נראה ששום מכשיר אינו חסין מפני פריצה. אפשר לגנוב טלפון, להשאיר טאבלט ברכבת, אימייל ללא שמירה… ואז יש את הווירוסים. האחרון, WannaCry, ניתן להעביר ממחשב למחשב לאחר שהוא "נדבק" או הורדה למערכת יעד ולהתפשט באמצעות חיבורי הרשת שלו.
המטרה כעת היא להיות הבעלים של הנתונים במכשירים אלה. האקרים רוצים לרגל אחר האנשים שהנתונים שלהם נמצאים עליהם – או לפחות לקבל גישה אליו למטרות אחרות. הקורבנות שילמו לעתים קרובות כסף טוב עבור ה"פרטיות" של המכשירים שלהם, והבטיחו להם הגנה מפני סוג של התעללות שיכולה להיעשות במחשב או בטלפון נייד – ובכל זאת זה לא התממש.
תוכנת הכופר של WannaCry נעלה מחשבים בבעלות חברת עורכי הדין Halycon ובית חולים בספרד, ואילצה אותם לשלם עד 17,000 $ (12,200 ליש"ט) כדי לקבל חזרה גישה למערכות שלהם. זו בירה קטנה בהשוואה למיליונים שחלק מהבנקים משלמים כעת כדי לגשת לרשומות הבנקאות האישיות של הלקוחות שלהם. אפילו בסיס הנתונים של ה-FBI עצמו הותקף. חלק מאלה המבקשים לקחת את הפריצה מרמה נמוכה של "טרולינג" למשהו מזיק יותר התקדמו.
כאשר מומחי אבטחה מנסים לחקור פיסת קוד זדוני, לקוד יש יתרון מכיוון שהוא כבר יודע את חיבורי הרשת שהוא צריך להשתמש בו. המגינים לא – ולכן אינם יודעים מאיפה עלולות להגיע התקיפות. ישנן שלוש דרכים שבהן תוקפים יכולים לנסות לקבל את הידע הזה לאן הם הולכים.
זכויות יוצרים בתמונה של הרשות הפלסטינית כיתוב תמונה במדיה הבנקים אומרים שהם צריכים לגשת לנתוני לקוחות כדי לספק להם משכנתאות והלוואות
"מנהור" הוא תהליך שבו האקר משתמש במכשיר מהימן – כגון מחשב נייד של חבר, נקודת wifi ציבורית או אפילו מכונה מהמשרד – אם הוא יכול להשיג אותה, לשלוח הודעות הלוך ושוב לשרת לא ידוע עם מיקומו האמיתי.
"הודעות מוטבעות" דומות, תוך שימוש ב"קישור אמון" במקום במכשיר מהימן. זה עובד על ידי פריצה למחשב מהימן, העתקת הנתונים עבור כל המחשבים הידועים שהוא יכול להכיר, ושליחת הודעות שבתמורה מבקשות למצוא את השרת האמיתי עבור הנתונים הללו.
שיטה שלישית היא "מנהור הפוך". זה נעשה באמצעות מכשיר מהימן. הנתונים מועתקים לחלקים אקראיים של המכשיר הלא מהימן – כמו המיקרופון, מצלמת המסך או אפילו משטח המגע. כעת המכשיר נראה לעולם החיצון כאילו התוקף נמצא בקרבת מקום, והוא יכול לתקשר עם הצד השני באמת. גם אם השרת האמיתי מוסתר בתוך המכשיר עצמו, התוקף יכול לדבר איתו וללמוד את מיקומו. אם הוא יכול לשכנע אותו לתת לו להעתיק את הנתונים, הוא יכול להשתמש בנתונים מהמכשיר הלא מהימן שלו כדי לתקשר עם השרת האמיתי.
שלוש השיטות הללו הן בלב האופן שבו ניתן להשתמש בתוכנה זדונית לריגול וסחיטה.
'טריקים מלוכלכים'
ל"מנהור" יכולים להיות גם שימושים חיוביים, כמובן. חלק מהאקרים רוצים "להיתפס" בפעולה של ביצוע פעולה זו ולכן יכולים לשמש כעד, ראיה או בדרך דיפלומטית. יש גם סיכוי שמישהו עלול להערים על ידי שיחת טלפון מתיחה. ייתכן אפילו ששני אנשים שמבצעים "מנהור" יעבדו יחד – נניח במבצע לחדור לחברה עם ראיות מזויפות לפריצת אבטחה, או לגנוב או לשחרר נתונים ואז ללכת לעיתונות בתקווה לקבל החומר הזה ב
עם זאת
חברות יכולות גם להגן על עצמן ועל הנתונים שלהן מפני התקפות כאלה במגוון דרכים. להלן, תשעה מומחים ממועצת היזמים הצעירים דנו כיצד חברות יכולות להגן על עצמן מפני התקפות אלו ומדוע כל חברה צריכה לתעדף את האבטחה הדיגיטלית שלה. על מנת להבטיח את בטיחות העסק שלך בשנת 2020, אנא עקוב אחר 10 העצות הבאות כדי להגן על עצמך באופן מלא מפני האקרים, התקפות רשת וכו'. הבטחת אבטחת הרשת היא הליבה של הגנה על העסק שלך מפני התקפות האקרים, לא אבטחת קצה.
