה כואב

עסקים קטנים הם כתמים מתוקים לסוגים מסוימים של פשעי רשת. בואו נסתכל על כמה מהשיטות המועדפות על פושעי רשת:

ידיים למעלה! Ransomware והשפעותיו על ארגונים קטנים יותר

Ransomware הוא הסוג הכי איום בסייבר של כולם. אם תידבק בתוכנת ransomware כל הקבצים שלך, המאוחסנים באופן מקומי, ברחבי הרשת שלך ואפילו מחוץ לתיקיות ענן, יוצפנו על ידי התוכנית הסוררת. לאחר שהצפנה תראה הודעת אזהרה צצה על מסך המחשב שלך ובה נאמר כי אם תשלם סכום של cryptocurrency תוך X ימים, תקבל לך מפתח מיוחד לפענוח הקבצים. כמובן, כאן מדובר בפושעים, כך שרוב הסיכויים שלא תקבל את המפתח גם אם תשלם.

ההידבקות בתוכנת כופר היא המקבילה הדיגיטלית לפצצה שהולכת. לא תוכל לעבוד על אף אחד מהקבצים שלך; גיליונות אלקטרוניים, מסמכי Word, שקופיות PowerPoint וכו ‘, כולם נעולים. על פי המחקר, חברות קטנות הפסידו בממוצע 100,000 $ לכל אירוע תוכנות רנסומריות. עשרים ושניים אחוזים מהחברות הקטנות שהותקפו על ידי תוכנות כופר הוצאו מייד מעסק.

חייך, אתה כבר ממוסגר: הטרפה של פשרות בדוא”ל עסקי (BEC)

פתיחת דוא”ל עסקי (BEC) היא תרמית שעושה טרום התנהגות אנושית. המטרה היא להערים על עובד, לרוב ברמה C, להעביר סכומי כסף גדולים לחשבון הבנק של פושע הרשת. ההונאה משתמשת לעתים בדואלי דיוג בהם הם משתמשים כדי לגנוב אישורי כניסה לחשבונות דוא”ל ולוחות שנה. חלק זה של ההונאה הוא להשיג אינטליגנציה על היעד. הם משתמשים באינטליגנציה זו כדי להערים את האדם המטרה לקשר עם הרמאי. המטרה היא לבנות אמון בכדי לגרום לאדם הנבחר להעביר את הכסף.

הטריק כולל לפעמים יצירת אימיילים מזויפים שנראים מאוד כמו שהדוא”ל הגיע מאדם ברמה C. במיילים משתמשים בתחושת דחיפות בכדי להעביר כסף. לדוגמה, “סכום זה חייב להיות מועבר עד 12 בצהריים או שהחברה תאבד חוזה משתלם”. הדוא”ל נראה אמיתי מכיוון שהם מבוססים על אינטליגנציה שנאספה על היעד. כך, למשל, [email protected] יהפוך [email protected] אנשים רבים לא היו מבחינים בהבדל בכתובת הדוא”ל ומאמינים שזו הייתה בקשה תקפה מאדם בכיר. ה- FBI בדק את עלויות BEC ברחבי העולם וגילה כי בין אוקטובר 2013 לדצמבר 2016 אבדו 5.3 מיליארד דולר לתרמיות BEC..

מדריך של פישר לטריקת עסקים קטנים

דיוג הוא הכלי הפופולרי ביותר של פושעי הרשת כיוון שהוא עובד ממש טוב. טקטיקה זו משתמשת בתגובות האנושיות הבסיסיות שלנו על מנת להדביק מחשבים בתוכנה זדונית כמו תוכנות כופר, לגנוב אישורי כניסה לחשבונות חשובים, וגם לגנוב נתונים רגישים ואישיים. הדיוג מגיע במספר צורות כמו דוא”ל זיוף (כולל דיוג חנית הממוקד לאדם בחברה), Vishing שמשתמש בשיחת טלפון כדי לגנוב מידע ו- SMShing המבוסס על הודעות סלולריות מזויפות. דיוג הוא גם הדרך המועדפת למסור תוכנות רנסומיס – מחקר Ponemon מצא כי 76 אחוז מכלי הניתוח הועברו באמצעות דוא”ל התחזות..

