בלוג סליקה

התקפות סייבר מתרחשות כל הזמן בכל העולם - נגד מדינות, חברות גדולות ועסקים קטנים (מתוך מפת האיומים בזמן אמת של צ'ק פוינט)


בישראל הקטנה נמצאת בירת הסייבר היחידה בעולם, הלא היא באר שבע. העיר הדרומית הפכה על ידי הממשלה כמוקד אסטרטגי לפיתוח הגנות והתקפות סייבר - נגד אויבינו המרים ביותר.

אך כשכולם מדברים על סייבר כל כך הרבה, מה המשמעות של הסייבר לגבינו – העסקים, ובעיקר העסקים הקטנים ובינוניים. האם אנו נמצאים בסכנה יומיומית? האם צריך לדאוג? ואם אנו נתקלים בסייבר הזה מה אנחנו צריכים לעשות.

ננסה לעשות סדר בעולם הסייבר המעשי – זה שנוגע לנו – ונתחיל כמובן עם השאלה מה מסוכן עבורנו?

בגדול אפשר לחלק את עולם איומי הסייבר ל- 4:

1. פושעי אינטרנט: אנשים מהשורה, עם קצת פחות מוסר מהיתר, שיחפשו כל דרך אפשרית כיצד להרוויח מהאינטרנט הזה – לשם כך הם יגנבו, יסחטו ויבצעו פעולות חבלה בשכר. אלה יכולים להיות ילדים שמנסים את מזלם בפריצה ועד לקבוצות פשיעה מאורגנת שיתקפו גם סבתא שלהם אם זה יביא להם רווח – עד היום כבר נרשמו התקפות שסחטו בתי חולים והתקפות שהפכו כספומטים "לעובדים" בשירות העבריינים.

2. קבוצות ריגול: חלקן עובדות כשכירי חרב עבור מדינות, חלקן ממומנות ישירות על ידי מדינות - הערך שלהן גבוהה מאוד, כי אין מדינה כיום שלא מחזיקה פעילות ריגול בסייבר. הקבוצות האלו מפתחות יכולות מאוד גבוהות לחדור למערכות של ארגונים בצורה מאוד ממוקדת ושקטה, מבלי שהדבר ידליק נורת אזהרה, ואז הם אוספים מידע בשקט לאורך תקופה ארוכה או מחכים להזדמנות לגרום נזק משמעותי. המטרה להשיג מידע רגיש שיכול לשמש את המדינה השולחת. ריגול, אתם יודעים. לעיתים יש להם משימה אחרת – והיא לפגוע במטרות פיזיות (על הכור בנתז שמעתם?).

3. מחבלים: אותם מחבלים שאנו מכירים יותר מידי טוב, אבל כאלה שפועלים ברשת. הם דווקא מעוניינים שהפעילות שלהם תתגלה, ומה שיותר חזק יותר טוב. פיגועים מקוונים יכולים להיות שונים ומשונים, החל מהפלת אתר חשוב, דרך מחיקה של מידע חיוני, ואפילו עד פגיעה בתשתיות פיזיות - כמו הפלת מערכת החשמל באוקראינה בשנה שעברה

4. האקטביסטים: פועלים בשירות החופש וזכויות האדם, אבל לא יבחלו לתקוף ארגונים וממשלות לשם השגת מטרותיהם. לדוגמא, השתלטות על חשבון הטוויטר של CNN כדי להפיץ מסרים או פריצה למחשבי צבא סין כדי לשלוף מסמכים חסויים.


(קבוצת אנונימוס מאחדת האקטיבסטים מכל הסוגים והצורות - מחושפי שחיתויות ועד טרוריסטים או לוחמי צדק - תלוי מאיזה צד אתם)

הסיכון לעסקים קטנים

במבט ראשון ניתן להניח כי הסיכון על עסקים קטנים נובע בעיקר מפושעי אינטרנט שינסו לנצל את חוסר הידע וההשקעה באבטחת מידע של העסק הקטן כדי לשלשל לכיסם מעט כסף. הם עושים זאת במספר אפיקי פעילות, ונתחיל מהאפיק שנמצא בצמיחה המהירה ביותר...

