מתקפת סייבר על העסק שלכם היא כבר לא שאלה של אם, אלא מתי * שורה של מתקפות סייבר, חשיפת פרצות בארגונים ולקינוח מכירת נתונים של מאות אלפי אזרחים – השבועות האחרונים הפכו את ישראל למטרה ממוקדת למתקפות מסוכנות * בזק בינלאומי מציגה את שירות Cyber Cover המעניק הגנה משולשת לעסק מפני מתקפות כופר כדי שתוכלו לוודא שאתם מוגנים מפני המתקפה הבאה * ראיון מיוחד עם דן לוינסון, סמנכ"ל חברת פורס מאז'ור המתמחה בטיפול וניהול של אירועי סייבר
איומי הסייבר על מדינת ישראל הולכים ומתרחבים בתקופה האחרונה, עם שורה של מתקפות סייבר שמצליחות למצוא בקיעים בחומת הגנת הסייבר. הדוגמא הבולטת היא של האקר בשם Sang Kancil הטוען כי גנב נתונים של כ-7 מיליון אזרחים ישראלים בפריצה לשרתי אתר CITY4U, המעניק שירותי מחשוב לרשויות מקומיות בישראל לצורך תשלומי ארנונה, מים, קנסות ותשלומים שונים לרשויות המקומיות. ההאקר, שמגיע ככל הנראה ממלזיה, פרסם מאות צילומים של תעודות זהות ישראליות וכתב כי ניתן לקבל 7 מיליון מסמכים של ישראלים, "במבצע לזמן מוגבל", תמורת ביטקוין אחד (כ-46,000 דולר לפי השער העדכני), במה שיכול להתגלגל לאירוע הפגיעה בפרטיות החמור ביותר בישראל אי פעם.
60% מהעסקים שסבלו ממתקפת סייבר נסגרו תוך שנה
מתקפות סייבר על העסקים השונים מהוות אם כן איום ממשי עד כדי מיטוט מוחלט של העסק המותקף. 43% ממתקפות הסייבר בעולם מכוונות נגד עסקים קטנים ובינוניים מאחר שהם מטרה נוחה: לרוב אין להם די משאבים להשקיע בגיוס עובדים מקצועיים למטרה זו, והם פגיעים הרבה יותר מארגונים גדולים.
נקודות ותחנות הקצה בעסקים אלו (מחשבים נייחים וניידים, טאבלטים, טלפונים סלולריים ועוד) הפכו לנקודות חדירה נפוצות לאיומים רבים, כאשר פושעי סייבר תוקפים את נקודות הקצה של העובדים כדי לחדור ולהדביק את מערכות הארגון כולו כך שבפועל, העובדים עשויים להפוך ללא ידיעתם לקורבן של התקפות כופרה, פישינג והנדסה חברתית, ומשם הדרך קצרה עד לגרימת נזק קטלני לכלל המערכות בעסק.
מתקפת סייבר כזו יכולה להביא לאובדן כל המידע השמור במערכת המחשוב העסקית; לדליפת מידע למתחרים; לסיכול תכניות למכרזים או פרויקטים גדולים; לדרישה לתשלום כופר בסכומי עתק בתמורה לשחרור המחשבים; וכמובן לפגיעה קשה במוניטין של העסק.
אין פלא אם כך, שרבים מהעסקים (לפי ההערכות מדובר על כ 60% מכלל העסקים הקטנים והבינוניים) שסבלו מאיבוד מידע בעקבות מתקפת סייבר, נסגרו זמן קצר לאחר מכן.
שירות Cyber Cover – מעטפת הגנה מורחבת מגובה בביטוח סייבר
איך ניתן למנוע את המתקפה או לכל הפחות למזער אותה?
