התקופה האחרונה אילצה עסקים רבים להתמודד בזמן קצר עם אתגרים שלא נצפו לפני משבר הקורונה * אחד השינויים המרכזיים הוא המעבר לעבודה מהבית והצורך להפעיל את העסק גם מרחוק * הנתב הביתי, דרכו עוברת כל תעבורת המידע שלנו, סובל לא פעם מאבטחת מידע לקויה ומסוכנת ויכול להוות פרצה קלה אל הרשת העסקית * כך תגנו על העסק שלכם:
בעוד שעסקים רבים נאלצים למצוא פתרונות מהירים להמשך הפעילות של העסק מהבית, בתוך זמן קצר, נוצר מצב בו עובדים רבים מחוברים מרחוק, מחוץ לרשת העסקית ולרוב ללא הגנה המספיקה כלל לנקודת הקצה. מצב זה הרחיב את שטח התקיפה במהירות וחשף לא מעט פרצות אבטחת מידע עבור תוקפי הסייבר המנצלים את ההזדמנות הזו באמצעות התקפות סייבר על עסקים רבים בארץ ובעולם.
איומי סייבר על עסקים העובדים מהבית
על פי נתוני Verizon DBIR, 2016-2019, כ-43% מהעסקים הקטנים הם קורבנות להתקפות כופרה וסחיטה. כ-63% מהמתקפות על עסקים קטנים – מצליחות.
מרבית מתקפות הסייבר מיועדות לנקודות קצה בשל היותן יעד קל עבור תוקפי הסייבר ודרכן הם מצליחים להגיע לרשת הארגונית ומשם למידע חשוב כמו חומרי עבודה חשובים, פרטי לקוחות ומערכות לניהול מידע. לאחר שהמידע מגיע לידי התוקפים הם בקלות יכולים לנעול אותו ולדרוש תשלום "כופר" עבור שחרור המידע שהוצפן.
אלה הן ההתקפות הנפוצות ביותר בקרב נקודות קצה:
- Phishing – התקפות שמכוונות למשתמשים בדואר אלקטרוני. הקורבנות מקבלים דוא"ל המתחזה ומשלה את המשתמש לחשוף מידע רגיש, או להוריד תוכנות זדוניות במעטפת שנראית לגיטימית.
- Malvertising – מודעות זדוניות המכילות תוכנה זדונית. הקורבנות לוחצים על אתרים מתחזים וכך נדבקים בתוכנה זדונית.
- Ransomware – סוג של תוכנה זדונית החוסמת את הגישה של הקורבן לנתונים שהוצפנו. הקורבן יצטרך לשלם כופר בכדי להחזיר את הנתונים שננעלו.
- Drive-by downloads – הקורבנות לוחצים על אתרי אינטרנט, קישורים או עדכוני תוכנה בעלי מראה תמים. לאחר הלחיצה מתבצעת הורדה של תוכנות זדוניות או תוכנות הכוללות "הצפנת כופר", כל זאת נעשה ללא ידיעת הקורבן.
- Unpatched Vulnerabilities – נקודות קצה אשר לא מעודכנות על בסיס קבוע מבחינת עדכוני אבטחת מידע, נופלות לרוב להתקפות. גורמי איום משתמשים בחולשות אבטחה כאלו כדי לפרוץ לרשת.
הגנה מפני התקפות סייבר מתקדמות – הפתרון לעסק שעובד מהבית
הנתב הוא רכיב ההגנה המרכזי ביותר במערך ההגנה על הרשת ותפקידו הוא להוות חיץ בין הרשת העסקית לבין רשת האינטרנט. סדרת נתבי 1500 החדשה של Check Point מספקת הגנה מקיפה לעסקים המתחברים מרחוק ותומכת במספר רב של משתמשים העובדים מרחוק.
הנתבים כוללים רישוי SandBlast המספק מעטפת אבטחה, הכוללת הגנה מפני התקפות כופרה, חסימת אתרים ותוכנות זדוניות, מניעת התקפות Zero Day ומניעת הדבקות. טכנולוגיה זו מתאימה למשתמשים במייל, הורדת קבצים וגלישה.
על מנת לבצע זיהוי של מתקפות מהמתוחכמות ביותר, מנוע סאנדבלאסט של CheckPoint ממוקד בזיהוי חריגות ברמת המעבד, עליו רץ הsandbox- ואינו מסתפק בפתיחת קבצים בסביבה הוירטואלית כמו ברוב הפתרונות הקיימים היום בשוק.
![](https://bezeqintblog.co.il/wp-content/uploads/2020/09/image-5.png)
לנהל את אבטחת המידע בעסק מכף היד
האפליקציה הניידת האינטואיטיבית של סדרת הנתבים החדשה (WatchTower) מספקת ניטור בזמן אמת של הרשת אחר אירועים שונים, מתריעה כאשר הרשת הארגונית נמצאת בסיכון, מאפשרת לחסום במהירות איומי אבטחה ולהגדיר בצורה נוחה ויעילה את מדיניות האבטחה הארגונית.
היתרונות הבולטים של האפליקציה:
• תמונת מצב מלאה של אבטחת הרשת ע"י הצגת התקנים מחוברים ואת רמת האיומים של כל התקן
• התראות אבטחה בזמן אמת של התקפות או מכשירים לא מורשים אשר התחברו לרשת הארגונית
• הפחתת איומים במקום וחסימה מהירה של התקנים נגועים
• ממשק דוחות סטטיסטיים כדי לקבל תובנות אחר דפוסי שימוש ושינוי דינמי של מדיניות אבטחה הארגונית
![](https://bezeqintblog.co.il/wp-content/uploads/2020/09/image-4.png)
עברתם לעבוד מהבית? רוצים לשמוע עוד על הפתרון המושלם להגנה על העסק שלכם?
אנחנו כאן בשבילכם – דניאלה אורגד, מנהלת שיווק סייבר בבזק בינלאומי daniellao@bezeqint.co.il