לקראת הבלק פריידי: כיצד להתכונן מפני מתקפת סייבר על אתרכם

לצד העלייה המבורכת בתנועת הלקוחות והמכירות אונליין, ניתן לזהות בשנים האחרונות גידול באיומי הסייבר, ובתוקפים שמנסים "להתחלק" ברווחים. הקניות האינטנסיביות בבלק פריידי, בסייבר מאנדיי, בשאר ימי הקניות ובמכירות סוף העונה מגבירות את התעבורה באתרי האי קומרס ומושכת את תשומת לבם של תוקפים רבים. רוב הסיכון בימים אלה הוא לאו דווקא באתרי המסחר הגדולים, שחווים מתקפות לאורך כל השנה, אלא בעיקר בקרב חברות שהמסחר האלקטרוני הוא לא הפעילות העיקרית שלהן. במקרים אלה, החברות לרוב מפעילות אתרים קטנים עד בינוניים, ועושות שימוש נרחב בספקים חיצוניים שמפתחים ומתפעלים אותו עבורן.

כפי שאנחנו רואים מעת לעת, תוקפים מחפשים התרחשויות והזדמנויות מיוחדות לנצל לטובתם ולהשיג רווח בדרכים שונות. אחת הדרכים הנפוצות שבהן עושים התוקפים שימוש היא התחזות לספקים וניסיון לשטות בעובדי החברה שמנהלים את פלטפורמת המסחר. התוקפים מנסים להשיג גישה למשאבי החברה וחשבונותיה, ביניהם אתרי הסליקה שלה, ולהעביר כספים מהחברה ומרווחיה לחשבונות שלהם.

מתקפות נוספות כוללות ניסיונות סחיטה של בעלי האתרים. במקרים אלה, מבצעים התוקפים מתקפות מניעת שירות מבוזרות (DDoS – Distributed Denial of Service), שבמסגרתן נשלחות בקשות רבות לאתר עד שהוא קורס. בשלב זה הם סוחטים את בעלי האתר ודורשים כופר. כל עוד הכופר לא משולם, ההשבתה של האתר נמשכת. עוד צורה היא מתקפה על הלקוחות. לעתים ניתן לראות תוקפים שמקימים אתרים דומים, שמתחזים לאלה של החברות המקוריות, ומשטים בלקוחות כדי שיבואו ויקנו אצלם. כך הם גונבים את הפרטים שלהם.

אז מה עושים?

איך מתמודדים עם כל זה? להלן מספר טיפים להגברת ערנות ובחינת המוכנות לקראת מתקפות סייבר פוטנציאליות:

ערנות למיילים חשודים מספקים – אחת הדרכים הנפוצות לשיטוי בחברות היא, כאמור, התחזות לספקים וניסיונות ביצוע פישינג למנהלי מערכות האי קומרס. בין אם מדובר בספקי תשתית, תשלומים, סליקה או אתרי מדיה חברתית, אל תתפתו לפתוח מיילים של שינויי ואיפוסי סיסמאות ואל תזינו את שם המשתמש והסיסמה שלכם באתרים שאינכם בטוחים באמיתותם. בנוסף, חשוב להכין את העובדים שלכם ולהסב את תשומת ליבם לניסיונות אפשריים להתחזות לספקים כמו PayPal או פייסבוק. כך, לדוגמה, אם אחד העובדים מקבל מייל המבקש לאפס את הסיסמה לאחד מחשבונות החברה – חשוב לדווח על כך ולבדוק את מקור הבקשה.

יניב מימון, מנהל בקבוצת ניהול סיכוני הסייבר בדלויט.. צילום: אור ניר

ערנות לתלונות לקוחות – בערוצי המדיה החברתית, במייל ובערוצים אחרים, במקרים רבים האינדיקציה הראשונה לבעיות תגיע מהלקוחות. פניות לקוחות יכולות לכלול תלונות על זמינות האתר או ניסיונות התחזות לחברה מצד תוקפים. חשוב להישאר עם האצבע על הדופק, שכן זיהוי אתרים מתחזים ושימוש לרעה שייתכן שעושים באמצעות אתרכם קשה לזיהוי באמצעים אחרים.

מוכנות התשתית לתנועה מוגברת – פגיעה בזמינות פלטפורמות המסחר אונליין מקבלת משנה תוקף במבצעים מוגבלים בזמן. בציפייה לעלייה משמעותית בבקשות ובטרנזקציות המכירה, ודאו עם ספקי התשתית שזמינותם בתקופה הזאת קיימת ואף מוגברת. בנוסף, ודאו עם ספקי התשתית את מוכנות הפלטפורמה והתשתיות התומכות להתמודדות עם מתקפות מניעת שירות מבוזרות, בין אם בשימוש בכלי הגנה ייעודיים או בהקצאת משאבי חומרה נוספים ובניטור תשתיות.

ודאו תקינות גיבויים – בסופו של דבר, הניסיון מלמד שלא תמיד נצליח למנוע מתקפות סייבר. היכולת להתאושש בזמן סביר ממתקפה מוצלחת יכולה להיות קריטית במקרים מסוימים, ולהוות את ההבדל בין רווח להפסד. בדקו עם ספק התשתית ביצוע תרגילי שחזור כדי לבחון את תקינות תהליך הגיבוי, את יכולת ההתאוששות ואת מהירות הביצוע לפיתוח ותשתיות. חשוב לוודא עם ספקי התשתית שהם זמינים לכך במהלך התקופה ושמשך הזמן של פעולת השחזור עונה לצרכים העסקיים.

הכותב הינו מנהל בקבוצת ניהול סיכוני הסייבר בדלויט.