איך האקרים פורצים לעסקים

האקרים מסביב לגלובוס עובדים מסביב לשעון כדי לפרוץ לעסקים

זהו הרגע המפחיד: הודעה על המחשב שכל הקבצים הוצפנו ולא ניתן להשתמש בהם עד לתשלום כופר של אלפי דולרים. המסך כאן מראה את ההודעה המפחידה שמתרחשת יותר מידי פעמים בחודשים האחרונים. העסק מפסיק באותו רגע לעבוד. הנזק שהתרחש הוא כבד והוא נזק טוטלי כמו בהצפת מים, גניבה, חבלה או קריסת דיסק.

locky-ransom וירוס קריפטולוק מסוג LOCKY

אלמנט ההפתעה וחוסר האונים במקרה של התקפה:

תמיד מפתיע אותנו לראות את התדהמה של מנהלים שחוו פריצה לנכסים הדיגיטליים שלהם במשרד או באינטרנט. המחשבה הכי נפוצה היא "מה יש להאקר לחפש אצלנו? אין לנו כרטיסי אשראי או מידע כספי אחר, הוא בוודאי יילך לגדולים". זו כמובן שגיאה – יש שרשרת מזון גדולה מאוד שניזונה מאתרים קטנים ומעסקים קטנים.

האקרים מחפשים כל דבר שניתן להשתמש בו, למשל: סיסמאות, כתובות מייל, כתובות שרתים, לינקים שיובילו אותם לדגים יותר שמנים וכד'.

fish-showcase
כמו שדג צריך תנאים מתאימים כדי לשרוד (לפחות מים נקיים וחמצן), כך הרשת שלנו צריכה סביבה מוגנת כדי לעבוד ללא הפסקות וללא הפרעות.

איך האקרים פורצים לעסקים בשנת 2016:

האקרים תמיד מחפשים דלת פתוחה או אפילו סדק שבו הם יוכלו לשים את הרגל ולהיכנס. הם מנצלים את הפירצות הבאות:

  1. סיסמא חלשה בנתב הכניסה לעסק
  2. רשת שאינה מוגנת מפני תנועה מבחוץ
  3. סיסמא חלשה באתר האינטרנט
  4. דואר אלקטרוני שאינו מסונן מוירוסים
  5. וירוסים שאינם "מכוסים" על ידי האנטי וירוס הקיים
  6. גלישה לאתרים לא מוגנים (כמו הימורים, פורנוגרפיה ועוד)
  7. פתיחת מייל מאדם לא מוכר
  8. פתיחת מייל שמופץ על ידי חבר שנפגע בעצמו מוירוס
  9. פתיחת זיכרון USB שמכיל וירוסים
  10. שימוש במכשירים כמו מצלמות או נתבים ללא שינוי סיסמה שנקבעה על ידי היצרן
  11. שימוש במכשירים כמו all-in-one printer ללא שינוי שם משתמש וסיסמה של היצרן

איך ניראת הודעת פיירוול על עצירת תוקף באתר אינטרנט:

France France was blocked by firewall for Slider Revolution: Local File Inclusion at http://xxxxxxxxxxxxxxxx.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=..%2Fwp-config.php
11/11/2016 9:33:08 AM (3 hours 21 mins ago)   IP: 195.154.סס.סס [unblock this  ]   Hostname: s.bb.com
Browser: IE version 11.0 running on Win7
Mozilla/5.0 (Windows NT 6.1; Trident/7.0; rv:11.0) like Gecko

הפריצה לרשת טארגט האמריקאית כמקרה בוחן:

אחת הפריצות הגדולות בהיסטוריית הסייבר התרחשה ב 2013 לרשת TARGET באמריקה. לאחר מכן התבצעו פריצות נוספות בשנים 2014 ו 2015. אחת הפריצות התחילה מספק משנה של התאגיד (כלומר לא מהרשת האורגנית של החברה) – משם התבצעה חדירה וגניבה של עשרות מיליוני כרטיסי אשראי. אנו ממליצים מאוד לקרוא כאן דוח מקצועי על הפריצה.

target2
הרשת הקמעונאית הגדולה חוותה מספר התקפות סייבר משמעותיות מאוד

ניהול נכון מסביב לשעון וחזרה לשיגרה – BACK TO BUSINESS

העסק שלך, המחשבים והאתר שלך עובדים 24 שעות ביממה, גם כאשר הדלתות נעולות. גם ההאקרים עובדים מסביב לשעון ותוקפים עסקים גדולים וקטנים. כדי שהמערכת תנגן כל הזמן גם בחגים ובזמנים ש"לא כולם נמצאים" דרושות מספר פעולות הגנתיות. חייבים להפיץ מידע לעובדים עם מספר פעולות הכרחיות שדרושות לחזרה לשיגרה במקרה של תקלה משמעותית, שריפה או פגיעה אחרת במשאבים הדיגיטליים. כל ההשקעה שלנו (גם עסק קטן משקיע הרבה) בטכנולוגיה עלולה לרדת לטמיון. לכן חייבים להתכונן לאירועים יוצאי דופן כדי לשמר את העסק.

כדי לחזור במהירות לשיגרה במקרה של אירוע סייבר, יש לבצע 4 פעולות מקדימות:

  1. לקבוע את הגורם האחראי.
  2. להגדיר תוכנית גיבוי ושיחזור.
  3. להגדיר תוכנית התאוששות מאסון.
  4. להגן על הנכסים הדיגיטליים של העסק בכל רגע נתון.

הכניסו כאן את כתובת המייל ותקבלו עידכונים:

אימייל:

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

CAPTCHA