איך עסק יכול להתגונן מפני מתקפות סייבר עולמיות?

מדי פעם, אנו שומעים על מתקפות רחבות על מחשבי עסקים ואנשים פרטיים ברחבי העולם. האם וכיצד, יכול העסק הממוצע להתגונן מכך?

שירותי DRP

ראשית, מומלץ לכל עסק להיות ערוך להתאוששות מאסון. זאת, מאחר שגם אם נוקטים בכל צעדי המנע האפשריים, עדיין ישנו תמיד סיכוי להתרחשות מצבי חירום שונים וגם באבטחה. בעזרת שירותי DRP של חברת gns למשל, ניתן להבטיח שערוכים לכך היטב ומראש. נזכיר, כי עסק ממוצע יכול להרשות לעצמו להקדיש רק היקף משאבים מוגבל לנושא האבטחה ולכן, היא אף פעם לא תהיה מושלמת (בהנחה שהדבר בכלל ייתכן).

מודיעין

נקודה חיובית לגבי מתקפות בינלאומיות, היא שהמידע עליהן נוטה להיות רב במיוחד. אם לגבי אירועי אבטחה רגילים מידע מתפרסם בעיקר בסביבות של מקצוענים, כאן ייתכן שתשמעו על ההתקפות אפילו בתקשורת הרגילה. ידע זה כוח וחשוב מאוד כמובן להיות מודעים להתקפות כאלה.

להבין מי על הכוונת

חשוב להבין מי ולמה נמצא על כוונת התוקפים. פושעי המחשוב הם מסוגים רבים ומגוונים – חלקם פועלים למטרות בצע כסף, יש פעילי טרור, האקרים חובבים ועוד. העסק הממוצע בהחלט לא מעניין את כולם ולכן אין צורך להיערך כאילו "כל העולם נגדנו".

להבין מה ניתן לעשות

בדרך כלל, על מתקפת סייבר בינלאומית יתפרסמו בהדרגה פרטים טכניים רבים ומפורטים. בעזרתם, תוכלו להבין במהירות ובאופן מעשי, מה ניתן לעשות לצמצום הסיכון. הפרטים האלה מגיעים מחברות ומומחי אבטחה, שזיהו את המתקפה ושחוקרים אותה. מידע עשוי להגיע גם דרך גופים בינלאומיים או ממשלתיים לנושא זה, דוגמת CERT.

איך עסק יכול להתגונן מפני מתקפות סייבר עולמיות-

מוכנות קבועה

חשוב לזכור, שקו ההגנה הראשון והעיקרי, הוא זה שמגיע מהיערכות רגילה ושוטפת. יש לעדכן מערכות באופן קבוע, לנטר את מצבן, להגדיר ולשפר נהלי אבטחה וכן הלאה. כל אלה, פעילויות אבטחת מחשוב שגרתיות, שבלעדיהן כל האקר חובב ומתחיל יצליח לפגוע בכם. המוכנות הקבועה, מתבטאת גם בכך שאתם יודעים תמיד מהם הנכסים העסקיים שחשוב לכם ביותר להגן עליהם. דוגמה אופיינית בהקשר התקפות בינלאומיות, הם אתרים תדמיתיים. זאת, מאחר שהתקפות כאלה, אשר שמות להן למטרה עסקים ישראליים, מתבטאות פעמים רבות ב"השחתת אתרים" (defacement). מעשית, הדבר מחייב ניטור קבוע של מצב האתר העסקי, בכדי להבטיח שאתם מקבלים התראה בזמן אמת על כל ניסיון פריצה או (אם הניסיון הצליח) על כל שינוי בלתי מורשה בתכניו.

הסקת מסקנות

אם הייתם מטרה להתקפה מסוג זה, חשוב ביותר להסיק מכך מסקנות מעשיות. מחד, הדבר דורש השקעת עבודה מקצועית ולא תמיד מתפנים לכך. אבל מאידך, כך תשפרו את האבטחה ואת מוכנותכם למקרים עתידיים מסוג זה.

לסיכום

ניתן בהחלט לשפר משמעותית, את מוכנות העסק למצבי חירום אבטחתיים מסוג זה. זאת, כחלק מהיערכות שיטתית ורחבה לנושא אבטחת המחשוב.