אבטחת המרחב העיסקי





אבטחת המרחב העיסקי

מדינת ישראל נמצאת תחת איום מתמשך של מתקפות סייבר, מצד נוכלי סייבר ותוקפים מדינתיים. 
תקיפות סייבר רבות מכוונות כנגד ארגונים וחברות, במטרה לגנוב מידע וכסף או בכדי לפגוע בתשתיות הארגון ובפעילותו. 
לשימושך מדריך המכיל הסברים והמלצות לשיפור רמת ההגנה על בית העסק באמצעות פעולות פשוטות בעלות נמוכה והמלצות מתקדמות הכרוכות בעלויות גבוהות יותר. 


מיהם נוכלי הסייבר, כיצד הם פועלים ומה יוצא להם מזה? 

ישנן מספר מוטיבציות עיקריות לביצוע מתקפות סייבר

  • מניע אידאולוגי - גורמים אנטי-ישראליים הפועלים לפגוע בעסקים ובחברות במטרה לייצר נזק והפחדה. 

  • מניע מדינתי - מדינות התוקפות עסקים וארגונים במטרה לגנוב סודות מסחריים, צבאיים, קניין רוחני או כספים. 

  • מניע כלכלי - ארגוני פשיעת סייבר שמטרתם גניבת כספים.

אחת הדרכים הנפוצות להתחזות מול עובדים בהודעה או בשיחה מתחזה, נעשית באמצעות "הנדסה חברתית". הנוכלים אוספים מידע על עובדי החברה באמצעות מקורות מידע גלויים (כמו אתר החברה ומאמרים שפורסמו) וברשתות החברתיות על מנת להכיר את העובד, תפקידו בחברה ותחומי עניין אישיים. מידע זה מאפשר התחזות לעובד ומול העובד. 


סוגי מתקפות נפוצות 

  • וירוס כופר (Ransomware) - נוזקת סייבר המצפינה קבצים במחשבי בית העסק ומונעת גישה אליהם ובכך פוגעת בפעילות העסקית. הנוכלים דורשים תשלום לשחרור הקבצים המוצפנים.

  • סחיטה - נוכלי הסייבר המצליחים לשים את ידם על מידע רגיש דורשים דמי סחיטה על מנת שהמידע לא יופץ.

  • התחזות דיגיטלית - השתלטות על תיבות מייל וחשבונות WhatsApp של לקוחות או ספקים לצורך התחזות ושינוי פרטי חשבון בנק, כך שהכספים יועברו לחשבונות של הנוכלים במקום ללקוחות או לספקים. פעולת ההתחזות יכולה להתבצע גם בשיחת טלפון.

  • גניבה ממערכות כספים - נוזקת סייבר המנתבת העברות כספיות לגיטימיות לחשבונות התקופים וכן גניבת מידע רגיש מבית העסק לצורך מכירתו.


הודעות ושיחות מתחזות

אחת מהונאות הדיגיטל הנפוצות ביותר היא שליחת הודעות מתחזות (המוכרת גם כ'פישינג') באמצעות מסרון SMS, במייל, ב-WhatsApp וברשתות חברתיות. הודעות אלו כוללות לרוב בקשה לביצוע פעולה דחופה או הצעת הטבה מפתה, בלחיצה על קישור או בהפעלת קובץ מצורף. 

הונאה נוספת כנגד בתי עסק היא התחזות בהודעה או בשיחת טלפון לגורם בכיר בחברה, ללקוח או לספק של העסק, במטרה לגרום לבית העסק להעביר תשלום למספר חשבון חלופי של הנוכלים.
המחשה להונאה המחשה להונאה

לחיצה על הקישור בהודעה מפנה לאתר אינטרנט מתחזה בו מתבקשים להקליד פרטי זיהוי רגישים (לצורך השתלטות על חשבון דיגיטלי), או אמצעי תשלום המועברים לנוכלים.

כיצד ניתן להתמודד עם הונאה זו ?

  • הימנעו מלחיצה על קישורים או הפעלת קבצים המצורפים להודעות. הגיעו לאתר ביוזמתכם, באמצעות חיפושו בגוגל או דרך האפליקציה המותקנת במכשירכם. 

  • בכל הודעה המכילה בקשה רגישה לשינוי פרטי תשלום, רצוי לבצע אימות נוסף בערוץ תקשורת אחר, מול גורם מוכר לכם בחברה. 

  • בקבלת שיחת טלפון שלא אתם יזמתם, הימנעו ממסירת פרטים אישיים, בדגש על פרטי זיהוי לחשבונות דיגיטליים או קודי אימות. נתקו את השיחה וצרו קשר ביוזמתכם לפי המספר הרשמי המפורסם באתר החברה הרשמי. 

  • קבעו סיסמה חזקה וייחודית לכל אחד מחשבונותיכם הדיגיטליים. מומלץ להשתמש בתוכנה לניהול סיסמאות (Password Manager). 

  • הפעילו אימות דו-שלבי בחשבונות הדיגיטליים שבשימוש בית העסק. 

