איך להתגונן מאיומי סייבר

מתקפות סייבר מהוות איום הולך וגדל לעסקים קטנים ולכלכלה בכלל. על פי  דו"ח פשעי האינטרנט של ה- FBI , עלות פשעי הרשת, בארה"ב בלבד, הגיעה ליותר מ -2.7 מיליארד דולר בשנת 2020 בלבד. עסקים קטנים הם יעדים אטרקטיביים מכיוון שיש להם מידע שפושעי רשת רוצים, ובדרך כלל חסרה להם תשתית האבטחה שיש לעסקים גדולים יותר. 

 

הערכות מדברות על כך שיותר מ- 85% מבעלי העסקים הקטנים מרגישים שהעסק שלהם פגיע להתקפת סייבר. עם זאת, עסקים רבים אינם יכולים להרשות לעצמם פתרונות IT מקצועיים, ויש להם זמן מוגבל להקדיש לאבטחת סייבר, או שהם אינם יודעים מאיפה להתחיל.

מה הם האיומים הנפוצים? 

תוכנה זדונית – תוכנה זדונית היא מונח מטריה המתייחס לתוכנה שנועדה בכוונה לגרום נזק למחשב, לשרת, ללקוח או לרשת מחשבים. תוכנות זדוניות יכולות לכלול וירוסים ותוכנות כופר.

וירוסים – וירוסים הם תוכניות מזיקות שנועדו להתפשט ממחשב למחשב (והתקנים מחוברים אחרים). וירוסים נועדו לתת לפושעי רשת גישה למערכת שלכם.

כופר– תוכנת כופר היא סוג ספציפי של תוכנות זדוניות שמדביקות ומגבילות את הגישה למחשב עד לתשלום הכופר. תוכנת כופר מועברת בדרך כלל באמצעות הודעות דוא"ל ומנצלת נקודות תורפה שלא הותקנו בתוכנות.

 

התחזות – התחזות היא סוג של מתקפת סייבר שמשתמשת בדוא"ל או באתר זדוני כדי להדביק את המחשב שלכם בתוכנות זדוניות או לאסוף את המידע הרגיש שלכם. הודעות דוא"ל מתחזות נראות כאילו נשלחו מארגון לגיטימי או מאדם מוכר. הודעות דוא"ל אלה מפתות משתמשים לעתים קרובות ללחוץ על קישור או לפתוח קובץ מצורף המכיל קוד זדוני. לאחר הפעלת הקוד, המחשב שלכם עלול להידבק בתוכנות זדוניות.

איך מתמודדים?

השלב הראשון בשיפור אבטחת הסייבר שלכם הוא הבנת הסיכון להתקפה, ובדיקה היכן תוכלו לבצע את השיפורים הגדולים ביותר. הערכת סיכוני אבטחת סייבר יכולה לזהות היכן העסק פגיע, ותעזור לכם ליצור תוכנית פעולה, שאמורה לכלול הדרכת משתמשים, הדרכה לאבטחת פלטפורמות דוא"ל וייעוץ להגנה על נכסי המידע של העסק.

 

כלי תכנון והערכה לניהול סיכוני רשת

אין תחליף לתמיכת IT ייעודית – בין אם עובד IT בארגון או יועץ חיצוני – אך עסקים בעלי אמצעים מוגבלים יותר יכולים להיעזר בתוכנות רשת להערכת הסיכונים ולנקוט  באמצעים לשיפור אבטחת הסייבר שלהם. השתמשו בערכת הכלים לניהול סיכונים של שרשרת אספקה כדי לסייע בהגנה על המידע העסקי שלכם ובטכנולוגיית תקשורת מפני מתקפות שרשרת אספקה ​​מתוחכמות. 

 

שיטות עבודה מומלצות בנושא אבטחת סייבר

הכשירו את העובדים שלכם – התנהגות העובדים עם הדוא"ל רגישה מאוד בעסקים קטנים מכיוון שהם מהווים פתח כניסה ישיר למערכות שלכם. הכשרת עובדים בשיטות עבודה מומלצות באינטרנט יכולה להיות משמעותית מאוד במניעת מתקפות סייבר.  

