ככל שעולה הסיכון למלחמה בצפון, בעלי עסקים קטנים רבים סבורים כי הם אינם מעניינים האקרים ושמתקפות סייבר קורות רק לחברות גדולות, אבל מדובר במיתוס. במציאות, מרבית הקורבנות של מתקפות סייבר הם עסקים קטנים של עד 20 עובדים, וכמות המתקפות על עסקים קטנים רק הולכת וגדלה מאז פרוץ המלחמה בשבעה אוקטובר. בימים אלו ממש, התעצמות המלחמה בצפון מגבירה את הסיכון למתקפות סייבר על עסקים קטנים ובינוניים, שנתפסים כמטרות קלות אשר באמצעות התקיפה עליהן ניתן לשבש את חיי האזרחים והכלכלה במהירות ובאפקטיביות.
לפי מערך הסייבר והלמ"ס, אחד מכל חמישה עסקים כבר חווה מתקפת סייבר. בהינתן העובדה שעלות ממוצעת של מתקפת סייבר על עסק קטן נאמדת בכ-100 אלף שקל, על בעלי עסקים להיערך לאפשרות שהעסק הבא שיותקף יהיה שלה ם. החדשות הטובות הן שיש איך להיערך ולהתגונן.
מתקפה אחת יכולה להוביל לאובדן של מאות אלפי שקלים
ככלל, המתקפות הסטנדרטיות נעשות במטרה לסחוט כלכלית את העסק, כמו למשל מתקפות כופר למיניהן, שבמהלך השנים הפכו לפופולריות ומתוחכמות יותר. המלחמה גרמה לעלייה של מתקפות הכופר האלו, שסוחטות את העסק ועלולות להביא פגיעה במוניטין ולאובדן של ימי עבודה רבים ומאות אלפי שקלים. לצד החרפה של מתקפות הכופר, אנחנו גם עדים לעלייה בסוגי מתקפה אחרים כמו השבתת היכולת של עסק לתת שירות, כמו למשל הפלת אתר אינטרנט והעמסה על התקשורת. בנוסף, ישנה עלייה ניכרת במתקפות סייבר שמטרתן היא מלחמה פסיכולוגית.
גם במקרה של עלטה, יש איך להתגונן מפני התקפות סייבר
הדבר הראשון שכל בעל עסק צריך לעשות בשביל להגן על העסק שלו מפני פגיעה גם בעת התקפה מהצפון, גם בתרחיש של עלטה, וגם בשגרה, הוא שינוי תודעתי, שמשמעותו הבנה שאין דבר כזה עסק לא מעניין עבור תוקפים. ההבנה הזו צריכה לחלחל לכל שכבות העסק, כולל עובדים זמניים, זוטרים, ואפילו ספקים.
לאחר מכן, העסק צריך להתחיל תהליך של לימוד עצמי: הבנת הפעילות של העסק ומיפוי הסיכונים הספציפיים שהוא עלול להיחשף אליהם. למשל, משרד עורכי דין רגיש מאוד לדליפות בגלל שהוא מחזיק במידע רגיש, על כן דליפת מידע מסוכנת עבורו הרבה יותר מהשבתת פעילות לכמה ימים. מנגד, מפעל קטן יינזק הרבה יותר מימי השבתה אשר ייפגעו בשרשרת הייצור שלו ושל שותפיו.
יחד עם זאת, יש דברים שהם נכונים לכל העסקים, והרבה פעמים מזניחים אותם או דוחים אותם למועד מאוחר יותר (שלעולם לא מגיע), כמו שימוש בסיסמאות מורכבות, אימות דו שלבי, ביצוע עדכונים, חומת אש, הגנה על פתרונות קצה (EDR/MDR) ומערכת סינון דואר ואנטי-פישינג. לצד כל אלו, הדבר החשוב ביותר שכל עסק חייב לדאוג לו הוא גיבוי מוצפן ואוטומטי של מידע. לגיבוי יש משמעות גם לתרחיש בו ישראל תכנס לעלטה בעקבות מתקפות חיזבאללה על תשתיות החשמל.
גם אחרי שטיפלנו ודאגנו לכל אלו, העסק חייב לדאוג למודעות העובדים שלו לנושא, וללמד אותם להתנהל בצורה נכונה ובטוחה במרחב הדיגיטלי. יש לקיים הדרכות, לערוך סימולציות, ולתת לעובדים גישה לאיש מקצוע שמטרתו לכוון אותם להתנהלות בטוחה יותר.
אתם באמצע מתקפת סייבר. מה אפשר לעשות?
מתקפת סייבר היא אירוע שהוא גם ריגשי ופסיכולוגי. לכן, הדבר החשוב ביותר הוא לא לבצע שום פעולות לבד מתוך חרדה ולחץ, מפני שהן עשויות לפגוע ביכולת להחזיר את העסק לפעילות באופן מקצועי ומהיר. על העסק לפנות מיד לאיש מקצוע, ורצוי שכבר יהיה לבעל העסק מספר טלפון שאליו הוא מתקשר מיד עם פרוץ המתקפה.
מיד לאחר הטיפול במתקפה, על העסק לבדוק איך בדיוק היא קרתה, למפות את הפרצות הקיימות ולסגור אותן בשביל שמתקפות דומות לא תתרחשנה בשנית.
במוקדם או במאוחר, מרבית העסקים יחוו מתקפת סייבר, גם אם הם השתמשו בטכנולוגיות הגנה מתאימות והעובדים שלהם התנהלו בצורה בטוחה. על כן, השאלה היא לא האם מתקפת סייבר מתישהו תתרחש, אלא כיצד למזער את הפגיעה הפוטנציאלית ממנה. כאשר העסק ערוך נכונה למתקפה שכזו, אפשר לצאת ממנה עם מעט מאוד נזק, ואפילו בלי נזק בכלל.
הכותב הוא אייל שמעוני, מומחה לסייבר ואבטחת מידע עבור SMB ומנכ''ל יזמקו PRO