לא חשבתם על זה

אפריל 18, 2018

לא חשבתם על זה

4 דרכים יומיומיות שחושפות את העסק שלכם לסיכוני סייבר

הקמתם עסק, השקעתם בו הכל ויום אחד גיליתם שפרצו לכם למחשבים וכעת העסק מושבת. אולי זה היה משהו חד פעמי, אבל סביר יותר שזו נגרם מפעולה שגרתית פשוטה שחושפת אתכם להאקרים.

העסק שלכם הוא הבייבי שלכם. השקעתם בו זמן, כסף ומאמץ, שכרתם משרד, קניתם את המערכות וציוד המחשוב הכי מתקדמים ושכרתם את העובדים הטובים והמתאימים ביותר לדנ”א של החברה שאתם רוצים לבנות. ואז, יום אחד, אתם מגלים שהמידע שלכם חשוף לכל האקר מתחיל, העבודה עלולה להיעצר ואתם עשויים להיות חשופים לתביעות ולהפסדים כספיים. איך זה קרה?

מתברר ששירותי מחשוב הענן, תרגום בגוגל, גלישה באתרים שונים ועוד פעולות שהפכו לחלק טבעי מחיינו מהווים איום על מידע עסקי רגיש. מדי יום אנחנו עושים המון פעולות שכל אחת מהן יכולה לגרום לכך שפרטיכם יהיו חשופים בפני כל, שיפרצו לכם למחשבים ויחדרו לארגון שלכם.

האקרים מנצלים את חוסר הידע שלנו ולכן חשוב לוודא שאתם משתמשים בכלי לוחמת סייבר של ממש, ולא באנטי וירוס הסטנדרטי שמציע הגנה חלקית בטכנולוגיה מיושנת. נכון, ברור לכולם שכל חיבור לרשת מצריך אנטי וירוס טוב, אבל לא כולם מודעים לכך שלא כל אנטי וירוס יכול למנוע פרצות אבטחה שיגרמו נזק. מה אפשר לעשות? קודם כל חשוב להכיר את ארבע הדרכים הנפוצות ביותר שחושפות את העסק שלכם לאיומים יומיומיים ובכלל לא העליתם על דעתכם שזה המצב.

1.  תרגמתם בגוגל? המידע שלכם עבר לרשת

קיבלתם חוזה באנגלית מלקוח, ביקשתם מאחד העובדים לתרגם מסמך או שמישהו החליט להעשיר את הידע ולבדוק מילה לא מוכרת – כשאתם מתרגמים בתמימות ב-Google Translate המידע הזה עובר לכל אחד באינטרנט. מתברר שפעולת התרגום בגוגל מאפשרת גישה קלה לכל מומחה חיפוש או האקר מתחיל, שיכולים בלי הרבה מאמץ להגיע למידע שתרגמתם ולנצלו לרעה. אגב, אותו הדבר קורה גם בחיפושים במנוע החיפוש ובכל אתר שיושב בענן.

 

.2    נכנסתם לאתר נגוע וכבר יצרתם חור אבטחה

חור אבטחה מאפשר לגורם עוין להשתלט מרחוק על מחשב הקורבן, שלא עשה דבר מלבד להיכנס לאתר נגוע, ובכך להשבית את כל הפעילות העסקית. זה לא משנה אם אתם נכנסים לאתר מסוים מדי יום, ייתכן שבאחד הימים הוא נפרץ והודבק בווירוס. אתם לא חייבים להוריד קובץ או ללחוץ על פופאפ, מספיק שנכנסתם לאתר נגוע וכבר אתם חשופים להאקרים או וירוסים שיושבים בו, ואנטי וירוס סטנדרטי לא יזהה זאת כלל. משמעות הדבר היא שיכולים לגנוב לכם את פרטי הדוא”ל, פרטי בנק, מסמכים רגישים מהעסק לצורכי ריגול תעשייתי או איום ועוד.

האתר medoc.ua, המשמש את רוב מנהלי החשבונות באוקראינה, סבל בדיוק מהבעיה הזו. האקרים שתלו באתר וירוס NotPetya, שכבר השבית בתי חולים, ותוך יום אחד השבית את אחת מחברות הספנות הגדולות בעולם, חברות לוגיסטיקה, תרופות ובנקים שונים. המשותף הוא שבכל הגופים מישהו נכנס לאתר הנגוע בלי הגנה מספקת על מערך המחשוב.

אחת החברות שניזקו מהאתר הזה הייתה חברת מארסק, קונצרן דני ענק בתחום התחבורה. מארסק הורידה טופס מאתר medoc.ua הנגוע, ויום למחרת שותקה הפעילות העסקית שלה. צוות ה-IT היה צריך לטפל ולהתקין מחדש לא פחות מ-45 אלף מחשבים ו-4,000 שרתים וזה לקח להם 10 ימים. הנזק מוערך בלפחות 200 מיליון דולר.

 

  .3 עובדים מתוסכלים ברשתות חברתיות

יש לכם עובד מתוסכל בעסק שגם חובב רשתות חברתיות? היזהרו, הוא יכול להפוך את הרשתות החברתיות למלכודת אבטחה. גורמים חיצוניים שמתעניינים במידע העסקי שלכם מחפשים עובדים שעזבו את החברה, והרשתות החברתיות הפכו את המהלך הזה לקל במיוחד. בלינקדאין למשל האקר יכול ליצור קשר עם עובד ממורמר לשעבר שיש לו עדיין קשר עם עובדים בארגון, לשחד אותו ולתת לו להעביר לחבריו בארגון דיסק און קי נגוע. הווירוסים האלה מנסים לגנוב לכם את מידע, לנעול אותו ולהכריח אתכם לשלם כופר.

הפרסום ברשתות החברתיות הוא כבר מזמן צורך עסקי, אך חשוב לדעת שכל אינפורמציה שמפורסמת ברשתות החברתיות עלולה להפוך למידע זמין להאקרים, שיכולים לנצלו לרעה ולשבש את העסק ואת החיים, וזה לא משנה אם מדובר בתאגיד או ענק או עסק קטן. מי זוכר את גניבת הסרט “אנני” מ-Sony Pictures Entertainment? האקרים ניצלו עובדת סוני לשעבר שזעמה על פיטוריה מהחברה ופרסמה פוסט אישי וכועס בפייסבוק. לא עבר זמן רב עד שקבוצת האקרים שהזדהתה כ”שומרי השלום” יצרו איתה קשר, שיחדו אותה ועוד כמה עובדים שעדיין עבדו בסוני וכך הצליחו לחדור לרשת המחשבים.

אמנם גניבת הסרט עשתה נזק עצום (סוני הפסידה לא פחות מ-100 מילון דולר), אך גרוע מכך הייתה חשיפת מידע חסוי  – השכר של בכירי החברה, תוכניות עסקיות, חוזים עם רשתות טלוויזיה, פרטים רפואיים, תעודות זהות, כרטיסי אשראי של עובדי החברה ופרטים חסויים נוספים שמשפיעים על מוניטין החברה ולקוחותיה. ואם כל זה לא מספיק, אז גם מערך ההפקות של סוני הושבת עקב פגיעה במערכת התשלומים וכן הושבתו מחשבי העובדים. המידע החסוי שהודלף שוחרר בחלקים בפרקי זמן קבועים, באופן שהזכיר את פעילות האתר ויקיליקס, מה שנתן לפרשה את הכינוי “פרשת הוויקיליקס של עולם הקולנוע”.

 4.  הטמעת כתוביות בסרטון שיווקי

שיטת תקיפה שצצה בתקופה האחרונה עלולה לאפשר לתוקפים לפרוץ ולהשתלט על מכשירים שונים באמצעות קובצי כתוביות המכילים קוד זדוני. כתוביות לסרטים מיוצרות על ידי מגוון רחב של כותבים, שמקבלים דירוג במאגרי כתוביות כמו OpenSubtitles.org. באחרונה התברר שניתן לתמרן את אלגוריתם הדירוג של הכתוביות, כדי שיעלה את הדירוג של הכתוביות הזדוניות על פני קבצים אחרים. כך נוצר מצב מדאיג בו חלק מפלטפורמות המדיה מורידות אוטומטית את הקבצים בעלי הדירוג הגבוה ביותר, ואין אף אחד בחברה שמעורב בקבלת ההחלטה הזו או יודע על קיומה עד שמתגלה הפריצה. אגב, ארבע פלטפורמות פופולריות שהתגלו בהן לא מזמן חולשות אבטחה כאלו הן Kodi, Popcorn Time, Stremio ו-VLC.

אז מה עושים?

רצוי כי הקו המנחה בהגנת העסק שלכם יהיה קודם כל מודעות לסכנות האורבות ברשת. האקרים מנצלים את התמימות שלנו ואת האמון או החמדנות הטמונים בבני האדם, ולכן היו עם יד על הדופק. כיוון שאי אפשר להימנע מפעולות יומיומיות כמו פרסום בפייסבוק, ודאו תמיד שאתם מחפשים את הדור החדש למלחמה בווירוסים ושאר פוגעני malware, השתמשו באלו הנחשבים ללא פחות מכלי לוחמת סייבר של ממש, ולא באנטי וירוס הסטנדרטי שמציעים הגנה חלקית בלבד בטכנולוגיה מיושנת. חפשו אנטי וירוסים שיודעים לזהות ולחסום כמעט 100% מההתקפות והאירועים – מהקטנים לגדולים ואפילו כאלה שטרם התרחשו (כן, זה לא פחות חשוב), כאלה שישחררו אתכם מבדיקה יומיומית והתגוננות מול החזיתות השונות המשתנות ללא הרף.

צור קשר עוד היום – מנע עוגמת נפש ואיבוד מידע

מה חושבים עלינו הלקוחות שלנו?

"SentinelOne זה בדיוק סוג של פתרון אנטי וירוס שאנחנו כבר מחפשים. עכשיו אני יכולה לישון קצת יותר בלילה, בידיעה שהרשת שלנו בטוחה

חודש התנסות חינם ללא התחייבות עם SentinelOne!

לקבלת ההטבה לחצו כאן:

או מלאו פרטיכם:


מאמרים נוספים


יש לך שאלה שלא מצאת עליה תשובה בין מאמרינו?

המציאות הטכנולוגית של ימינו מחייבת כל ארגון להשתמש במערכות בקרה ואבטחת סייבר.
לרשותם מגוון מאמרי מידע להעשרת הידע שיענו לכם על השאלות החשובות.
לכל מידע נוסף נשמח לתת לכם את היעוץ המתאים.

שאל אותנו