כדי לשמור על בטיחות העסק שלך מפני התקפות סייבר, עליך להגדיר פרוטוקולי אבטחה לכל היבט של העסק שלך. היבטי האבטחה הנ"ל יכולים להבטיח לא רק את ההגנה על הנתונים העסקיים שלך, אלא גם את היחס הנכון לאבטחה.
זה יעזור להגן על העסק שלך מפני איומים חדשים ולשמור על אבטחת התשתית שלך
הודות לטכניקות המתוחכמות שהאקרים משתמשים בהן כדי לפרוץ אפילו לעסקים הקטנים ביותר, עליך לנקוט בכל אמצעי הזהירות כדי לשמור על המידע הסודי של החברה שלך ושל הלקוחות שלך בטוח. כאן, נסקור כמה מהדרכים שבהן עסקים קטנים יכולים להגן על הנתונים העסקיים הרגישים שלהם מפני פושעי סייבר והאקרים.
ישנם מספר כלים חשובים שבהם אתה יכול להשתמש
כדי לשמור על העסק הקטן שלך מפני האקרים. על ידי ביצוע הטיפים, הטקטיקות והטכניקות הללו של המדיה החברתית, עשית את הצעד הראשון במניעת גישה מהאקרים לחשבונות המדיה החברתית הארגונית שלך. חברה יכולה להשתמש במגוון טקטיקות כדי לאבטח את חשבונות המדיה החברתית שלה ולמנוע מהאקרים לגשת אליהם.
כל עסק קטן צריך לעשות כל מאמץ כדי להגן על חשבונות העסקים והמדיה החברתית שלו מפני האקרים. כדי למנוע מהאקרים ווירוסים לגשת לחשבון שלך ופרטי חברה אחרים, אנא התקן תוכנת אנטי-וירוס במחשב המשרדי שלך.
אתה יכול להגן על המחשב שלך באמצעות חומות אש ותוכנת אנטי וירוס וביצוע שיטות העבודה המומלצות לשימוש במחשבים
אתה יכול להגן על המכשיר הנייד שלך על ידי כיבוי של Bluetooth כאשר אינו בשימוש, שימת לב לרשת ה-Wi-Fi שאליה אתה מחובר ושימוש באפליקציות אבטחה לשיפור הניטור וההגנה.
חברות תוכנה וטכנולוגיה תמיד מוסיפות פרוטוקולי אבטחה למוצרים שלהן
אבל הם לא יעבדו אלא אם תעדכן את היישומים והכלים שלך. חוסר עדכוני תוכנה עלול להותיר את כל החברה שלכם פגיעה מאוד, לכן וודאו שהאתר שלכם וכל מערכות המחשוב בהן אתם משתמשים במהלך עבודתכם מתעדכנים כל הזמן. כל אפליקציה חדשה יכולה לפתוח את הדלת למתקפת סייבר אם לא תחיל ותעדכן באופן קבוע את כל התוכנה בכל מכשיר שהעובדים שלך משתמשים בהם. שים לב שספקי תוכנה אינם נדרשים לספק עדכוני אבטחה עבור מוצרים שאינם נתמכים.
שיטה בסיסית ופשוטה שחברות רבות מתעלמות ממנה היא פשוט לעדכן את התוכנה שלהן. הדרך הקלה ביותר להתחיל להגן על העסק שלך היא באמצעות התוכנה העדכנית ביותר.
למידע נוסף אודות SentinelOne מומלץ לבקר באתר sentinelone-edr.co.il
כדי לחנך את העובדים שלך, שלב הדרכות אבטחה בחומרי ההדרכה שלך וארח סמינרי אבטחה כדי לעדכן את העובדים שלך באיומים האחרונים. כדי להגן על העסק שלך מפני האקרים, עליך גם לעזור ללקוחות שלך להבין התנהגות מקוונת הוגנת ובטוחה. בנוסף לאימון שוטף של צוות בשימוש באינטרנט ואבטחת מידע, ודא שלכולם יש חשבונות בודדים, עדכן את הסיסמאות שלהם לעתים קרובות, ושקול להגביל את כמות המידע שהם יכולים לגשת אליהם.
