מהן מתקפות סייבר ?
אחד מהאיומים הגדולים למידע העסקי שאליהם התוודענו בשנים האחרונות, הן מתקפות סייבר. אחרי שעמדנו בהתקפות וירוס כופר, רוגלות, תולעים טרויאניות, אתרים ויישומי פישינג.
אחרי שגם משתמשים עסקיים חסרי תודעת אבטחה אינטרנטית (כן, גם אחרי שגיבשנו נהלי אבטחת מידע לעסקים, עדיין, תמיד יהיה המשתמש שילחץ ויפתח את ה- Attachment, שנלווה למייל ששולחו איננו מוכר J), כעת, אנחנו ניצבים מול סכנה גדולה בהרבה למידע העסקי, מתקפות הסייבר.
מדוע מתקפות סייבר כל כך מפחידות אותנו?
ראשית, היות ומדובר במידע עסקי, אשר חשיבותו לתפעול השוטף של העסק לא תסולא בפז, זהו נושא שאנחנו איננו יכולים להרשות לעצמנו לזלזל בו או שלא להתייחס אליו בכובד הראש הנחוץ.
שנית, להבדיל מאיומי אבטחת מידע אחרים שפגשנו בעבר, מתקפות הסייבר עלולות להגיע ממקורות שונים וממניעים שונים. הדבר עלול להכניס אותנו לפרנויה קלה ומוצדקת, כאשר איננו יודעים ממה עלינו להתגונן, וכמובן, כתוצאה מכך, גם איננו יודעים כיצד להתגונן.
סיבה שלישית לחשש הרב ממתקפות סייבר, נעוצה בעובדה שתחום מתקפות סייבר עדיין איננו מוסדר בחקיקה מקומית ברוב מדינות העולם, איננו מוסדר בחקיקה הבינלאומית, וזיהוי מקור המתקפה קשה עד לבלתי אפשרי.
בגלל שהתוקף עושה שימוש בשרתים שנמצאים במדינה שלא הוא ולא המותקף אינם מתושביה, לא ברור חוקי איזו מדינה אמורים לחול על המתקפה
ובקיצור, כאוס מושלם, אותו מנצלים (ובשמחה רבה) כל ה"מזיקים" למיניהם…
- יש לי אתר עסקי קטן – מה הסיכוי שהוא יותקף?
צר לנו, איננו אנשי בשורה בעניין זה…
מזה שנים, בכל שנה בשביעי באפריל, מבוצעת מתקפה המכונה OpIsrael, במסגרתה מותקפים אתרים עסקיים וארגונים ישראלים רבים.
המתקפה מבוצעת על ידי ההאקרים של אנונימוס, ופוגעת באתרים קטנים וגדולים, באתרי ממשלה ובאתרים של גופים עסקיים רבים, בין אם הם מזוהים בבירור כישראלים (למשל, סיומת הדומיין היא .Co.il, או ששפת האתר הינה עברית) ובין אם לאו.
כך שהישראליות שלנו, מראש, מניחה את האתרים שלנו ואת העסקים שאנחנו מנהלים על הכוונת של אותם האקרים.
מדוע מומלץ להשתמש בשירותי אבטחת מידע מחוץ לארגון?
לאנשי שירותי אבטחת מידע ושירותי מחשוב העוסקים בתחום בצורה מקצועית, ישנה אפשרות לראות את המצב מזווית ראיה רחבה יותר, לא של ארגון אחד, אלא של עשרות ארגונים ועסקים בהם הם מטפלים.
הם אינם עסוקים, כמו מנהל ה-IT הארגוני בגיבוש נהלים פנים ארגוניים או בהתקנת תוכנות ועדכונן אלא ממוקדי מטרה – אבטחת מידע בארגון בכל דרך אפשרית הנדרשת, וסגירת כל פירצה ונקודת חולשה במערכת, בטרם תנוצלנה על ידי המתכננים לפגוע בארגון.