This post is also available in: enEnglish (אנגלית)

הגל האחרון של פריצות בעזרת תוכנות כופר וגלי מתקפות סייבר אחרות יכולים להשאיר את הרושם שפושעי סייבר מחפשים תגמול מיידי. עם זאת, לעיתים קרובות האקרים מנצלים פרצות אבטחה במשך פרקי זמן של חודשים ואף שנים, בהתקפות סמויות שיכולות להזיק לארגון אף יותר.   

עסקים קטנים ובינוניים הינם פגיעים במיוחד למתקפות ולהיקף הנזק הנגרם, אך גם עסקים גדולים אינם חסינים. האקר בודד שהפיל את האתר של חברת התעופה British Airways למשך כשעה בלבד גרם לנזק בהיקף של 100,000 לירות שטרלינג.

בעיה נוספת היא המחויבות של עסקים, על פי האסדרה הכללית להגנה על מידע (GDPR), לדווח על פריצות המסכנות את הנתונים האישיים של לקוחותיהם.

כלומר, חובה לדווח לרשויות על פריצה תוך 72 שעות מזיהוי התקיפה. אי ציות לאסדרה מביא לקנס, אך זיהוי פריצות יכול להיות מאתגר במיוחד.

בנג’מין הוזאק, מנהל שיווק בכיר בחברת הסייבר Foregenix, מתאר את הצעדים הנחוצים על מנת למזער את הסיכוי לפריצה לחברה, לשפר את היכולת לזהות פריצות בהקדם ואף ולמזער את הנזק הנגרם על ידי האקרים:  

  1. עדכון גרסאות – מחקר המבוסס על 80,000 אתרים אירופאים גילה כי 80 אחוז מהאתרים פגיעים להתקפות סייבר והסיבה העיקרית היא אי עדכון גרסאות. לכן, חשוב להוריד את כל עדכוני התוכנה הרלוונטים.
  2. שימוש בשירותי זיהוי סכנות (threat detection service) – חברות המתמחות באבטחת סייבר מספקות שירותי זיהוי ותגובה מנוהלים (MDR) לסכנות סייבר. מכיוון שרוב הארגונים מתקשים לזהות את הסכנה מלכתחילה, שימוש בשירות זה הינו חיוני.  
  3. שימוש במלכודת דבש – מלכודות דבש הינן פיתיון שנראה כחלק לגיטימי מהרשת של הארגון, הכולל נתונים בעלי ערך. ברגע שמלכודת הדבש עוררה את עניינו של ההאקר, אזהרה מופעלת. שילוב של מלכודת דבש עם אמצעי אבטחה אחרים מוסיף שכבה נוספת של אבטחה לארגון.  
  4. הכשרת העובדים – החולשה הגדולה ביותר אל מול סכנות סייבר בארגון היא האנשים. תרגול והכשרת הצוות הטכני והלא טכני לקראת פריצה הינם בעלי חשיבות גבוהה. העובדים חייבים להיות מעודכנים לגבי הסכנות העכשוויות ביותר. מודעות לסכנה ולדרך בה העסק יכול להיות מותקף על ידי האקרים תאפשר לעובדים להרים את הכפפה ולהתריע בעת הצורך.  
  5. מעקב אחר התראות בטיחות באופן יום-יומי – תנועה בעת מתקפה הינה בעלת דפוס ספציפי מאוד, ומערכות ארגון שנפרצו יכולות לזהות במהירות אם התראות הביטחון נמצאות תחת מעקב.   
  6. למידה ממתקפות עבר על מנת לחזות את העתיד – פושעי סייבר אוהבים להכות באותו מקום שנית – ולרוב גם באותן שיטות. פעילות מונעת ומעקב המבוסס על מתקפות קודמות יכולים להביא לזיהוי מהיר של פריצה, כך לפי bmmagazine.co.uk.