כתיבת מדריך מגדל ללוחמת סייבר

הגנת המערכת

כל מערכת ממוחשבת המחוברת לרשת האינטרנט ולרשת מקומית – חשופה למתקפה. לכן, חשוב מאוד לנקוט כמה צעדי בטיחות בסיסיים כדי להגן על מערכת המחשב של בית העסק שלך:

א. עדכוני תוכנה

תוקפי מערכות מומחים באיתור פרצות ובאגים בתוכנות הפעלה פופולריות ויודעים היטב לנצלם כדי להיכנס למערכת. מרגע שחדרו אל המערכת, הם יכולים למעשה לעשות כמעט כל מה שחפצה נפשם: הם יכולים לגנוב פרטי כרטיסי אשראי, פרטי זהויות של לקוחות, סיסמאות כניסה ועוד, ולסכן מאוד את העסק.

ולכן, יש תמיד לוודא כי תוכנות ההפעלה של המערכת נמצאות בגרסה העדכנית ביותר.

חשוב לציין כי מרבית חברות התוכנה המובילות, ובראשן Microsoft, מודעות היטב לחולשות ונקודות התורפה בתוכנות שלהן ודואגות לייצר עדכונים באופן שוטף. בכל פעם נשלח אליך עדכון תוכנה שכזה – חשוב מאוד להורידו בזמן וכך למנוע פרצות. הורדת העדכונים קלה ופשוטה ובכל עת גם אפשר בקלות לברר איזו היא הגרסה הנוכחית שבה אתה משתמש. אם היא איננה המעודכנת ביותר – הורד את הגרסה העדכנית.

מה לעשות?

– בקש ממנהל המערכת שלך לוודא כי תוכנת ההפעלה היא בגרסה המעודכנת ביותר.

– אם ברשותך בית עסק קטן הפועל במערכת windows, הפעל את עדכון התוכנה ותן למערכת לעדכן את עצמה. בתום העדכון יש לכבות את המערכת כולה ולהפעילה מחדש.

ב. הגנה מפני וירוסים/תוכנות זדוניות

תקיפה באמצעות תוכנות זדוניות (Melware) ווירוסים בפרט היא מהנפוצות ביותר בתקיפות מערכות מחשב גדולות כקטנות. מהות התקיפה פשוטה למדיי: הווירוס חודר למחשב, נוגע בקבצים מסוימים – ומשנה או מוחק אותם. החדירה למערכת מתרחשת למעשה באשמת יד אדם. הווירוס נשלח אל המערכת, בדרך כלל באמצעות דואר אלקטרוני או הורדת תוכנה כלשהי שמי שאחראי להורדתה הוא מי שפותח את הקובץ המצורף. אופיו ההרסני באמת של הווירוס בא לידי ביטוי לא רק בנזק שהוא מחולל למערכת שלך אלא בעיקר בשל תכונתו המופלאה לשכפל את עצמו ולעבור בקלות בין קבצים ובין נתונים במערכת.

הווירוס יכול לשלוח את עצמו לספריות שונות ולקבצים שונים באותו המחשב, לשלוח את עצמו למחשבים אחרים באותה המערכת, ואף לשלוח את עצמו למחשבים אחרים באמצעות רשימת אנשי הקשר במערכת שלך.

וירוס ש'נדבק' במערכת ומשכפל את עצמו בקלות עלול לגרום נזק אדיר למערכת ולאבדן נתונים ממשי ובקצב מהיר מאוד. הוא עלול גם להישלח ללקוחות שלך ולספקים באמצעות הדואר האלקטרוני שלך, כך שבלי משים אתה מסכן למעשה גם מערכות חיצוניות.

תוכנה שמצפינה קבצים ודורשת עבורם כופר (Ransomware) היא סוג ספציפי של תוכנה זדונית. היא נועלת את המחשב וחוסמת לחלוטין כל אפשרות לגשת לקבצים חשובים עד שהתוקף יקבל את דמי הכופר שהוא דורש. מיותר לציין, שגם אם קיבל את מבוקשו אין כל ערובה לכך שיסיר את אחיזתו גם אז…

מה לעשות?