השתמשו בתוכנת אנטי וירוס וודאגו שתהיה תמיד מעודכנת – ודאו שכל מחשבי העסק שלכם מצוידים בתוכנות אנטי וירוס ותוכנות ריגול ומתעדכנים באופן קבוע. תוכנות כאלה זמינות ברשת ממגוון ספקים. כל ספקי התוכנה מספקים באופן קבוע תיקונים ועדכונים למוצרים שלהם כדי לתקן בעיות אבטחה ולשפר את הפונקציונליות. הגדירו את כל התוכנות להתקנת עדכונים באופן אוטומטי.

 

אבטחו את הרשתות שלכם – שמרו על חיבור האינטרנט שלכם באמצעות חומת אש והצפנת מידע. אם יש לכם רשת Wi-Fi, ודאו שהיא מאובטחת ומוסתרת. כדי להסתיר את רשת ה- Wi-Fi שלכם, הגדירו את נקודת הגישה או הנתב האלחוטי שלכם כך שלא ישדרו את שם הרשת (SSID). גישה להגנה באמצעות סיסמא לנתב.

 

השתמשו בסיסמאות חזקות – שימוש בסיסמאות חזקות הוא אחת הדרכים הקלות לשפר את אבטחת הסייבר שלכם. הקפידו להשתמש בסיסמאות שונות עבור החשבונות השונים שלכם. סיסמה חזקה כוללת

10 תווים או יותר, לפחות אות גדולה אחת, לפחות אות אחת קטנה, לפחות מספר אחד, לפחות סימן מיוחד אחד.

אימות מרובה גורמים – סוג זה דורש מידע נוסף (למשל קוד אבטחה שנשלח לטלפון שלכם) כדי להיכנס. בדקו עם הספקים שלכם, המטפלים בנתונים רגישים, במיוחד מוסדות פיננסיים, אם הם מציעים אימות מרובה גורמים לחשבונכם.

גבו את הנתונים – עשו לכם ולעובדיכם מנהג, לגבות באופן קבוע את הנתונים בכל המחשבים. נתונים קריטיים כוללים מסמכי עיבוד תמלילים, גיליונות אלקטרוניים, מסדי נתונים, קבצים פיננסיים, קבצי משאבי אנוש וקבצים חייבים. גבו נתונים באופן אוטומטי במידת האפשר, או לפחות מדי שבוע, ושמרו את העותקים מחוץ לאתר או בענן.

עיבוד תשלומים מאובטח – פעלו עם הבנקים או עם חברות האשראי שלכם על מנת להבטיח שימוש בכלים למניעת הונאה. ייתכן שהבנקים עצמם ידרשו מכם  אמצעי אבטחה נוספים. למשל, לבודד מערכות תשלום מתוכנות אחרות, פחות מאובטחות, או לא להשתמש באותו מחשב שבו גולשים באינטרנט לעיבוד תשלומים. 

שליטה בגישה פיזית – מנעו גישה או שימוש במחשבים עסקיים מאנשים שאינם מורשים. מחשבים ניידים יכולים להוות מטרות קלות במיוחד לגניבה או סתם לאובדן, לכן רצוי לנעול אותם כשאינם בשימוש. וודאו שנוצר חשבון משתמש נפרד לכל עובד ודרשו סיסמאות חזקות. יש לתת הרשאות ניהוליות רק לצוות IT אמין ולאנשי מפתח.

רוצה הכוונה למידע או יעוץ של מומחה - רשום לנו ונעזור לך עכשיו!

WhatsApp יצירת קשר

רוצה הכוונה למידע או יעוץ של מומחה - רשום לנו ונעזור לך עכשיו!

WhatsApp יצירת קשר

יש לכם שאלה?

טופס פניה ליועצים ונותני שירות

מבולבלים למי לפנות? לחץ כאן להתיעצות »

תפריט נגישות