כך תגנו על הארגון בחג הפסח

ESET

חג הפסח מתקרב אבל בעולם הסייבר אין כזה דבר "חופשת חג". למעשה, חגי ישראל – ובמיוחד פסח – הם עונת השיא וחלון זמן אטרקטיבי למתקפות סייבר.

ארגונים מצמצמים פעילות, עובדים יוצאים לחופש וזה בדיוק הרגע שבו האקרים פושטים על השרתים. שחקנים זדוניים רואים בכך הזדמנות מושלמת לפגוע במערכות ה-IT של הארגון שלכם, במיוחד אם צוות האבטחה צפוי לבלות זמן עם משפחה וחברים. מקרים כאלה התרחשו בעבר, במיוחד עם מתקפות כופר.

כל הארגונים זקוקים לתוכנית סדורה לניהול אבטחת סייבר 24/7 לאורך כל השנה, כולל במהלך תקופת החגים. יישום האנשים, התהליכים והטכנולוגיה הנכונים לצמצום סיכוני הסייבר הוא קריטי.

תזמון זה הכול: למה פושעי סייבר אוהבים חגים?

עבור עסקים העמוסים בתקופת החגים, כמו קמעונאים, חברות אירוח ומפעילי מחסנים, מתקפת סייבר חמורה עלולה להשפיע משמעותית על הרווחיות והמוניטין. אבל האמת היא שכל ארגון עלול להיפגע.

זוכרים את מתקפת הכופרה על Colonial Pipeline בארה"ב ב-2021? היא התרחשה בסופ"ש של יום האם. חברת ?JBS הותקפה בדיוק בסוף השבוע של יום הזיכרון. וכל זה לא מקרי.

מחקרים מראים ש:

הסיכון למתקפת כופרה עולה ב-30% בחגים וסופי שבוע.
השעות המובילות למתקפות: בין 1:00 ל-5:00 בבוקר – כשכולם ישנים, כולל צוות הסייבר.

במילים פשוטות, ככל שלוקח יותר זמן להגיב לאיום כופר, כך גדל הסיכוי שהיריב יצליח לגנוב כמויות גדולות של מידע רגיש. קבוצות כופר ממשיכות להאיץ את מהירות המעבר מגישה ראשונית להצפנה ולגניבת נתונים. כאשר מוסיפים לכך את הזמן הנדרש להבאת אנשי צוות האבטחה לעבודה או לאינטרנט, נוצר מתכון פוטנציאלי לאסון.

גם אם אנשי המפתח מגיעים במהירות, הם עשויים שלא להיות במצב לעזור. מחקר אחד מצביע על כך ש-71% מאנשי האבטחה הודו שהיו תחת השפעת אלכוהול בזמן התמודדות עם מתקפת כופרה בסופי שבוע או חגים.

ניקיון המרחבים הדיגיטליים

לקראת פסח, שווה וחשוב גם לנקות את המרחבים הדיגיטליים שלנו: זה הזמן לסרוק, לעדכן, למחוק ולהקשיח. אנו מציעים לפעול לפי הצעדים הבאים:

ניקוי הרשאות והרגלים:

• הסירו גישה ממשתמשים ישנים, ספקים, ועובדים שכבר לא בארגון.
• בקרו הרשאות: מי צריך גישה לאן? מתי? מאיזה מכשיר?

בדקו דפדפנים ותוספים:

• מחקו תוספים לא מזוהים או לא בשימוש.
• חסמו הרחבות שעלולות להזרים מידע לא מנוהל

הקפידו על עדכונים והגנה:

• עדכנו אנטי-וירוס, פיירוול, דפדפנים ומערכת הפעלה.
• השתמשו בפתרונות כמו ESET PROTECT לניהול מרכזי של אבטחת תחנות הקצה – כולל שליטה מרחוק גם כשכולם בחופש.

יוצאים לחופשה? אל תשאירו את הדלת פתוחה

מעבר לניקוי, זה הזמן לוודא שכל תהליך היציאה לחופשה מלווה באבטחה.

• ודאו שיש תוכנית תגובה לאירועי סייבר, גם לחגים (כולל תורן זמין, גיבויים ולוגים).
• הפעילו אימות דו-שלבי לכל שירות עם גישה חיצונית (אימייל, SaaS ו-VPN).
• בצעו בדיקות חדירה (או לפחות סריקות פגיעות) כדי לאתר בעיות רגע לפני שהכול נסגר.
• סגרו את הפורטים הלא נחוצים.

אל תשכחו את הדבר הכי חשוב: העובדים

למרות כל הכלים – הטעות האנושית תמיד נמצאת שם. זה הזמן:

• לרענן הדרכות מודעות לפישינג – באווירת חג, קל מאוד ללחוץ על קישור של "קבלת שי לפסח".
• לוודא שהעובדים יודעים איך ואיפה מדווחים במידה והם מזהים אירוע אבטחה.

לקבלת הצעת מחיר לפתרון הגנה לארגון ניתן ליצור איתנו קשר:

Unable to get data from our server. Try again later, please.