  • בחשש למתקפת סייבר או חשיפת מידע רגיש, דווחו למערך הסייבר הלאומי בחיוג 119 או ב-team@cyber.gov.il ולגורם אבטחת המידע בחברתכם.


כיצד ניתן לצמצם את סיכון הסייבר לבית העסק?

מוכנות למתקפת כופר (Ransomware)
נוזקות כופר מצפינות קבצים במחשבי בית העסק ופוגעות בפעילות העסקית השוטפת. לרוב נוזקת כופר נכנסת למחשבי בית העסק באמצעות קבצים זדוניים המצורפים למיילים, קישורים המובילים לאתרים זדוניים או בעת חיבור רכיבי USB המכילים את הנוזקה. 

נוזקות אלו מוכרות כ'נוזקות כופר' מכיוון שהתוקף דורש מהקורבן תשלום דמי כופר על מנת לקבל מפתח לשחרור הקבצים המוצפנים.

כיצד ניתן להתמודד עם וירוס כופר? 

  • גיבוי מידע - הקפידו לגבות את המידע החשוב לבית העסקת על גבי כונני אחסון חיצוניים או בחברות המספקות שירותי גיבוי. 

  • דווחו בהקדם לגורם האחראי בבית העסק. ניתן לפנות למערך הסייבר הלאומי לדיווח על האירוע וקבלת הנחיות. 

  • נתקו את המחשבים בבית העסק מרשת המחשוב, על מנת למנוע המשך התפשטות של הווירוס לשאר המחשבים ברשת. 

  • הימנעו מתשלום דמי הכופר לנוכלים מכיוון שאין וודאות שתקבלו את מפתח ההצפנה ומכיוון שייתכן שמתקפה זו תוביל לניסיונות תקיפה נוספים. 

  • היעזרו בשירותים המציעים מענה בחינם לנפגעי מתקפות כופר כדוגמת אתר nomoreransom.org המספק מפתחות הצפנה שפורסמו בעבר. 

  • אם אין בידיכם מפתח הצפנה לפתיחת הקבצים, באפשרותכם למחוק ולהתקין מחדש את המחשבים בבית העסק ולהשתמש בגיבוי המידע שהכנתם מבעוד מועד.

מניעת סיכון אבטחתי של התחברות מרחוק לבית העסק
בתי עסק וארגונים רבים מאפשרים לעובדיהם להתחבר למערכות בית העסק מביתם באמצעות מחשבם האישי או מחשב שסופק להם ע"י בית העסק.
נוכלי סייבר רבים מחפשים חולשות אבטחה שיאפשרו ניצול של יכולת ההתחברות מרחוק לפגיעה בבית העסק.


המלצות להגנה על רשת בית העסק

  • הגדרת מדיניות מאובטחת להתחברות מרחוק - ניתן לקבל ייעוץ מחברות סייבר או בהנחיות של מערך הסייבר בקישור הבא - לחצו כאן 

  • שימוש בתווך תקשורת מאובטח ומוצפן כדוגמת שירותי VPN. 

  • התחברות באמצעות מחשב של בית העסק הכולל מדיניות אבטחה, לרבות הקשחה של Group Policy ומערכות הגנה. 

  • יישום מדיניות סיסמאות מורכבות ושימוש באימות דו-שלבי. 

  • טיוב ה-Firewall הארגוני לצמצום הגישה מרחוק למינימום, להגדרת מדינות המורשות להתחבר ולתיעוד ההתחברות. 


המלצות בסיסיות להגברת המוכנות לסיכוני סייבר

חלק זה מפרט המלצות פשוטות ליישום או בעלות נמוכה יחסית, אשר יישומן ישפר את רמת ההגנה על בית העסק.

  • הגברת מודעות עובדי בית העסק לסיכוני הסייבר - מומלץ לקיים הדרכות תקופתיות הסוקרות את איומי הסייבר הרלוונטיים ואת דרכי ההתמודדות. 

  • ניהול משתמשים - הקפידו לטייב מעת לעת את ההרשאות הניתנות לעובדים בבית העסק, כך שכל עובד יקבל את ההרשאות הנדרשות לביצוע תפקידו ולא יותר מכך. 

  • ניהול סיסמאות - הגדירו מדיניות סיסמאות כך שהעובדים יידרשו להחליף את סיסמתם מעת לעת ולקבוע סיסמה חזקה שלא קל לנחש. 

  • הגנה על חשבונות דיגיטליים - הפעילו שכבת הגנה נוספת על חשבונות הדיגיטליים של בית העסק באמצעות הפעלת אימות דו-שלבי. 

  • עדכוני מערכות הפעלה ותוכנות - הקפידו להשתמש במערכות הפעלה עדכניות ונתמכות במחשבי בית העסק. הקפידו לעדכן מעת לעת את מערכות ההפעלה במכשירים השונים, את התוכנות ואת האפליקציות. 

  • אנטי-וירוס להגנה על מחשבי בית העסק - תוכנות אנטי-וירוס מגינות על מחשבי בית העסק מפני וירוסים מוכרים. מומלץ להתקין תוכנת אנטי-וירוס, המספקת יכולותInternet Security  ומגינה מפני סוגים נוספים של מתקפות. יש להקפיד ולעדכן את תוכנת האנטי-וירוס באופן תדיר ולבצע סריקת וירוסים בכל מחשבי בית העסק מעת לעת. 