כלי כופר. כלי כופר הם כלי התקפה זדוניים המשמשים תוקפים כדי לחסום את הפעילות של מחשבים בעסק. בעבר הם פשוט היו מקפיצים חלון שחסם את המסך, אך בשנה האחרונה רוב הכלים העדכניים לסחיטת כופר מצפינים את הנתונים שבמחשב כך שניתן לגשת אליהם רק באמצעות סיסמא הידועה כמובן לתוקפים. עסק שנפגע מכלי כופר למעשה מושבת מפעילות, עד אשר יענה לדרישות התוקפים להעביר אליהם סכום כסף. בדרך כלל הדרישה לתשלום תהיה במטבע הביטקוין, שלא ניתן לעקוב אחריו, והסכום ינוע בין 500 לכמה אלפי שקלים. זמן זה כסף, ועסקים הנמצאים בלחץ לחזור לפעילות פעמים רבות משלמים את הסכום. יש לציין כי הדבר לא מומלץ, מכיוון שלעיתים התוקפים לא ישחררו באמת את הנתונים, והדבר גם מעניק פרס לתוקפים. לעיתים חיפוש מהיר ימצא כלי לשחרור המידע שיצרו חברות אבטחת מידע.


(דוגמא להודעה עם דרישת תשלום שיכולה להתקבל מכלי כופר החוסמים את המחשב - כאן Cryptolocker)

גניבת נתוני אשראי. פעילות נוספת החביבה על עבריינים ברשת היא גניבה של נתונים מתוך מחשבים של עסקים. סוג אחד של נתונים שמייצר להם הכנסה הוא נתוני אשראי. כאשר האקר מצליח לפרוץ למחשבים של חברה הוא מתחיל לחפש בהם נתוני אשראי, אותם הוא משדר אל שרת פיקוד ושליטה שנמצא ברשותו, ולאחר מכן את הנתונים הוא מוכר בשוק השחור העצום שפועל סביב סחר בנתונים. המחירים לנתוני אשראי אינם גבוהים, אך אם נמצאה כמות יפה של נתונים הדבר יכול להצטבר לרווח נחמד. העבריינים שקונים את הנתונים כבר הם כאלה המתמחים בשימוש בהם כדי לשלוף כסף מחשבונות הלקוחות והלבנתם. מעבר לנזק הישיר ללקוחות של התקפה כזאת, מדובר גם בפגיעה קשה במוניטין החברה ממנו נגנבו הנתונים. לכן, חשוב מאוד להסתמך על חברת סליקה אמינה, הפועלת תחת תקן PCI DSS Levenl 1, אשר מבטיח כי נתוני האשראי נשמרים בשרתים מאובטחים ולעולם לא במחשבי החברה.

גניבת מידע רגיש. סוג נוסף של נזק שיכול להיגרם לעסקים קטנים הוא גניבה של נתונים חסויים של העסק – כגון קוד המקור של תוכנה או אפליקציה, נכסי IP אחרים, מחירונים, רשימות של לקוחות, תוכניות אסטרטגיות ועוד. אפשר לסמוך על האקרים שהם יימצאו שימוש ראוי למידע הזה, שגם יכניס להם כסף.

השתלטות על אתר אינטרנט. סיכון נוסף שתופס תאוצה בא לידי ביטוי פחות בנזק כספי ויותר בפגיעה במוניטין, נגרם כתוצאה מהשתלטות עוינת על אתר החברה. באם לחברה יש אתר פעיל, ישנה אפשרות שהאקרים ישתמשו באתר כדי להדביק את המבקרים בו. אפשרות אחרת ניתן למצוא במקרה שעלה לכותרות לאחרונה, בו האקרים שתלו קוד זדוני יחד עם תוכנה שהוצעה להורדה באתר של ספקית תוכנה. כל מי שהוריד את התוכנה של אותה חברה גם קיבל "במתנה" קוד זדוני למחשב שלו – ניתן לדמיין את הנזק שנגרם לאותה חברה.

