לא חשבתם על זה: 4 דרכים יומיומיות שחושפות את העסק שלכם לסיכוני סייבר

הקמתם עסק, השקעתם בו הכל ויום אחד גיליתם שפרצו לכם למחשבים וכעת העסק מושבת. אולי זה היה משהו חד פעמי, אבל סביר יותר שזו פעולה שגרתית שחושפת אתכם להאקרים

 Dimitri Otis/ Getty Images Israel

צלם/תמונה: Dimitri Otis/ Getty Images Israel

מאת מושיק ׁ(משה) אסתרין

העסק שלכם הוא הבייבי שלכם. השקעתם בו זמן, כסף ומאמץ, שכרתם משרד, קניתם את המערכות וציוד המחשוב הכי מתקדמים ושכרתם את העובדים הטובים והמתאימים ביותר לדנ”א של החברה שאתם רוצים לבנות. ואז, יום אחד, אתם מגלים שהמידע שלכם חשוף לכל האקר מתחיל, העבודה עלולה להיעצר ואתם עשויים להיות חשופים לתביעות ולהפסדים כספיים. איך זה קרה?

מתברר ששירותי מחשוב הענן, תרגום בגוגל, גלישה באתרים שונים ועוד פעולות שהפכו לחלק טבעי מחיינו מהווים איום על מידע עסקי רגיש. מדי יום אנחנו עושים המון פעולות שכל אחת מהן יכולה לגרום לכך שפרטיכם יהיו חשופים בפני כל, שיפרצו לכם למחשבים ויחדרו לארגון שלכם.

האקרים מנצלים את חוסר הידע שלנו ולכן חשוב לוודא שאתם משתמשים בכלי לוחמת סייבר של ממש, ולא באנטי וירוס הסטנדרטי שמציע הגנה חלקית בטכנולוגיה מיושנת. נכון, ברור לכולם שכל חיבור לרשת מצריך אנטי וירוס טוב, אבל לא כולם מודעים לכך שלא כל אנטי וירוס יכול למנוע פרצות אבטחה שיגרמו נזק. מה אפשר לעשות? קודם כל חשוב להכיר את ארבע הדרכים הנפוצות ביותר שחושפות את העסק שלכם לאיומים יומיומיים ובכלל לא העליתם על דעתכם שזה המצב.

1. תרגמתם בגוגל? המידע שלכם עבר לרשת

קיבלתם חוזה באנגלית מלקוח, ביקשתם מאחד העובדים לתרגם מסמך או שמישהו החליט להעשיר את הידע ולבדוק מילה לא מוכרת – כשאתם מתרגמים בתמימות ב-Google Translate המידע הזה עובר לכל אחד באינטרנט. מתברר שפעולת התרגום בגוגל מאפשרת גישה קלה לכל מומחה חיפוש או האקר מתחיל, שיכולים בלי הרבה מאמץ להגיע למידע שתרגמתם ולנצלו לרעה. אגב, אותו הדבר קורה גם בחיפושים במנוע החיפוש ובכל אתר שיושב בענן.

2. נכנסתם לאתר נגוע וכבר יצרתם חור אבטחה

חור אבטחה מאפשר לגורם עוין להשתלט מרחוק על מחשב הקורבן, שלא עשה דבר מלבד להיכנס לאתר נגוע, ובכך להשבית את כל הפעילות העסקית. זה לא משנה אם אתם נכנסים לאתר מסוים מדי יום, ייתכן שבאחד הימים הוא נפרץ והודבק בווירוס. אתם לא חייבים להוריד קובץ או ללחוץ על פופאפ, מספיק שנכנסתם לאתר נגוע וכבר אתם חשופים להאקרים או וירוסים שיושבים בו, ואנטי וירוס סטנדרטי לא יזהה זאת כלל. משמעות הדבר היא שיכולים לגנוב לכם את פרטי הדוא”ל, פרטי בנק, מסמכים רגישים מהעסק לצורכי ריגול תעשייתי או איום ועוד.

האתר medoc.ua, המשמש את רוב מנהלי החשבונות באוקראינה, סבל בדיוק מהבעיה הזו. האקרים שתלו באתר וירוס NotPetya, שכבר השבית בתי חולים, ותוך יום אחד השבית את אחת מחברות הספנות הגדולות בעולם, חברות לוגיסטיקה, תרופות ובנקים שונים. המשותף הוא שבכל הגופים מישהו נכנס לאתר הנגוע בלי הגנה מספקת על מערך המחשוב.

אחת החברות שניזקו מהאתר הזה הייתה חברת מארסק, קונצרן דני ענק בתחום התחבורה. מארסק הורידה טופס מאתר medoc.ua הנגוע, ויום למחרת שותקה הפעילות העסקית שלה. צוות ה-IT היה צריך לטפל ולהתקין מחדש לא פחות מ-45 אלף מחשבים ו-4,000 שרתים וזה לקח להם 10 ימים. הנזק מוערך בלפחות 200 מיליון דולר.