ישנם כמה צעדים בסיסיים שאפשר לעשות כדי למנוע תקיפה באמצעות וירוסים ותוכנות זדוניות:

– התקן תוכנת אנטי-וירוס איכותית על כל המחשבים במערכת ובבית העסק. דאג לעדכנה בכל פרק זמן סביר כיוון שהתוקפים מתוחכמים מאוד, ויודעים לייצר וירוסים חדשים ללא הרף. לכן, תוכנות אנטי-וירוס איכותיות יודעות לעדכן את עצמן אוטומטית.

תוכנת אנטי-וירוס סורקת ללא הרף הודעות דוא"ל שנכנסות לתיבות הדואר של כל עובדי העסק, וכן קבצים שנמצאים במחשבי המערכת. אם איתרה קובץ החשוד כווירוס – היא תמחק אותו אוטומטית או תסיר את הווירוס.

– עליך לוודא כי צוות העובדים מודע לקיומם של וירוסים ומונחה שלא לפתוח קבצים חשודים ולמחוק קבצים שהגיעו לתיבות הדוא"ל שלהם ממקור לא ידוע ולא אמין.

– השתמש ב-VPN.

VPN – Virtual Private Network, היא שיטה להעברת מידע פרטי על גבי תשתית ציבורית או פתוחה לכלל הציבור, באופן כזה שמאפשר העברת מידע מהרשת הארגונית למחשב שנמצא מחוץ לרשת הארגונית אך מחובר לרשת הציבורית. שימוש ב-VPN מגביר את אבטחת המידע. אנונימיות המשתמש מצד אחד, ויכולת הצפנת הנתונים מצד שני הופכים את השימוש ב-VPN לקשה במיוחד למעקב עבור האקרים ותוקפים. ספקי VPN איכותיים ישלחו אזהרות אבטחה בכל פעם שאתה מבצע ניסיון לגשת לכתובות אינטרנט חשודות.

ג. חומת אש (FireWall)

חומת אש היא הדרך הטובה ביותר למנוע תקיפות האקרים אשר כבר שמו עינם על המערכת שלך. חומת אש פועלת באמצעות הפרדת חלקים שונים של הרשת זה מזה, כך שרק זרימת מידע מאושרת תוכל לעבור דרך החלק המוגן ברשת שלך. חומת האש "מגדרת" את המערכת הפרטית של העסק שלך מתוך רשת האינטרנט כולה ותבדוק כל מאגר נתונים הזורם לתוך הרשת המקומית שלך. היא מסננת כל מאגר נתונים הנראה חשוד ומאפשרת רק את מעבר מאגר הנתונים המאושר ולגיטימי. היא גם מטשטשת את הזהות של כל מחשב במערכת כך שתוקפים יתקשו מאוד להתמקד במחשב מסוים במערכת.

מה לעשות?

פנה אל מנהל המערכת שלך וודא עמו שהמערכת אכן מוגנת באמצעות חומת אש. אם לא – בקש ממנו להתקין אותה.

ד. אמצעי זהירות מיוחדים למתקנים ניידים

מחשבים ניידים ומתקנים ניידים אחרים עלולים להכיל מידע רגיש ככל מחשב אחר אך הם נמצאים בסכנה גבוהה יותר בשל הסבירות הגבוהה יחסית לאבדן ולגניבה. מידע רגיש שמגיע לידיים לא נכונות עלול לסכן את העסק שלך.

זאת ועוד, האקרים יכולים להגיע בקלות רבה למידע רגיש שנמצא במערכת באמצעות כניסה דרך מחשב נייד שאינו מחובר לרשת מאובטחת.

מה לעשות?

מומלץ לנקוט את הפעולות הבאות עבור כל מחשב והתקן נייד:

– השתמש בסיסמה חזקה וקשה לפיצוח.

– גבה בתדירות גבוהה את כל העבודה האחרונה שנעשתה במחשב הנייד לפני כל יציאה מהמשרד והצפנת נתונים.

– למשתמשים בפתרון ענן לגיבוי: בדוק את תוכנות ניהול ההתקן הנייד של ספק השירות. רוב ספקי מערכות הענן מאפשרים למחוק נתוני חשבון ממכשיר שאבד או נגנב.

– התקנת VPN להצפנת הנתונים הנעים דרך ההתקנים הניידים. לצורך כך, די להתקין VPN בנתב במשרד והוא יגן על כל המכשירים המשתמשים בחיבור לרשת האינטרנט.

– לגבי מכשירים ניידים פרטיים של עובדים: רצוי להתקין בהם תוכנת אנטי וירוס ולוודא קבלת עדכונים שוטפים.