למידע מורחב בתחום של איך עסקים מתגוננים מהאקרים והגנה מפני כופר עליך לבקר באתר activate.co.il
עליך לוודא שחברות שיש להן גישה למערכת שלך או לנתונים רגישים על העסק שלך נוקטות באמצעי אבטחה מתאימים
כדאי שתהיה לך לפחות תוכנית אבטחה בסיסית, שרבות מהן זולות או אפילו בחינם, אך מומלצת הגנה מפני פריצה נוספת לחברות המאחסנות מידע אלקטרוני רגיש כמו חשבונות בנק ומספרי תעודת זהות. דרך נוספת למנוע מהאקרים להיכנס למקום העבודה שלך היא התקנת חומת אש ברשת.
למרות שאולי לא תוכל להימנע מכל האקר
אתה יכול להאט אותם על ידי יצירת דרך בטוחה להפחיד את ההאקר. אפילו עם אמצעי אבטחה, האקרים יכולים לקבל גישה לנתונים המאוחסנים בענן, הם יכולים לכבות את השרתים שלך, להשתלט על הנתונים שלך, למכור אותם, לאבד אותם או למחוק אותם לחלוטין. תוכנה חופשית לא יכולה להגן על כל הרשת מפני התקפות. גם אם החברה שלך שילמה עבור אנטי וירוס, זה גם לא מבטיח הגנה.
אם מתקפות הכופר של WannaCry ו-Petya לימדו אותנו משהו
זה שתוכנות אנטי וירוס מקצועיות ואנטי תוכנות זדוניות הן חיוניות לחלוטין כדי לשמור על בטיחות העסק שלך מפני האקרים. הגנה על העסק שלך מאיומי סייבר חיונית לניהול חלק של העסק שלך תוך שמירה על אמון בסיס הלקוחות שלך. אבטחת הסייבר שלך טובה כמו האבטחה של הפלטפורמות והשותפים שהעסק שלך תלוי בהם. זה מגן עליך מפני פרצות אבטחה דיגיטליות בכל רשת התשלומים, לא רק בכרטיס אחד.
אם האקרים יכולים להשיג נתונים רגישים
הם יכולים לאיים על חברות עם תוכנות כופר יקרות. כדי להתמודד עם התקפות כאלה, בעלי עסקים חייבים לעשות כל שביכולתם כדי להגן על אתרי האינטרנט ופרטי הלקוחות שלהם. חברות השומרות כל סוג של מידע צרכני סודי או סודי, בין אם זה סיסמאות או מספרי כרטיסי אשראי, צריכות לדעת שהאקרים מחזיקים אותו בעין. נתוני לקוחות גנובים יכולים להיות סיוט עסקי, שלא לדבר על אנשים שהנתונים שלהם נגנבו.
הנה כמה דרכים להשתלט על המידע העסקי שלך ולהילחם בהאקרים. בבסיסו, הגנה על העסק שלך מפני האקרים פירושה למקסם את האבטחה של העסק שלך. הכנה למתקפת סייבר מתחילה בהבנת נקודות התורפה שעלולות להשפיע על העסק שלך.
בעזרת כמה צעדים פשוטים
תוכל לחזק את אמצעי האבטחה של החברה שלך ולמזער את איומי אבטחת הסייבר. נוהלי אבטחה מקוונים יומיומיים ישמרו על בטיחות העסק שלך, ירחיקו את האקרים וישמרו על מרחב הסייבר של החברה שלך מאובטח. על ידי ביצוע חמשת העצות שלהלן והפיכת העסק שלך לאבטח יותר באינטרנט, להאקרים לא תהיה ברירה אלא ללכת לעסק שלהם.
חשוב ללמד את הצוות שלך על השימוש הנכון בסיסמאות על מנת למנוע התקפות סייבר
אחת הדרכים שבהן האקרים יכולים להיכנס למערכת שלך היא באמצעות סיסמאות עובדים. בעוד שסיסמאות הן אחת הדרכים הטובות ביותר להגן על הנתונים שלך, חברות רבות נוטות להתפשר עליהן.
מערכת ניהול סיסמאות נאותה מבטיחה שהחברה משתמשת בתקני סיסמאות מינימליים בכל הפעולות, הן בקרב העובדים והן בקרב הלקוחות. לבסוף, אכוף מדיניות סיסמאות קפדנית עבור העובדים שלך וכל חשבונות החברה.