מתקפת סייבר והגנה על העסק הקטן – תיקון 13 לחוק הגנת הפרטיות

עסקים קטנים חשופים מתמיד לאיומי סייבר וחסרים לעיתים את המשאבים להגנה מקיפה ● המאמר מפרט כיצד רגולציית תיקון 13 מחייבת התאמות טכנולוגיות ואיך פתרונות ניהול סייבר חיצוניים יכולים להגן על הארגון שלכם

הראל צחיק, הבעלים והמנכ"ל של Cyber4All.

בעידן הטכנולוגי בו אנו חיים, המערכות הממוחשבות הפכו לליבם של ארגונים, עסקים ומוסדות, ולאחרונה חלה עלייה חדה בתקיפות הסייבר עליהם. 

מתקפת סייבר היא ניסיון בלתי מורשה לגשת, להשתמש, לשנות ולהשמיד מידע במערכות מחשבים.
מתקפות שכאלו יכולות להיות מכוונות כלפי יחידים, ארגונים או ממשלות. כל עסק חשוף למתקפת סייבר על בסיס יומי.

"בניגוד לעסקים גדולים, להם המשאבים הפנימיים להתארגנות, עסקים קטנים אינם בנויים לתת מענה להגן על עצמם מפני התקפת סייבר וכדי לצמצם משמעותית הסיכון עליהם להשתמש במיקור חוץ

ישנם סוגים רבים ושונים למתקפות הסייבר וביניהם: 

  • חדירה: מתקפה שבה התוקף משיג גישה בלתי מורשית למערכת מחשבים של המשרד ולמידע המצוי בו… 
  • וירוסים: תוכניות מחשב זדוניות שיכולות להדביק מחשבים בווירוסים המשתקים את העבודה ויכולים לגרום נזק לתוכנה ולחומרה של המחשב
  • רוגלות: תוכנות זדוניות שיכולות לעקוב אחר פעילויות של משתמשים ולגנוב מידע אישי
  • תקיפות DDoS: התקפות שבהן התוקף משתמש במספר מחשבים כדי לשלוח כמות גדולה של תנועה לרשת, מה שיכול להשבית את פעילותה 
  • תקיפות כופר: מתקפות שבהן התוקף חוסם את הגישה למידע של המשתמש ומאיים לפרסם אותו או למחוק אותו אם לא ישלם כופר

בכל עת, צפויות תקיפות סייבר שונות כנגד ארגונים ואזרחים במדינת ישראל, שמנסות לשבש את פעילותנו ולבוא בדרישת תשלום דמי כופר. באמצעות ביצוע ההמלצות המוזכרות בהמשך, ניתן להקטין את הסיכון ולסייע במניעת אירועי סייבר, ועל כן – רצוי ליישמן מוקדם ככל האפשר.

מוסדות קטנים כגדולים חייבים להשקיע בהגנה ובאבטחה של תשתיות המחשוב

המשמעות של כך זה ברורה: ארגונים, עסקים ומוסדות קטנים כגדולים חייבים להשקיע בהגנה ובאבטחה של תשתיות המחשוב, כדי להפוך את מלאכת התקיפה לקשה יותר ובכך לשנות את המאזן לטובתם.

בניגוד לארגונים גדולים מונחי רגולציה, המקציבים להיערכותם להגנה על הארגון תקציבים גדולים ומשתמשים באמצעים הכוללים כלים וכוח אדם, הארגונים הקטנים נמנעים מלנקוט בצעדים ואמצעי ההגנה המומלצים, הן בגין היעדר רגולציה עבורם והן בגין העלויות הנדרשות להעמדת שירות שנותן ניהול מלא על ההגנה 24/7, כולל טיפול מיידי בקיומה של תקיפה ובקיומו של גורם זדוני במערכות שלהם. 

להגנה על הארגון ממתקפות סייבר. שירות EDR מנוהל.

להגנה על הארגון ממתקפות סייבר. שירות EDR מנוהל. צילום: אילוסטרציה. ג'מיני

התקפות סייבר מסבות נזקים כבדים ובהם ניתן למנות את הפגיעה בפרטיות שמביאה לחשיפת מידע אישי, תוך כדי אובדן נתונים חשובים וכן הפרעה לפעילות העסקית השוטפת וגרימת הפסדים כספיים כגון תשלומי כופר או עלות תיקון נזקים שנגרמים. 