 Dimitri Otis/ Getty Images Israel

צלם/תמונה: Dimitri Otis/ Getty Images Israel

3. עובדים מתוסכלים ברשתות חברתיות

יש לכם עובד מתוסכל בעסק שגם חובב רשתות חברתיות? היזהרו, הוא יכול להפוך את הרשתות החברתיות למלכודת אבטחה. גורמים חיצוניים שמתעניינים במידע העסקי שלכם מחפשים עובדים שעזבו את החברה, והרשתות החברתיות הפכו את המהלך הזה לקל במיוחד. בלינקדאין למשל האקר יכול ליצור קשר עם עובד ממורמר לשעבר שיש לו עדיין קשר עם עובדים בארגון, לשחד אותו ולתת לו להעביר לחבריו בארגון דיסק און קי נגוע. הווירוסים האלה מנסים לגנוב לכם את מידע, לנעול אותו ולהכריח אתכם לשלם כופר.

הפרסום ברשתות החברתיות הוא כבר מזמן צורך עסקי, אך חשוב לדעת שכל אינפורמציה שמפורסמת ברשתות החברתיות עלולה להפוך למידע זמין להאקרים, שיכולים לנצלו לרעה ולשבש את העסק ואת החיים, וזה לא משנה אם מדובר בתאגיד או ענק או עסק קטן. מי זוכר את גניבת הסרט “אנני” מ-Sony Pictures Entertainment? האקרים ניצלו עובדת סוני לשעבר שזעמה על פיטוריה מהחברה ופרסמה פוסט אישי וכועס בפייסבוק. לא עבר זמן רב עד שקבוצת האקרים שהזדהתה כ”שומרי השלום” יצרו איתה קשר, שיחדו אותה ועוד כמה עובדים שעדיין עבדו בסוני וכך הצליחו לחדור לרשת המחשבים.

אמנם גניבת הסרט עשתה נזק עצום (סוני הפסידה לא פחות מ-100 מילון דולר), אך גרוע מכך הייתה חשיפת מידע חסוי  – השכר של בכירי החברה, תוכניות עסקיות, חוזים עם רשתות טלוויזיה, פרטים רפואיים, תעודות זהות, כרטיסי אשראי של עובדי החברה ופרטים חסויים נוספים שמשפיעים על מוניטין החברה ולקוחותיה. ואם כל זה לא מספיק, אז גם מערך ההפקות של סוני הושבת עקב פגיעה במערכת התשלומים וכן הושבתו מחשבי העובדים. המידע החסוי שהודלף שוחרר בחלקים בפרקי זמן קבועים, באופן שהזכיר את פעילות האתר ויקיליקס, מה שנתן לפרשה את הכינוי “פרשת הוויקיליקס של עולם הקולנוע”.

4. הטמעת כתוביות בסרטון שיווקי

שיטת תקיפה שצצה בתקופה האחרונה עלולה לאפשר לתוקפים לפרוץ ולהשתלט על מכשירים שונים באמצעות קובצי כתוביות המכילים קוד זדוני. כתוביות לסרטים מיוצרות על ידי מגוון רחב של כותבים, שמקבלים דירוג במאגרי כתוביות כמו OpenSubtitles.org. באחרונה התברר שניתן לתמרן את אלגוריתם הדירוג של הכתוביות, כדי שיעלה את הדירוג של הכתוביות הזדוניות על פני קבצים אחרים. כך נוצר מצב מדאיג בו חלק מפלטפורמות המדיה מורידות אוטומטית את הקבצים בעלי הדירוג הגבוה ביותר, ואין אף אחד בחברה שמעורב בקבלת ההחלטה הזו או יודע על קיומה עד שמתגלה הפריצה. אגב, ארבע פלטפורמות פופולריות שהתגלו בהן לא מזמן חולשות אבטחה כאלו הן Kodi, Popcorn Time, Stremio ו-VLC.

אז מה עושים?

רצוי כי הקו המנחה בהגנת העסק שלכם יהיה קודם כל מודעות לסכנות האורבות ברשת. האקרים מנצלים את התמימות שלנו ואת האמון או החמדנות הטמונים בבני האדם, ולכן היו עם יד על הדופק. כיוון שאי אפשר להימנע מפעולות יומיומיות כמו פרסום בפייסבוק, ודאו תמיד שאתם מחפשים את הדור החדש למלחמה בווירוסים ושאר פוגעני malware, השתמשו באלו הנחשבים ללא פחות מכלי לוחמת סייבר של ממש, ולא באנטי וירוס הסטנדרטי שמציעים הגנה חלקית בלבד בטכנולוגיה מיושנת. חפשו אנטי וירוסים שיודעים לזהות ולחסום כמעט 100% מההתקפות והאירועים – מהקטנים לגדולים ואפילו כאלה שטרם התרחשו (כן, זה לא פחות חשוב), כאלה שישחררו אתכם מבדיקה יומיומית והתגוננות מול החזיתות השונות המשתנות ללא הרף.

