החברות נערכות לקראת מתקפות סייבר רבות ומתוחכמות יותר ב-2015

החברות נערכות לקראת מתקפות סייבר רבות ומתוחכמות יותר ב-2015

This post is also available in: enEnglish (אנגלית)

Businesses brace for more sophisticated, cyberattacks in 2015

הפריצה האחרונה של האקרים לחברת אולפני סוני הפכה לסיבה אחת נוספת עבור חברות ועסקים להיערך לקראת סדרת מתקפות הסייבר הצפויות במהלך שנת 2015. החל מדליפות מסיביות של נתונים וכלה במתקפות מניעת שירות (distributed denial-of-service – DDoS), ההאקרים ימשיכו למצוא את נקודות התורפה בתוך הרשתות שהם תוקפים. חברות לאבטחת סייבר ממליצות על דרכים נוספות לסייע ללקוחותיהן להתגונן מפני מתקפות שכאלה.

על פי דיווח באתר homeland security news wire, בד בבד עם התרחבות המסחר באינטרנט והבנקאות המקוונ, גורמי פשיעת סייבר ינצלו נקודות תורפה רבות. זאת, מתוך מחשבה כי פלטפורמות למסחר אלקטרוני אינן צפויות להשקיע באמצעים לאבטחת סייבר – בניגוד לחברות אחרות, בעלות וותק וניסיון רבים יותר.

אפילו חברות המצויידות במערכות האבטחה המתוחכמות ביותר עלולות ליפול קורבן למתקפות סייבר. כך, למשל, קרה לחברת הפיננסים JP Morgan Chase, אשר הותקפה על ידי האקרים שהתמקדו בתשתית הדיגיטלית שלה ונחשפו לנתונים בחשבונותיהם של לפחות 70 מיליון בתי אב וכ-7 מיליון בתי עסק קטנים. לאחרונה, אנשים המעורים בחקירת הפרשה – אשר התרחשה לאחר שפושעי סייבר גנבו את נתוני הכניסה למערכת של אחד העובדים – אמרו כי אפשר וניתן היה למנוע את הפריצה למערכות הבנק לו היה מוודא כי בכל מערכותיו מערכת דו-שכבתית של אבטחה (כניסה מאובטחת בשני שלבים) – עליה מסתמכים מרבית המוסדות הפיננסיים.

הירשמו לאתר הישראלי לביטחון המולדת

הפופולריות הגוברת של מכשירים ניידים במקומות עבודה מביאה אף היא להופעת נקודות תורפה חדשות אותן ינצלו פושעי הסייבר. חברות לאבטחת סייבר ממליצות לחברות לעדכן לעיתים תכופות את הסיסמאות המשמשות לכניסה למערכות האירגוניות. לחברות רבות עדיין אין מדיניות פרטיות בתוקף: מה ניתן לאחסן ומה לא. למשל, אם ברצונן לאפשר לעובדים להשתמש ביישומים לאחסון מסמכים המסתנכרנים עם כלל המכשירים, על אותן החברות להכתיב מה רשאים העובדים לאחסן שם ומה לא, כגון קניין רוחני או נתוני העובדים, הכוללים מידע רגיש.

ככל שהמכשירים הניידים יהפכו מחוברים יותר ויותר למערכות אבטחה ביתיות ואף לכלי רכב, פושעי הסייבר יתחילו לתקוף גם אותם. על בעלי הטלפונים הניידים לסגל לעצמם התנהגות מושכלת באשר למסירת פרטים אישיים בתמורה להתקנת אפליקציות שונות. בעוד שמשתמשי האינטרנט מסרבים למסור פרטי בנק ונתונים אישיים מזהים באופן מקוון, הם מגלים נכונות לחלוק מידע אודות מיקומם הפיזי, תמונות המאפשרות לזהות אותם, רשימות של אנשי קשר ונתוני כושר עבור אפליקציות חינמיות.

כל אימת שארגון יותקף על ידי פושעי סייבר, עליו ליידע על כך את הציבור. זאת, שכן הפריצה המקוונת עלולה להשפיע על נתוני לקוחותיו. כך ניתן לעודד את הציבור לנקוט אמצעי הגנה, למשל על ידי החלפת סיסמאות ועל התקנת עדכוני אבטחה באופן תדיר כדי לשמור על הנתונים הפרטיים.


למידע נוסף


הרשמה לניוזלטר