  • ​​​​​גיבוי הקבצים החשובים של בית העסק - גיבוי המידע הקריטי של בית העסק, באופן המופרד ממערכות בית העסק, יאפשר לחזור לפעילות במהירות יחסית לאחר מקרה של נזק תפעולי או מתקפת סייבר. מומלץ לייצר תהליכי גיבוי אוטומטיים ככל שניתן. 

  • אבטחת רשת ה-Wi-Fi של בית העסק - הגדירו סיסמת כניסה לרשת האלחוטית של בית העסק, כך תמנעו כניסה מ'אורחים לא רצויים'. מומלץ לבחור סיסמה חזקה ולהימנע משימוש במספר טלפון כסיסמה. 

  • שמירה על מידע המוגן עפ"י תקנות הגנת הפרטיות - חשיפת מידע אישי אודות לקוחות ועובדי בית העסק עלולה להוביל לצעדי אכיפה מצד הרשות להגנת הפרטיות ולתביעות אזרחיות. במידה ובית העסק מחזיק מידע אישי רגיש בהתאם להנחיות הרשות, יש לפעול למניעת חשיפה של המידע לגורמים בלתי מורשים.

למידע נוסף בנושא תקנות הגנת הפרטיות כנסו לכאן או כיתבו ב'גוגל' "תקנות הגנת הפרטיות".



המלצות מתקדמות להגברת המוכנות לסיכוני סייבר

חלק זה מפרט המלצות המיועדות לעסקים בינוניים וגדולים. יישום ההמלצות כרוך בהשקעה תקציבית, אך ישפר באופן משמעותי את רמת ההגנה.

  • הגדרת אחראי אבטחת מידע בבית העסק - איוש התפקיד ע"י גורם מקצועי יגביר במידה ניכרת את מוכנות בית העסק לאיומי סייבר. מנהל אבטחת מידע מקצועי יפעל להתאמת מדיניות ובקרות לבית העסק. 

  • הפעלת מערכות להגנה על רשת המחשבים הארגונית -

    • התקנת Firewall - רכיב המשמש כ'שער הכניסה' לבית העסק ומבצע הפרדה בין רשת האינטרנט הציבורית לרשת בית העסק. מומלץ להיעזר בשירותי גורם מקצועי להפעלת והגדרת הרכיב. 

    • פתרון IPS - (Intrusion Prevention System) - מערכת לניטור התקשורת הנכנסת לרשת העסק ומסייעת במניעת מתקפות סייבר נפוצות.

    • מערכת לסינון דוא"ל - מיילים הנשלחים לעובדי בית העסק הם הסיכון הנפוץ ביותר להכנסת נוזקות למערכות המחשוב של בית העסק. מערכת הסינון סורקת את המיילים הנשלחים לבית העסק וחוסמת תוכן זדוני, לפני שהוא מגיע לתיבת המייל של העובד.

    • מערכת סינון גלישה - מערכת הסינון מסייעת במניעת גישה לאתרים באינטרנט ברמת סיכון גבוהה ובהורדת קבצים מסוכנים.

    • שמירה על מידע לפי תקנות הגנת הפרטיות - חשיפת מידע אישי אודות לקוחות ועובדי בית העסק עלול להוביל לצעדי אכיפה מצד הרשות להגנת הפרטיות ולתביעות אזרחיות. במידה ובית העסק מחזיק מידע אישי מזהה, יש לפעול למניעת חשיפה של המידע לגורמים בלתי מורשים. ניתן לעשות שימוש בפתרונות לניטור ומניעת דלף המידע שיוצא מרשת בית העסק, למשל באמצעות הדואר האלקטרוני.  

    • ביצוע סקרי אבטחת מידע ומבדקי חדירה תקופתיים - באופן זה, בית העסק יוכל לקבל תמונה על המצב הקיים במערכות השונות. ככל שהסקר יהיה רחב יותר, ניתן לבצע מבדקי חדירה למערכות ו/או שרתים ע"י תרחישים שונים שיוגדרו מראש. תוצאת המבדק יתנו לבית העסק תמונת מצב עדכנית, לרבות שינויים ועדכונים שיומלצו לביצוע על מנת להגביר את רמת האבטחה למערכת הנבדקת. 

חשוב לדעת

  • כל האמור לעיל אין בו כדי לגרוע מאחריות כלשהי המוטלת על הלקוח או על הבנק. 

  • הבנק אינו אחראי, ולא יחוב בחבות כלשהי, לאובדן או נזק ישירים או עקיפים, העלולים להיגרם בקשר עם הסרטונים או תוכנם. הסרטונים נועדו להיות כלי עזר במתן רעיונות שיסייעו להפחתת הסיכון בשימוש באינטרנט, והם אינם בבחינת המלצה או תחליף לשיקול דעת עצמאי של הצופה. הבנק רשאי לשנות מעת לעת את תוכן הסרטונים.