הכתבה בחסות מגן אופק

חברת אבטחת המידע והסייבר מגן אופק מחוללת מהפכה עם מערכת ההגנה המתקדמת SentinelOne. המערכת חסינה בפני כל סוג של פריצה, מספקת הגנה כמעט הרמטית מפני כל סוגי האיומים, מאתרת וחוסמת איומים מתקדמים עתידיים ובזמן אמת. יש לכם עסק קטן עד 200 עובדים? מגן אופק פיתחה פתרון מושלם עבורכם: הגנה כמו בארגונים הגדולים- אנטי וירוס מהדור החדש. הגנה מלאה החל ממחשב אחד, ללא צורך בעדכונים והתעסקות.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

12 Comments on "לא חשבתם על זה: 4 דרכים יומיומיות שחושפות את העסק שלכם לסיכוני סייבר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
יודה
Guest

“אתם לא חייבים להוריד קובץ או ללחוץ על פופאפ, מספיק שנכנסתם לאתר נגוע וכבר אתם חשופים להאקרים או וירוסים שיושבים בו, ואנטי וירוס סטנדרטי לא יזהה זאת כלל”
קשה להאמין שזה נכון, אם כך כל המחשבים שנמצאים אצלנו בביתנו שמחוברים לרשת נפגעו ומזמן כבר היו על כך כתבות שמיידעות את ציבור המשתמשים ברשת, המשפט הזה מאוד מאוד מלחיץ ומבהיל בלשון המעטה.
ואם זה נכון וזה דברי אמת חקוקים בסלע אז אכלנו גם בלועזית וגם בעברית.

יאץ
Guest

אל תגיב על מה שאתה לא מבין בו. לא משנה באיזה תחום וכמה שזה נשמע לך הגיוני.

יעל
Guest

האמת שלי זה דווקא עשה את ההיפך.. הבנתי כמה שאני לא ממש יודעת לאן אני מכניסה את עצמי ובגלל שהקבצים אצלי של העבודה חשובים לי עדיף שאבדוק תיכף עם בעלי איזה הגנה יש לי….

דליה
Guest

לי יש הגנה שהולכת איתי כל יום כל היום…
יש לי אולוויז אולטרה

מושיק
Guest

הומר זה חשוב :)

Tal
Guest

אל תשכח גם את בארט. ;)

מושיק
Guest

יודה, תודה על תגובתך.
התקפה כזו מתבצעת כל עוד היצרנים של הגלשנים לא סגרו אותה וזה לופ אין סופי. אבל זה קורה לעיתים. לדוגמה כתבה על אחד המקרים: https://www.geektime.co.il/jerusalem-post-mining/

רמי
Guest

זו לא התקפה. זה דף עם קוד coin miner שנטען ברגע שהדף עולה ומנצל את המעבד. ברגע שסוגרים את הדף הפעולה מתבטלת.

מושיק
Guest

יש גם וירוס כופר שהגיע כך

ג\'ודה
Guest

לגלוש באינטרנט בימינו היא פעולה השקולה לשוטטות בשכונת פשע- לא משהו שהיינו רוצים לבצע בלי הגנה מתאימה.. שתי פעולות שחובה לבצע: 1. גיבוי גיבוי גיבוי. יומי/שבועי/חודשי, העיקר שיהיה גיבוי להתקן חיצוני, רצוי יותר מאחד.
2. שימוש במוצר הגנה מהדור החדש, רצוי כזה שיודע לתפוס file-less attack ולעצור וירוסי כופר.

מושיק
Guest

גודה, תודה על התגובה. בקשר לסעיף 1. גיבוי זה חשוב בלי קשר לוירוסים אבל זה לא ימנע מקרה של זליגת מסמך מהאירגון וחשיפתו לציבור, השבתה זמנית של המחשב/ים/רשת עד גמר השיחזור ועוד

זקן בן 40
Guest

מצטער אבל מידע לא מספיק משכנע: “מספיק שנכנסתם לאתר נגוע וכבר אתם חשופים להאקרים או וירוסים שיושבים בו…”

משמע: כולם נגועים כל הזמן ואין מה לעשות…

“ואנטי וירוס סטנדרטי לא יזהה זאת כלל…” אז למה אין אנטי וירוס לא סטנדרטי ?

אני חושב שוירוסים, או איך שקוראים להם בימנו, עוברים דרך מסמכי אופיס נגועים… כאשר פותחים אותם על המחשב… ומזה צריך להזהיר את הציבור…

ובכלל, מי שומר סרט חדש בשרת אינטרנט? בימיי היו שומרים אותו בכספת…

wpDiscuz

תגיות לכתבה: