a88b7ad3-14e5-4ec1-9c3c-2109ad02f798.png

 

סייבר בגל השני

15.7.2020

7 צעדים קריטיים להגנה על עסק קטן/בינוני

עסקים קטנים ובינוניים נמצאים כעת בסיכון כפול 

עסקים קטנים ובינוניים עומדים במרכז הכוונת של ההאקרים עוד טרם ימי הקורונה (58% מתקיפות הסייבר מכוונות כלפי עסקים קטנים ובינוניים, Verizon). כעת, רבים מהם מגיעים לגל השני כאשר הם חבוטים פיננסית ורזים בכח אדם, כך שקשה להם להקצות את המשאבים המתאימים להגנת הסייבר. גם העבודה מרחוק חושפת עסקים לסיכונים נוספים במרחב הסייבר ומגדילה את הצורך בהגנה. ההאקרים מבינים את הקושי, ומנצלים את ההזדמנויות - שיעור תקיפות הסייבר ממשיך לעלות: מחקר חדש של צ׳קפוינט מראה כי כמות תקיפות הסייבר בחודש יוני האחרון גבוהה ב-18% ביחס למאי, שהיה גבוה ב-16% ממרץ ומאפריל. 

אפילו בשגרה - קשה לעסקים קטנים להגן על עצמם 

1. מחסור בכח אדם בתחום

דו״ח ה-(ISC²) משנת 2019 מצא כי יש כיום 2.8 מליון אנשי מקצוע בתחום הסייבר, לעומת 4.07 מיליון משרות בתחום. יתרה מזאת, 51% מאנשי המקצוע העובדים בתחום דיווחו כי הארגון בו הם עובדים נמצא בסיכון בינוני עד גבוה כתוצאה ממחסור בכח אדם בתחום. 

 2. תקיפות סייבר רבות מתרחשות מחוץ לשעות העבודה

האקרים פועלים ממקומות שונים בעולם ומסביב לשעון, כך שהגנה על העסק בשעות העבודה היא חלקית וחסרה. לראייה, דו״ח של חברת Fire Eye מחודש מרץ האחרון מצא כי 76% מתקיפות הכופרה (Ransomware) מתרחשות מחוץ לשעות העבודה (בשעות הערב או בסופי שבוע). 

 3. בחירת כלי הגנה מתאימים - לא פשוט כמו שזה נרא

תהליך בחירתם של כלי הגנה עלול להיתפס כפשוט: ישנם מספר כלים בסיסיים שכל ארגון צריך, ישנן מספר חברות מובילות, על פניו - אין הרבה מקום לטעויות. בפועל, השוק רווי באפשרויות, הכלים יקרים, תהליכי הרכישה ארוכים לרוב, תהליכי ההטמעה לא טריוויאלים. כמו כן, כדי להנות מההגנה שהכלים מציעים דרוש עדכון ומעקב קבוע שלהם.

המלצות Konfidas להגנה על עסקים קטנים: את רוב הצעדים תוכלו לבצע בעצמכם

1. על מה אנחנו מגנים?

השלב הראשון בהגנת סייבר נכונה הוא הבנה של הנכסים הקיימים בשטח, עליהם יש להגן. זה שלב שעשוי להישמע טריוויאלי, בפועל הוא בעל חשיבות עליונה, ולא תמיד פשוט לביצוע. 

 

2. שימוש ב-2FA 

Two Factor Authentication או סיסמה כפולה הוא מנגנון פשוט ולא יקר ליישום, המוסיף ערך הגנתי רב. אנו ממליצים להנהיג מדיניות לפיה עובדי החברה נדרשים להשתמש בסיסמא כפולה באמצעות אפליקציית נייד או רכיב פיזי (האופציה העדיפה) על מנת להתחבר למערכות הארגון.

3. בניית ארכיטקטורת רשת נכונה

חשוב לבנות את הרשת בצורה שתאפשר הגנה מירבית, בסעיף זה נכלל שימוש בפיירוול, הגנה על עמדות קצה, הפרדת רשתות לפי הצורך, ועוד.

4. מודעות עובדים

תקיפות סייבר רבות מנצלות את הגורם האנושי על מנת לחדור את הרשת הארגונית. תקיפות הפישינג, והווישינג הפכו פופולריות במיוחד בעקבות מגפת הקורונה (לראייה, גוגל דיווחה על עליה של 350% בכמות אתרי הפישינג בחודש מרץ האחרון), וחשוב כי העובדים יכירו את הנושא ואף יתרגלו אותו (עוד על תקיפות הפישינג הנפוצות בתקופה זו ניתן לקרוא באתר שלנו). אם יש פונקציה בחברה שמחזיקה בהרשאות Admin - חשוב שאותה פונקציה תהיה מודעת לעניין, וזהירה כפליים. 

5. עדכון גרסאות

חשוב לעקוב ולעדכן באופן קבוע את הגרסאות בדפדפנים והתוכנות במחשבי החברה. חולשות במערכות אלה מתגלות באופן תדיר ועדכונים יוצאים בממוצע לפחות פעם בשבוע. מדובר בפרצות אבטחה דרכן ניתן לחדור את הרשת הארגונית.

6. גיבוי המידע

תקיפות כופר הפכו פופולריות במיוחד בשנים האחרונות, הניו יורק טיימס פרסם לאחרונה כי בשנת 2019 חלה עלייה של 41% בכמות הדיווחים על תקיפות כופר ביחס לשנת 2018. בהתאם למגמה זו, אנחנו ממליצים ליצור גיבוי למידע חשוב הנמצא בבעלות החברה, ולשמור אותו במערכת נפרדת (כולל סיסמא כפולה, כמובן). 

7. הכנת תכנית ליום הדין

במקביל להגנת סייבר, חשוב להכין תכנית מדויקת למצב בו אתם מותקפים. משבר סייבר מלווה בכאוס ובהרבה מאד לחץ וחרדה בקרב מקבלי ההחלטות. הערכות רצינית מראש עשויה לשפר את ניהול המשבר בפועל, ולמזער את הנזקים בצורה משמעותית. התוכנית צריכה להכיל שני חלקים מהותיים עיקריים: BCP - Business Continuity Plan תוכנית להמשכיות עסקית בזמן משבר, ו- 
DRP- Disaster Recovery Plan תוכנית התאוששות ממשבר, על מנת לחזור לשגרה בהקדם האפשרי ולצמצם נזקים פיננסים.

חברת קונפידס מציעה שירותי הגנה מנוהלים מקצה לקצה, 24/7 לעסקים קטנים-בינוניים. לפרטים נוספים לחצו כאן או צרו קשר contact@konfidas.com