"למי שמחוץ לעולם הסייבר, נראה שכל איש מחשבים הוא גם מומחה סייבר – וזה רחוק מלהיות נכון", אומר דן לוינסון, סמנכ"ל חברת פורס מאז'ור העוסקת בטיפול וניהול של אירועי סייבר. "אנשים רבים עושים דברים שעלולים להתברר כטעות גדולה, כמו כיבוי המחשב, וצריך להקפיד על כל פעולה שמתבצעת בזמן מתקפת סייבר".
לוינסון מפרט על שישה צעדים חשובים שיש לבצע בזמן מתקפת סייבר:
1. להיעזר במומחה – בדיוק כפי שאנחנו הולכים לרואה חשבון כדי לטפל בעניינים כספיים של העסק, כך מומלץ להיעזר באנשי מקצוע שמומחים בטיפול של מתקפות סייבר.
2. אבחון סוג המתקפה –לעתים עסקים שנופלים קורבן למתקפה כלל לא מודעים לכך, דבר שרק מגדיל את הנזק לטווח הארוך. אבחון סוג המתקפה יסייע לטפל באירוע ביעילות ובמהירות, מבלי לבזבז זמן מיותר בפתרונות שעלולים להחריף את הבעיה.
3. זיהוי העמדות שנפגעו והיקף הפגיעה – כך למשל, ייתכן שרק מחשב אחד בארגון נפגע, ופעולות מסוימות יוכלו לבלום את התפשטות המתקפה הלאה.
4. בידוד הזירות הפגועות כדי למנוע נזקים ותפוצה נוספת – לדוגמה, אם במערכת המחשוב של החברה פועלים חמישה מחשבים, ורק אחד מהם נפגע – ננתק אותו מהרשת כדי למנוע את ההפצה לעמדות הנוספות.
5. בלימת המתקפה – בעלי עסקים רבים שמגלים מתקפת סייבר פשוט מחפשים בגוגל מה לעשות וזה עלול להיות הרסני. ייעוץ מקצועי המותאם ספציפית לסיטואציה הוא קריטי, כדי שנוכל לדעת לדוגמא אם לכבות את המחשב או לא.
6. פיקוח על החזרה לשגרה תוך מזעור נזקי המתקפה – חשוב לוודא שמי שמטפל באירוע מתמצא במשא ומתן עם האקרים, בסדר הפעולות שיש לבצע ובסיום האירוע באופן מוצלח לפני חזרה לשגרה.
שירות Cyber Cover – מעטפת הגנה מורחבת מגובה בביטוח סייבר
מענה להתגברות הסיכונים בעידן הדיגיטלי
בעידן הנוכחי, וביתר שאת בתקופת הקורונה, עסקים רבים נאלצו לשנות ולהעביר את פלטפורמת המכירות והשירות שלהם לאינטרנט. עובדים רבים נאלצו לעבוד מהבית, דבר שגרם למעסיקים להעביר את המידע שלהם למחשבים ביתיים מאובטחים מעט פחות.
ככל שהטכנולוגיה מתפתחת עובר יותר מידע רגיש לרשת והאתגר הגדול של החברות, העסקים ונותני השירותים הוא להגן על המידע הנמצא ברשותם באמצעים טכנולוגיים מתוחכמים. בהסתמכות על אירועי העבר, בחלק מהמצבים המענה הטכנולוגי (מתקדם ככל שיהיה) לא מספיק ולכן נדרש להיערך גם לפגיעות מסוג זה ברמה הביטוחית.
ביטוח סייבר נועד למעשה להגן על המבוטח מפני נזקים שעשויים להיגרם לעסק שלו בגין פריצה למחשבי החברה, כך שיהיה ניתן לשלם כופר (אם נדרש), לשלוח אנשי מקצוע לאיתור החדירה ומומחים למשא ומתן עם האקרים.
הייחודיות בשירות הכולל ביטוח סייבר היא שהוא נותן כיסוי לנזק הנגרם לעסק עצמו ובנוסף מספק לארגון שירותי ניהול אירוע, כל זאת ללא מגבלה גיאוגרפית.
