מגזין הפתרונות של יזמקו

מתקפות סייבר

אחד מהאיומים הגדולים למידע העסקי שאליהם התוודענו בשנים האחרונות, הן מתקפות הסייבר. אחרי שעמדנו בהתקפות וירוסים, רוגלות, תולעים טרויאניות, אתרים ויישומי פישינג. אחרי שגם משתמשים עסקיים חסרי תודעת אבטחה אינטרנטית (כן, גם אחרי שגיבשנו נהלי אבטחת מידע לעסקים, עדיין, תמיד יהיה המשתמש שילחץ ויפתח את ה- Attachment, שנלווה למייל ששולחו איננו מוכר J), כעת, אנחנו ניצבים מול סכנה גדולה בהרבה למידע העסקי, מתקפות הסייבר.

מדוע מתקפות הסייבר כל כך מפחידות אותנו?

ראשית, היות ומדובר במידע עסקי, אשר חשיבותו לתפעול השוטף של העסק לא תסולא בפז, זהו נושא שאנחנו איננו יכולים להרשות לעצמנו לזלזל בו או שלא להתייחס אליו בכובד הראש הנחוץ. שנית, להבדיל מאיומי אבטחת מידע אחרים שפגשנו בעבר, מתקפות סייבר עלולות להגיע ממקורות שונים וממניעים שונים. הדבר עלול להכניס אותנו לפרנויה קלה ומוצדקת, כאשר איננו יודעים ממה עלינו להתגונן, וכמובן, כתוצאה מכך, גם איננו יודעים כיצד להתגונן. סיבה שלישית לחשש הרב ממתקפות הסייבר, נעוצה בעובדה שתחום מתקפות הסייבר עדיין איננו מוסדר בחקיקה מקומית ברוב מדינות העולם, איננו מוסדר בחקיקה הבינלאומית, וזיהוי מקור המתקפה קשה עד לבלתי אפשרי. בגלל שהתוקף עושה שימוש בשרתים שנמצאים במדינה שלא הוא ולא המותקף אינם מתושביה, לא ברור חוקי איזו מדינה אמורים לחול על המתקפה

ובקיצור, כאוס מושלם, אותו מנצלים (ובשמחה רבה) כל ה"מזיקים" למיניהם…

 יש לי אתר עסקי קטן – מה הסיכוי שהוא יותקף?

צר לנו, איננו אנשי בשורה בעניין זה…

מזה שנים, בכל שנה בשביעי באפריל, מבוצעת מתקפה המכונה OpIsrael, במסגרתה מותקפים אתרים עסקיים וארגונים ישראלים רבים. המתקפה מבוצעת על ידי ההאקרים של אנונימוס, ופוגעת באתרים קטנים וגדולים, באתרי ממשלה ובאתרים של גופים עסקיים רבים, בין אם הם מזוהים בבירור כישראלים (למשל, סיומת הדומיין היא .Co.il, או ששפת האתר הינה עברית) ובין אם לאו. כך שהישראליות שלנו, מראש, מניחה את האתרים שלנו ואת העסקים שאנחנו מנהלים על הכוונת של אותם האקרים.

מדוע מומלץ להשתמש בשירותי אבטחת מידע מחוץ לארגון?

לאנשי שירותי אבטחת מידע העוסקים בתחום בצורה מקצועית, ישנה אפשרות לראות את המצב מזווית ראיה רחבה יותר, לא של ארגון אחד, אלא של עשרות ארגונים ועסקים בהם הם מטפלים. הם אינם עסוקים, כמו מנהל ה-IT הארגוני בגיבוש נהלים פנים ארגוניים או בהתקנת תוכנות ועדכונן אלא ממוקדי מטרה – אבטחת מידע לעסקים בכל דרך אפשרית הנדרשת, וסגירת כל פירצה ונקודת חולשה במערכת, בטרם תנוצלנה על ידי המתכננים לפגוע בארגון.

תגובות

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

סרטון החודש
הדפסה מלוכלכת
יש לכם שאלות? השאירו פרטים ונחזור אליכם עם תשובה