מתקפות DDoS. מתקפות מסוג "מניעת שירות" נוצרות כאשר האקר מייצר עומסים גבוהים על אתר החברה עד שהוא מושבת. ישנם כיום אתרים שמאפשרים יצירת מתקפה שכזו על ידי כל אחד, תוך שניות, ובמחיר שווה לכל תוקף. לעיתים מדובר בפעילות שהוזמנה על ידי מתחרה, לעיתים מדובר בדרישת כסף כדי להפסיק את המתקפה. עם זאת, בקרב עסקים קטנים מדובר במתקפה נדירה יותר. אלה אינן מתקפות חמורות מבחינת סיכון וישנם כלים המסיטים מתקפות שכאלה.

מקפצה להתקפה. האיומים שלעיל הם הסיכונים המיידים, אבל מאחר והעולם הפך לרשת אחת גדולה, עסקים קטנים הם לעיתים רק מקפצה כדי לחדור לארגונים גדולים יותר אליהם העסק מחובר. כך לדוגמא, האקר המעוניין לחדור לארגון עם רמת הגנה גבוהה, כגון חברת תשתיות לאומית., יחפש עסק קטן שעובד אותה החברה, לדוגמא חברה המספקת תלושי שכר. החברה הקטנה יותר כנראה מוגנת ומודעת פחות לאיומים, לכן ניתן לפרוץ אליה בקלות רבה יותר. לאחר שנפרצה ניתן להשתמש בתקשורת שלה כדי להעביר קוד זדוני לשרתי חברת התשתיות הגדולה – נניח באמצעות שליחת הודעת דואר אלקטרוני הנראית אמיתית לחלוטין, ומגיעה מכתובת החברה, אך במקום להכיל תלוש משכורת היא מכילה קוד שיחדור לארגון הגדול. משם הדרך לגרימת נזק או לריגול היא קטנה. הסיכון כאן הוא לפגיעה ביחסים עם לקוח גדול.

סוף סוף הגענו לעניין המרכזי: כיצד להגן על עסק קטן?

1. הגנה על נתוני אשראי. לעולם אין לשמור נתוני אשראי באופן מקומי, וכל פעילות הסליקה צריכה להתבצע באמצעות חברת סליקה אמינה.

2. הגנה על נתונים. הצפנה של נתונים רגישים מהווה קו הגנה אחרון וחזק מאוד נגד תוקפים. גם אם חדרו לארגון, הצפנה יכולה להבטיח כי התוקפים לא יוכלו לקרוא את הנתונים.

3. גיבוי. גיבוי הוא תמיד חשוב, אך הוא יכול להציל אתכם במקרה של מתקפת כלי כופר. באם יש לכם גיבוי עדכני תוכלו במהירות למחוק את המידע הקיים ולהחזיר אותו ממקור הגיבוי. עם זאת, חשוב לזכור לגבות גם בענן וגם בדיסק קשיח נייד המנותק מהמחשב באופן רגיל.

4. עדכון תוכנות. אחת מהדרכים הנפוצות ביותר לחדור לארגון היא דרך פרצות בתוכנות שאינן מעודכנות כראוי – לדוגמא אופיס, אדובי וכו'. ישנם כלים שמבצעים את העדכונים הנדרשים לסגירת פרצות באופן אוטומטי, ולא כדאי לדחות עדכונים שהמחשב מציע.

5. אנטי וירוס. אנטי וירוס הוא בהחלט כלי חובה כיום להגנה על עסק קטן. גם אם לא מרגישים את הערך שבו בכל יום, לפעמים לחיצה אחת מיותר על קישור, כשלא שמים לב, יכולה להכניס האקר למחשבי החברה בדלת הקדמית – במקרה כזה אנטי וירוס יעשה את ההבדל.

6. עדכון אתר. באם האתר שלכם מבוסס על פלטפורמת Wordpress או פלטפורמת פתוחה אחרת, חשוב לוודא כי האתר מעודכן בגרסה האחרונה.

7.מודעות. כדאי לוודא כי עובדים בעסק מודעים לחשיבות של כל מה שנכתב לעיל – יש לוודא כי הם יודעים כיצד נראה דואר זבל, שאסור לפתוח קובץ בלתי מוכר המגיע דרך הדואר האלקטרוני, וגם בפייסבוק כיצד להיזהר מקישורים מסוכנים אפילו כשהם מגיעים מחברים.

יכול לעניין אותך גם:
- כל מה שחשוב לדעת על תקן PCI
-לעודד ביטחון בסליקה – כדי להגביר נאמנות לקוחות