New-Tech Military Magazine | Q4 2020 | Digital Edition
. אתגרי הסייברשל עסקים 90- אל תחכו לדקהה
Elpc Networks אלי לוין, מנכ"ל ומייסד חברת
התקיפות הולכות ומתעצמות ותופעת תוכנות הכופר חיה ובועטת, רק לאחרונה נמצאה חברת הביטוח שירביט תחת מתקפת כופרהמהגדולותשידעה ישראל שבה האקרים פרצו לשרתי החברה. הנזק הוא עצום והערכות מדברות על חשיפת מידע של עשרות אלפי מבוטחים. נראה כי האקרים ממשיכים לחגוג והם תמיד יהיו צעד אחד מלפנינו וכל ארגון גדול או קטן עלול להיות מותקף. לאור המציאות החדשה הדורשת גם עבודה מהבית, עסקים רבים צריכים להתאים את האסטרטגיה שלהם על מנת לשפר את ההגנה ואת ניהול סיכוני הסייבר. תוכנות כופר אשר הדביקו מחשב בבית עסק עלולות להתפשט גם רוחבית בפני מחלקות נוספות או מערכות קריטיות וחשבונאיות חשובות. זה עלול להיות הסיוט של כל אחד מאיתנו, קיבלנו מייל למחשב, הורדנו קובץ או למחשב והדבקנו את המחשב USB חיברנו באופן שמונע מהמשתמש גישה לקבצים או למערכות ליבה שברשותו, באמצעות הצפנת המידע ונעילת הגישה אליו.
באיזה אופן אפשר לפרוץ למחשב האישי או לטלפון הנייד: . דואר אלקטרוני – רוב הפעילות העסקית 1 המתבצעת בחברות כיום היא דרך האימייל, כך הפורצים יודעים כי לרוב המשתמש לא ישים לב למשהו חריג או קובץ שלכאורה נראה תמים ויפתח אותו. . הורדת קבצים למחשב – הורדות חינמיות 2 של תוכנות או קבצים למחשב המציעים בדיוק – את מה שחיפשת ובחינם ועל ידי כך מצליחים להחדיר את הנוזקה ע"י הרשאת התקנה. . חיבור באמצעות שולחן עבודה מרוחק 3 RDP – השתלטות באמצעות פרוטוקול הפתוח לעולם ישירות לתחנות העבודה או השרתים יאפשרו סריקה רובוטית של המחשבים והשתלת הקבצים באותם התחנות הפתוחות. או אפילו העברת הנוזקה בין משתמשים בעובדים בצורת חיבור זו ללא ידיעת המשתמש כלל ביון שהוירוס "דוגר" באחד המחשבים וממתין להתפשטות. JavaScript המכילים PDF . קבצי 4
בכל זאת מספר המלצות שניתן ליישם במהירות: תתארגנו מראש- התוו מדיניות של ■ התמודדות בזמן מתקפת סייבר סדרי עדיפות- כבר ברור שסייבר זה לא ■ בזבוז כסף, אל תהיו שאננים והשקיעו באבטחת המידע. בזבוז כסף זה ליפול לידיו של האקר הדרכות עובדים- במסגרת העבודה ■ היומיומית כדי להעלות למודעות תדרכו את העובדים באופן קבוע והסבירו להם מה אפשר לעשות כדי להימנע מפישינג או מתקפת סייבר פיטורים או עובד שעזב- הקפידו לסגור לו ■ את היוזר ענן- העלו הכל לתשתית ענן ■ מחשוב- תנו לנו מקום של כבוד והקפידו ■ להיפטר מהשרתים המקומיים, הקפידו על עדכונים ותאפשרו לאנשי מקצוע לטפל בכל נושא המחשוב גיבויים- תעשו גיבויים, הארד דיסק חיצוני ■ לא מספיק. - , אמנם זה מציק אבל זה TFO תעשו ■ , ואל תחפשו vpn מה שיש, תתקינו טוקנים ב קיצורי דרך.
New-Tech Military Magazine l 26
Made with FlippingBook - Online catalogs