X

כך תמנעו מתקפת סייבר כנגד הארגון שלכם

לא מדובר מספיק על משמעותן של מתקפות הסייבר. מה הן וכיצד מתגוננים מפניהן?

, עודכן
0השמעה
ארגונים רבים נופלים למתקפות סייבר עקב אי ביצוע עדכונים בזמן., צילום: Depositphotos

בשיתוף ELPC Networks Ltd

מתקפת סייבר הינו ביטוי הנשמע רבות בשנים האחרונות בשל ריבוי המקרים הכוללים אירועים מסוג זה כנגד חברות וארגונים.
מתקפת סייבר הינה ביצוע פעולה לא לגיטימית שמבוצעת על ידי גור עוין, על מנת לבצע גניבת מידע, לגרום לפגיעה או בהון הכלכלי של הארגון, להשחית מערכות או לשבש את פעילות הארגון. השלכותיהן של המתקפות עלולות להיות חמורות. המתקפות עלולות אף להתרחש על ידיי עובדי החברה- בזדון ואף בשוגג, על ידי פתיחת קישורים לא מוכרים המכילים וירוסים או על ידי קבלת מיילים זדוניים, שעל ידיי פתיחתם התוקף מקבל גישה למערכות הארגון. מתקפות סייבר עלולות אף להכות בצורה גלובלית ולגרום לפגיעה בהיבטים רבים.

הנקודה העיקרית היא- מתקפות סייבר עלולות להתרחש בקלות ומתחת לאף של כולנו במידה ולא מתבצעת הערכות מראש למזעור הסיכויים לכך. במטרה למזער את הסיכויים ,מומלץ לעבוד בשיתוף מנהל אבטחת מידע או יועץ, אשר יהיה אמון על ההתנהלות התקינה של מערכות המחשב בחברה על ידי ביצוע סקר סיכונים, מבדקי חדירות, הטמעת מערכות הגנה ועוד.

בסקר הסיכונים, מנהל אבטחת המידע מתשאל ומגדיר עם מנכ"ל הארגון או מי מטעמו את הנכסים החשובים והקריטיים לחברה. בשלב הבא מתבצע מבדק חדירות, הנקרא PT. במסגרתה נבדקות מערכות הארגון. לאחר מכן יסופק על ידי החברה המבצעת את המבדקים דוח מפורט הכולל את הסיכונים אשר נתגלו בבדיקה יחד עם המלצות ליישום ההגנות וסגירת הפרצות או חורים שהתגלו.

מה הן מתקפות סייבר וכיצד מתגוננים מהן? צילום: Depositphotos,

קיימות מערכות הגנה עיקריות מסוגים שונים מפני מתקפות הסייבר:
המערכת הראשונה והמוכרת לנו, היא אנטי וירוס. מדובר במנגון מבוסס חתימות, שמטרתו איתור וירוסים והגנה על המחשב מפניהם.

המערכת השנייה היא EDR – מערכת מבוססת חקירת התנהגות.מדובר בשכלול של מערכת האנטי וירוס אשר במידה ואינו מזהה את האיום, מערכת זו תנטר את פעולתו ובמידה ואינה לגיטימית תתריע, תחסום ותשלח מידע מפורט אודות החסימה למערכת הניהול ותאפשר תחקור האירוע.

נריה באשה, Information Security & Cyber Leader בחברת ELPC Networks Ltd ,רואה את מערכת הEDR כחזקה יותר בהתמודדות מול איומים מאשר מערכת האנטי וירוס :"כיום תוקפים מתוחכמים משנים את חתימות הקבצים על מנת לעקוף את מערכת האנטי-וירוס. במערכות מסוג EDR נבחנות בנוסף לחתימות התנהגות הקבצים ופעולתם, ובנוסף מערכות אלה מאפשרות זיהוי ובחינת וקטור התקיפה."

מערכת נוספת היא מערכת ניתוח מיילים– מערכת המנתחת את המיילים המתקבלים בשרתי החברה, מסירה קישורים וקבצים זדוניים ומתריעה על כך. במתקפה מסוג זה מעורב הגורם האנושי המהווה את החולייה הפגיעה ביותר בשרשרת ההגנה על הארגון, דבר המדגיש את חשיבותה של המערכת. כיום, תוקפים משתמשים במגוון רחב של טכניקות המשכנעות את העובדים ללחוץ על קישורים על ידי התחזות לשירותים מוכרים, ובכך למסור את פרטיהם של מערכות הארגון ללא ידיעתם.

המערכת האחרונה הינהFirewall - מערכת זו אחראית על בקרת הכניסה והיציאה של גורמים שונים למערכות הארגון, ובכך מנהלת את הרשאות הכניסה אליהן, חוסמת גורמים עוינים וכן הפרדת הרשת בין תחנות העבודה לשרתים הקריטיים ומידור ארגוני וכן גישה מאובטחת באמצעות VPN למערכות הארגון.

לאחר הטמעת המערכות, קיים צורך בעבודה מול צוות אשר יבצע ניטור ותחקור של ההתראות והפעולות המגיעות למרכז הבקרה באופן שוטף. עבודה בשיתוף צוות המספק שירותי אבטחת מידע לעסקים תגדיל את הסיכויים למניעת מתקפת סייבר כנגד החברה- כדאי לעבוד בשיתוף צוות מסוג זה.

חברת ELPC Networks Ltd מתמחה במתן שירותי IT, אינטגרציה, אבטחת מידע וסייבר לעסקים, מספקת ייעוץ שירות והגנה פרו אקטיבית מקיפה לחברות וארגונים.

לחצו כאן למידע נוסף אודותינו>>>

בשיתוף עם לי שמואלי, עורכת הדיגיטל בחברת ELPC Networks Ltd

בשיתוף ELPC Networks Ltd

כדאי להכיר