5 דרכים לסייע במניעת אירוע אבטחת רשת

נראה כי ניהול סיכוני אבטחת הרשת הוא מאבק בעלייה. עם זאת, ישנם מספר תרגילים פשוטים למדי שאתה יכול לעשות כדי לעזור להפחית את הסבירות שהחברה הקטנה שלך תיפגע מאירוע ביטחון ברשת, או אם זה, כדי להוריד את ההשפעה.

מודעות ביטחונית

להיות מודע לאילו סיכונים קיימים זה חצי הקרב. אם אתה מכיר את הטקטיקות בהן משתמשים פושעי רשת, למשל כיצד לאתר את הסימנים המעודכנים של הודעת דיוג, אתה יכול למנוע זיהום זדוני או גניבת אישורי כניסה. פיתרון מוחשי עשוי להיות לארגן סמינר לפשעי רשת לעובדיכם.

אפשרויות אימות

מחשב נייד עם נעילהיתכן ששמעת על אימות גורם שני (2FA) וזה המקום שאחרי הזנת סיסמה אדם מקבל קוד בנייד (או משתמש בביומטרי כמו טביעת אצבע). רק אם אתה מזין את זה לשדה אתה יכול להיכנס לחשבון. למרות ש- 2FA אינו מושלם הוא מקטין את הסיכון לדיוג באופן משמעותי. גם אם האקר גנב את הסיסמה שלהם הם עדיין היו זקוקים לקוד או לביומטריה בכדי להתחבר. אם יש לך אפשרות להשתמש ב- 2FA בכדי להתחבר לחשבונות, השתמש בזה.

גיבויים מאובטחים ובטוחים

Ransomware מסיר ביעילות את היכולת להשתמש בקבצים ובמסמכים שלך. אתה יכול לעזור למזער את ההשפעה של זיהום תוכנת ransomware על ידי קבלת גיבויים מאובטחים. עם זאת, תוכנות ransomware יכולות גם להשפיע על מערכות הגיבוי, לכן עליכם להחזיק את סוג הגיבוי הנכון. וודא שאתה לא מחבר את הגיבוי שלך לרשת שלך. סקר שנערך על ידי SentinelOne מצא כי אותן חברות עם גיבויים בטוחים הצליחו להפעיל פעולות מהר יותר.

שימוש בכלי המסחר

ההצפנה עשויה להיות הכלי של פושע ה- ransomware, אך זהו גם כוח לתמיד. ניתן להצפין נתונים במנוחה ובמעבר. כשאתה מבקר באתר אינטרנט שמכיל HTTPS בכתובת האתר, זה בדרך כלל פירושו כי נתונים, כגון הנתונים האישיים שלך או סיסמאות וכו ‘, מועברים בצורה מאובטחת. השימוש בהצפנה ותעודות דיגיטליות הופך את האינטרנט למעט יותר בטוח. ישנם כמובן יוצאים מן הכלל. אתרי אינטרנט מזויפים מרמים את המשתמשים לחשוב שהאתר מאובטח באמצעות HTTPS. הצפנה חשובה גם לאחסון מידע רגיש ונתונים אישיים על בסיסי נתונים וכוננים קשיחים כמו מחשב נייד.

אבטחה לנייד

פושעי רשת אוהבים למקד לטלפונים חכמים ויש הרבה פגיעויות אבטחה לנייד. טקטיקה פופולרית חדשה היא תוכנות רנסומפונים לניידים אשר נועלים את הטלפון עד שאתה מבצע תשלום. נפוץ גם הם סוסים טרויאניים המציגים מסך כניסה מזויף משכנע של אפליקציות בנקאיות וגונבים את אישורי הכניסה שלכם בזמן אמת. בדו”ח של Verizon נמצא כי 85 אחוז מהארגונים חשו כי מוביילים מהווים סיכון לעסק שלהם.

להיות מודע מאיום הסייבר

פשע קיברנטי הוא בעיה הולכת וגוברת, אך אין להתגבר עליה. עם זאת איננו יכולים לקוות שזה לא ישפיע עלינו כיוון שאנחנו עסק קטן. פושעי רשת הם בזה בשביל הכסף וההפרעה והם מחפשים יעדים קלים. על ידי היותו מודע לביטחון הסייבר וסוגי הסיכונים שעלינו לפתור, העסק הקטן יכול להגן על עצמו.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me