חברה שמתעלמת מאיומי הסייבר – מסתכנת משמעותית בתקיפה כואבת

תמר לוי

לפני 3 שנים

Image by Gerd Altmann from Pixabay

כותרות רבות מתחום הסייבר עלו לאוויר בימים האחרונים. שי אלמוזנינו, בעל ניסיון של שנים בתחום המחקר ובפיתוח של אמצעי הגנה והתקפה וכיום CTO של חברת Labyrinth המתמחה במתן פתרונות הגנה בסייבר ומעטפות הגנה מודיעיניות בארץ וברחבי העולם, מתייחס מזווית נוספת לתקיפות רבות – עליהן שומעים פחות

“בחברתנו אנו עדים בשנה האחרונה לגל תקיפות נרחב של חברות קטנות ובינוניות שמטרתן היא גניבת כספים. על אף שמדובר בסכומים לא מבוטלים של כמה מיליוני דולרים, כמעט ואין הד תקשורתי ראוי ובכל יום ישנן חברות שמפסידות מיליוני דולרים. פונות אלינו חברות מהארץ והעולם שנפלו קורבן לתקיפה ובחקירות זיהינו שבמקרים רבים מדובר בשיטה פשוטה יחסית ואיתה אחוזי הצלחה גבוהים: התקיפה מתחילה ממייל תמים של הצעה עסקית לאנשי מכירות או מנכ”ל החברה ולאחר מספר התכתבויות של יצירת אמון, מצרפים קובץ או לינק שדורש הזדהות עם חשבון מיקרוסופט. פרטי החשבון שמכניס הקורבן עוברים לתוקף ‘ששואב’ את כל תיבת המייל וכאן מדובר בעבודת מודיעין של איתור לקוחות חייבים וספקים שצריכים לקבל תשלום. יוצרים חשבון מייל עם דומיין דומה מאוד למקורי, לוקחים התכתבות או מכתב סיכום עלויות ומעבירים דרישת תשלום בצירוף חשבון בנק “עדכני” לספקים ולקוחות. חלק גדול מהתקיפות, בעיקר המוצלחות שבהן, אינן מדווחות בגלל האינטרסים של הצד הנפגע להסתיר את פגיעותו מטעמי יוקרה מוניטין וסיבות נוספות.

כיצד להתגונן?

על מנת להיות מוגן היטב, חייבים לפעול לשיפור ההגנה ומניעת תקיפות באמצעות בניית מערך הגנה רב שכבתי שכולל אמצעים טכנולוגיים כבסיס ומעליהם טיפול ב-‘חולשה האנושית’ – אנשי החברה:

1. שיטת אימות בשני שלבים בעת גישה לכל אחד ממקורות החברה, בדגש על המייל.

2. שימוש בתוכנות המוודאות את מהימנות הלינקים המתקבלים במייל.

3. הקשחת הגדרות ההצפנה של המייל SFP, DMARK.

4. כל דרישת תשלום הכוללת שינוי חשבון – יש לוודא מול גורם מוסמך בחברה למהימנות השינוי.

5. תרגול עובדים להימנע מללחוץ על לינקים לא מהמנים, בדגש על עובדים בתחום המכירות והכספים דרכם עוברים העסקאות.

בכל מקרה שגילתם תקיפה, הונאה או חשד לאירוע – יש להיעזר בגורמים המקצועיים הרלוונטיים. חברה שמתעלמת מהאיום או מתנהלת תחת מסגרת הגנתית שאינה מתאימה לצרכיו המדויקים – מסתכנת משמעותית בתקיפה כואבת שתוצאותיה עשויים להיות הפסדים משמעותיים ופגיעה הן פיננסית והן במוניטין לטווח ארוך”.

הנתונים, המידע, הדעות והתחזיות המתפרסמות באתר זה מסופקים כשרות לגולשים. אין לראות בהם המלצה או תחליף לשיקול דעתו העצמאי של הקורא, או הצעה או שיווק השקעות או ייעוץ השקעות – בין באופן כללי ובין בהתחשב בנתונים ובצרכים המיוחדים של כל קורא – לרכישה ו/או ביצוע השקעות ו/או פעולות או עסקאות כלשהן. במידע עלולות ליפול טעויות ועשויים לחול בו שינויי שוק ושינויים אחרים. כמו כן עלולות להתגלות סטיות בין התחזיות המובאות בסקירה זו לתוצאות בפועל. לכותב עשוי להיות עניין אישי במאמר זה, לרבות החזקה ו/או ביצוע עסקה עבור עצמו ו/או עבור אחרים בניירות ערך ו/או במוצרים פיננסיים אחרים הנזכרים במסמך זה. הכותב עשוי להימצא בניגוד עניינים. בלומר אינה מתחייבת להודיע לקוראים בדרך כלשהי על שינויים כאמור, מראש או בדיעבד. בלומר לא תהיה אחראית בכל צורה שהיא לנזק או הפסד שיגרמו משימוש במאמר/ראיון זה, אם יגרמו, ואינה מתחייבת כי שימוש במידע זה עשוי ליצור רווחים בידי המשתמש.