ביטוח הסייבר נחלק לשלושה חלקים:
1. כיסוי נזקי העסק עצמו – אובדן הכנסות כתוצאה ממניעת גישה למערכות המחשב ומניעת שירות, פגיעה במוניטין, נזק למערכות המחשב עצמן ותשלום כופר במקרי סחיטה.
2. כיסוי נזקי צד ג' – נזק פיננסי טהור כתוצאה מאירועי סייבר שגרם לדליפת מידע של צדדים שלישיים, פגיעות אישיות בצדדים שלישיים (השמצה, הוצאת דיבה, פגיעה במוניטין, הפרת זכויות יוצרים) והחדרת וירוסים למחשבי צד ג'.
3. שירותי ניהול אירוע – באירועי סייבר נדרשת תגובה מהירה של אנשי מקצוע על מנת לבצע שמאות טכנולוגית (Forensics), לאתר את החדירה ולתקן אותה.
שירות Cyber Cover – מעטפת הגנה מורחבת מגובה בביטוח סייבר
שירות Cyber Cover – הגנה משולשת מול מתקפות הסייבר
"בשורה התחתונה, מתקפת סייבר היא לא שאלה של אם, אלא מתי – וחשוב לזכור כי 94% מהעסקים מגלים את הפריצה כשכבר מאוחר מדי", מסביר דן לוינסון, "היערכות מראש שכוללת בחירת אמצעי הגנה מתאימים, כיסוי ביטוחי וצוות מקצועי שיגיע לשטח במהירות, יאבחן את הבעיה במדויק, יקבע כיצד נכון לטפל בה ואיך משפרים את המצב בעתיד – יכולה להקטין את ממדי הנזק, ולעזור לעסק לחזור לפעילות שגרתית מוקדם ככל האפשר. מתאונה קטסטרופלית שיכולה להביא לקריסה של חברה, מתקפת סייבר יכולה להצטמצם למכה קלה בכנף. הסתייעות בחברה חיצונית שמומחית לכך יכולה בהחלט לסייע לטפל באירוע".
כדי להיות בטוחים שהארגון שלכם מוגן, בזק בינלאומי מציעה את שירות Cyber Cover – שירות הכולל הגנה משולשת לעסקים קטנים ובינוניים:
- פתרון הגנה מתקדם לנקודות הקצה מפני מתקפות סייבר של חברת צ'ק פוינט
- צוות תגובה למענה בזמן אמת של פורס מאז'ור המתמחה בהתמודדות עם אירועי סייבר, כולל יכולות כמו תשלום כופר (גם בביטקוין), שחרור קבצים שהוצפנו, הסרת האיום והחזרת העסק לפעילות תקינה, הכל בהתאם לסוג הכיסוי שנרכש על ידי העסק.
- שיפוי כספי ותשלום כופר – השירות כולל שיפוי עסקים בגין נזקים כספיים שנגרמו כתוצאה ממתקפות סייבר.
השירות הייחודי של בזק בינלאומי מעניק למעשה מעטפת אבטחה מקיפה עם תוכנה המגנה על המחשבים בעסק מפני חדירה של תוכנות זדוניות וכן תוכנות כופר, הן בנקודות הקצה המחוברות לרשת מחשבי העסק והן ברשת עצמה, כיסוי הכולל שיפוי כספי על הוצאות שנגרמו לעסקים המנויים לשירות במקרה של מתקפת סייבר, וצוות מומחים באבחון ופתרון אירועי סייבר (IRT). בשירות זה אף קיימת אופציה לתוספת גיבוי, שיסייע לעסק לשחזר את המידע יקר הערך שנפגע או נגנב, ולחזור לתפקוד מלא במהירות האפשרית.
שירות Cyber Cover – מעטפת הגנה מורחבת מגובה בביטוח סייבר
רוצים לדבר איתנו?
אנחנו כאן בשבילכם – קובי מזרחי, מנהל מוצר סייבר בבזק בינלאומי Kobimi@bezeqint.co.il
