איך תגנו על העסק מפני פריצות מידע
כל בעל עסק אונליין, גדול או קטן, יודע היום שעליו להגן על העסק שלו מפני סוגים שונים של מתקפת סייבר שמן הסתם כבר בדרך אליו, וחשוב להיות ערוך ומוכן מראש להתקפה כזו של נזק או הונאה שמבצעים האקרים ועברייני רשת, ולבצע אבטחת מידע וסייבר, כדי להתמודד עימה בצורה נכונה ולעבור אותה בשלום ככל האפשר מבחינת העסק ומבחינת הלקוחות.
לאבטחת מידע חשוב לדאוג לפני רכישה של מחשבים וציוד תקשורת, ולפני שדרוג מדפסת משולבת, בפרט באתרי קמעונאות, שהפכו ליעד המרכזי של פריצות סייבר והאקרים. זה קורה על ידי הונאות בכרטיסי אשראי, גניבת מידע אישי, השתלטות על אתרים למטרות פשיעה, ועוד.
איומים מתחום הסייבר החלו עם תחילת השימוש בחיבור הקווי, הם הולכים ומשתכללים עם הזמן, והנזק שהם מבצעים הולך וגדל. תחום הסייבר הוא דינמי ומשתנה, וחשוב להיות כל הזמן בקשב ומודעות אליו, ולא להרפות, לבחון פתרונות אבטחה שונים ולדאוג תמיד שפתרונות האבטחה של העסק יהיו מהמתקדמים והטובים בשוק. במקרים רבים מומלץ לפנות לייעוץ אבטחת מידע ולייעוץ סייבר. אולם קיימים מספר צעדים שאפשר להתחיל ליישם עוד בטרם קבלת הייעוץ הספציפי.
ראשית חשוב לגבות באופן קבוע ועקבי את כל הקבצים החיוניים והחשובים לעסק. באופן זה אם תתרחש התקפה באמצעות ניצול פרצת אבטחה- יהיה מובטח שחזורם של חומרים חשובים להתנהלות העסק השוטפת.
הדבר השני ההכרחי הוא לתת לעובדים הדרכה לגבי הסוגים השונים של פרצות באבטחה, ולגבי "פישינג", ואיך אפשר להימנע מכך. משום שעל מנת לאפשר את הצלחת ההתקפה נדרשת פעולה לא אחראית של אחד העובדים, והיא בדרך כלל אכן מתרחשת: פתיחת קובץ נגוע, הכנסת דיסק און קי, או הורדת תוכנה באופן לא אחראי.
אחת השיטות היעילות לאיתור פרצות אבטחה בעסק היא באמצעות מבדקי חדירה. יש לפנות להאקר 'ידידותי', ולבקש ממנו תמורת תשלום לתקוף את רשת המחשבים של העסק במשך יממה שלמה ומזוויות שונות, כולל משלוח מיילים הרסניים אל העובדים ואל מנהלי הארגון. שיטה זו מאתרת את עובדים ברמת מודעות נמוכה, ומאפשרת למקד בהם את פעילות המניעה.
בנוסף יש ליצור תשתיות של תוכנה וחומרה המגינות מהתקפה. תשתיות כאלה של שירות הגנה היקפי לסייבר המבטיח הגנה ברשת, ניתן לרכוש אצל ספקי התקשורת, בשירות הכרוך בתשלום חודשי. רצוי מאוד להשלים שירות זה בהגנה על אפליקציות לטלפונים חכמים, באמצעות אפליקציה פשוטה המותקנת על הסמארטפונים של העובדים. אפליקציה כזו מזהה תקיפות ייחודיות לסמארטפון, המגיעות בווטסאפ, בהודעות SMS ובמייל, ומבודדת אותן לפני חדירת הווירוס לשרתי העסק.
והנה מספר צעדים שילמדו אתכם כי האקרים מנסים לפרוץ אל האתר שלכם ועליכם לבצע בהקדם האפשרי פעולות שחסמו אותם:
- עליה פתאומית וחדה בכמות חשבונות הנוצרים בדף הרשמה לשירות, או דפוס משתמש חדש- מעידים שבוט מייצר חשבונות בתוך האתר, ויש לחסום אותו.
- עליה באתר בניסיונות שכשלו לשימוש בכרטיסי אשראי ועליה ברכישות קטנות מאוד- מעידות על הונאה בכרטיסי אשראי באתר, ויש לעצור אותה.
- עליה פתאומית בכמות בירור ייתרה של כרטיסי מתנה, או של ניסיונות כושלים לשימוש בכרטיסי מתנה- מעידה על הונאה בכרטיסי מתנה באתר, שיש לעצור אותה.
אז אם כבר חידשתם מדפסות משולבות בעסק, ועדיין לא דאגתם לאבטחת מידע- רוצו לעשות את זה!
לייק לפטריה בפייסבוק