בעולם הדיגיטלי של ימינו, איומי אבטחה ומתקפות סייבר נמצאים בחזית של כל חברה באשר היא. למרות שרובנו מעדיפים לעצום עיניים ולקוות ש-"לי זה לא יקרה" האמת היא שכולנו נמצאים תחת סכנה מתמדת. אבל אל דאגה! עם הידע הרב שיש לנו היום והגדילה המשמעותית של ענף אבטחת המידע, יש לא מעט שיטות וטריקים ידועים על מנת לשמור על פרטיות הנתונים שלנו ברשת. לכבוד יום הגנת הפרטיות שחל ב-28 בינואר, הכנו בשבילכם קורס מזורז על כל מה שצריך לדעת ולעשות כדי לשמור על עצמכם ונתוני הארגון שלכם!
המפלצת שבחוץ
אז מה זה בעצם מתקפת סייבר? מתקפת סייבר היא כל התקפה זדונית וללא רשות על מערכות מידע כדי מנת לפגוע בדרך כזו או אחרת באדם או בארגון המחזיק בהם. ישנן פריצות מאורגנות על ידי האקרים מיומנים שמטרתם היא לזהות נקודות חולשה וליידע את המחזיקים במידע על אותם מפגעים, אותם האקרים מכונים "האקרים לבנים". לרוב התקפות הסייבר מגיעות ממניעים כלכליים, התקפות כופר לדוגמה הם תרחישים בהם הפורצים מצפינים את המידע של הארגון אליו הם פרצו, ודורשים סכום כספי על מנת לשחרר אותו מההצפנה. לא סימפטי…
Know Your Enemy
אנחנו בתחילתה של שנה אזרחית חדשה, שנה שלישית של עבודה בצל מגפת הקורונה וישנה חשיבות לנסות, להבין ולצפות את איומי הסייבר הפוטנציאלים לשנת 2022. התקפות הכופר ימשיכו להתבלט בשל ההצלחה הרבה שלהן ב-2021, מדיווחים שעולים הרווח מהתקפות אלו הגיע שנה שעברה לסכום של 570 אלף דולר. עוד תקיפה פופולארית שלצערנו נראה יותר ממנה היא תקיפת שרשרת אספקה, שחוכמתה היא לפגוע במערכת מידע של ארגון הנותן את שירותו לכמה חברות גדולות על מנת להגדיל את כמות הקורבנות, כפי שקרה בפריצה לחברת CyberServe אשר בין מאגריה נמצא מידע משירות ההיכרויות "אטרף" מה שהוביל לפגיעה בפרטיות המשתמשים. גם הקאמבק של Emotet, תוכנה זדונית שהתגלתה ב-2014 והובאה להפסקת פעילות בתחילת 2021, כיום מרימה את ראשה שוב ויכולה להוות מטרד לא פשוט לשנה הקרובה.
תותחים כבר בתחום? יש לנו המון משרות אבטחת מידע וסייבר שמחכות לכם? >>>
להגן על הבית
כל זה נשמע כבד… אנחנו יודעים. אך אין מה לדאוג, הבאנו בפניכם כמה טיפים שימושיים לכל אחד ואחת על איך אפשר לשמור על הנתונים שלנו ביעילות.
- סיסמאות – השתמשו במנהלי סיסמאות אשר מייצרים סיסמאות מורכבות ייחודיות לכל אתר ושירות. אל תשתמשו באותה סיסמה עבור אתרים מרובים והשתמשו תמיד בשילוב של אותיות קטנות וגדולות, מספרים ותווים אחרים.
- אימות – השתמשו באימות מרובה שלבים לשכבות אבטחה בכדי לוודא שחשבונות חשובים לא נפרצים בקלות אם הסיסמאות נפרצות. רצוי להשתמש באפשרויות MFA שאינן מבוססות SMS.
- רשתות פרטיות – השתמשו ב-VPNs, הן מרחיבות את הגנת הרשת מעבר לרשת הפרטית שלכם כאשר אתם באתרים אחרים. אם מישהו יצליח להגיע לנתונים שלכם הוא ייתקל בנתונים מוצפנים.
- Wi-FI – רשת חינמית ציבורית עשויה להיות מפתה, אך היא מהווה כרטיס כניסה קל להאקרים כדי לקבל גישה לחשבונות ולמידע פנימי. ספקו לעובדים רשתות אינטרנט פנימיות נעולות ומאובטחות.
למנהלים מבינכם הנה כמה טיפים שיעזרו לכם לשמור על ארגונכם:
- הערכות תקופתיות – ערכו הערכות תקופתיות של ביצועי התוכנה שלכם כמו גם את רמת הידע של העובדים. הערכות אלו יעזרו לכם לקבוע היכן החולשות שלכם נמצאות ואם הארגון זקוק לקורס ריענון בנושא אבטחת מידע.
- פישינג – וודאו כי העובדים בארגון מודעים לקיומן של הונאות ׳פישינג׳ ויודעים כיצד עליהם להתמודד איתן: תשומת לב מוגברת לכתובות מייל לא מזוהות, מתן פרטים אישיים רק באתרים מוכרים וכו׳.
- הדרכות – צרו הדרכות צוותיות שיזכירו לעובדים כיצד עליהם לנהוג במקרה של תקלה או פרצה. ככל שההדרכות יהיו יותר תכופות כך תישמר רמת הכוננות של העובדים והם יגיבו במהירות כשיזהו אירוע אבטחת מידע.
אנחנו מקווים שעזרנו לכם להבין ולנווט קצת יותר טוב בעולם המורכב אך החשוב של אבטחת המידע, בשורה התחתונה חשוב לשמור על ערנות, יעילות והבנה גבוהה על מנת למנוע את מתקפת הסייבר הבאה. נאחל לכם רק שקט בגזרת האבטחה בארגונכם כך שכולנו נוכל להתרכז ולהשקיע בעבודתנו בצורה בטוחה ואיכותית!
עדיין מחפשים עבודה בהייטק? אנחנו ממשיכים לגייס להמון משרות שוות! >>>