כדי לצמצם את הנזקים מהתקפות הסייבר עלינו להשתמש בתוכנות אבטחת מידע, כגון אנטי-וירוס וחומת אש, שיכולות לעזור להגן על מחשבים מפני ההתקפות, לעדכן את התוכנה מאחר שהעדכונים כוללים תיקוני אבטחה המסייעים להגן מההתקפות, להשתמש בסיסמאות חזקות העוזרות להגן מפני פריצה, ולהיות ערים לסימנים של התקפות סייבר, כגון הודעות דואר או תוכנות זדוניות שמנסים להוריד למחשב. 

על ידי נקיטת אמצעי זהירות, ניתן להגן על מחשבים מפני התקפות סייבר ולמנוע נזקים ורצוי שההגנה על הארגון תכלול: הגנה על מיילים – רכיב הגנת סייבר על הדואר האלקטרוני הארגוני, הכולל ניטור, בקרה ותגובה 24/7, על מנת למנוע תקיפות המגיעות בדואר אלקטרוני (פישינג); וזאת בצד הגנה על נקודות קצה הגנת סייבר על תחנות קצה ושרתים, הכוללים ניטור, בקרה ותגובה 24/7 על מנת למנוע אירועי כופר, גניבה או פגיעה במידע. 

שירות EDR מנוהל   

כדי לתת מענה מקסימלי להגנה על נקודות הקצה בארגון הקטן רצוי לקבל שירות של  (ר"ת Endpoint Detection and Response) EDR מנוהל, שמטרתו לספק הגנה למחשבים ושרתים על ידי חסימת מגוון התקפות סייבר בשלבי ההתחלה וכך למנוע חדירה למערכות באמצעות מערכות EDR מנוהל, לספק התרעה לממונים במקרה של מתקפה, או ניסיון החדרת מזיקים למערכת, כולל אבחון וניתוח האירוע והמלצות על דרכי מניעה. וכן לספק ללקוח תגובה ראשונית למניעת אירוע.

השירות המומלץ, יהיה באמצעות פריסת EDR במחשבי העסק.
התהליך מלווה בהטמעת המערכת, הכוללת תהליך למידה שלה כשלאחריו מעבר למצב הגנה וחסימה וביצוע הטמעה ואופטימיזציה של חוקים במערכת ובניית POLICY לפי מאפייני העבודה בו. 

מרגע סיום הפריסה מומלץ שהלקוח יהיה מנוטר על ידי צוות סייבר מיומן (SOC), כשהאירועים הנרשמים נבדקים על ידי צוות הבקרה שמיידע את העסק. 

תיקון 13 לחוק הגנת הפרטיות מחייב עסקים ומוסדות המנהלים מידע אישי לשמור עליו, למנוע אובדן או דליפה, ולהבטיח גישה למידע באמצעות כלים המאפשרים שמירה עליו (שם, טלפון, אימייל, כתובת וכו'), זאת בצד מניעת גישה בלתי מורשית או אובדן, וכן קבלת אפשרות לשחזור מידע במקרה של תקלה, תוך כדי מתן אפשרות למחיקה או עדכון שלו. 

יש לנקוט בצעדים לעמידה בדרישות באמצעות מיפוי המידע, רישום סוגי מידע אישי שהעסק אוסף ומאחסן והצפנת קבצים ומסדי נתונים על ידי גורם מקצועי, ניהול הרשאות גישה לפי תפקיד ועדכון סיסמאות באופן תקופתי. 

ביצוע גיבוי המידע נדרש כדי לאפשר התאוששות במקרה של תקיפה, וכאן על העסק לשלב בין גיבוי מקומי לענן (Hybrid Backup), תוך כדי תהליך מימוש הגנה לעמידה בדרישות תיקון 13 למיפוי מידע אישי, זיהוי סוגי המידע שהעסק אוסף ומאחסן הצפנתו, ניהול הרשאות וגישה וגיבוי אוטומטי של המידע. 

לסיכום, בניגוד לעסקים גדולים, להם המשאבים הפנימיים להתארגנות, עסקים קטנים אינם בנויים לתת מענה להגן על עצמם מפני התקפת סייבר וכדי לצמצם משמעותית הסיכון עליהם להשתמש במיקור חוץ, שערוך לתת הגנה על עסקים שהם בין עובד אחד לעשרה עובדים, בהשגחה וטיפול מלאים (24/7) ובמחיר אטרקטיבי, וכדאי להיערך לכך ולמצוא את הגורם שייתן את המענה גם לעסקים אלה. 

הכותב הוא הבעלים והמנכ"ל של Cyber4All

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים