כיצד עובד אחד יכול להרוס את העסק שלך: 7 דוגמאות לאנאלפביתיות דיגיטלית

סוגים חדשים של איומי סייבר מופיעים מדי יום. זה אולי נראה כי האקרים ורמאים הם רק אחרי ענקי השוק. אבל זה לא המקרה. 63% מכלל ההתקפות מכוונות דו"ח איומים של סייבר עסקים קטנים, ו -60% מהחברות הקטנות מסתגרות לאחר מתקפת סייבר. יתר על כן, קורבנות הפיגועים אינם בהכרח חברות סטארט-אפ בעמק הסיליקון. משרד התובע הכללי של הפדרציה הרוסית הקליט איום מידע: כיצד להגן על עצמך ועל העסק שלך מפני עברייני רשת 180,153 פשעי רשת בששת החודשים הראשונים של 2019. וזה 70% יותר מאשר בשנת 2018.

גם אם יש לך מחלקת IT שלמה ומותקנים אנטי-וירוסים בכל המחשבים, זה לא מספיק להגנה אמינה. בנוסף, תמיד יש גורם אנושי: פעולות שגויות של עובדים עלולות להוביל לאסון דיגיטלי. לכן, חשוב לדבר עם הצוות שלך על איומי סייבר ולהסביר להם כיצד להגן על עצמם. אספנו שבעה מצבים בהם חוסר שיקול דעת של אדם אחד יכול לעלות לחברה שלך ביוקר.

1. בעקבות קישור זדוני

• מַצָב: דוא"ל נשלח לדואר העובד, שנראה כמו דיוור רגיל ממוען מוכר. המכתב מכיל כפתור המוביל לאתר שאינו מעורר חשד אצל אדם. העובד עוקב אחר הקישור ומופנה לאתר ההונאה.

המנגנון המתואר הוא מה שמכונה התקפת פישינג. מחקר של מיקרוסופט אומר

מחקר של מיקרוסופט: התקפות פישינג גדלות ב -350% בשנת 2018שזו אחת מתוכניות ההונאה הנפוצות ביותר. בשנת 2018 מספר התקפות כאלה עלה ב -350%. התחזות מסוכנת מכיוון שהיא כוללת אלמנטים של הנדסה חברתית: תוקפים שולחים מיילים בדוא"ל בשם חברה או אדם שהקורבן בוטח בוטח בו.

תוכניות הונאה הופכות מורכבות יותר ויותר: התקפות מתרחשות בכמה שלבים, ומיילים נשלחים מכתובות IP שונות. מייל התחזות יכול אפילו להיות מוסווה כהודעה ממנהל החברה.

כדי לא להיתפס, עליכם לקרוא בעיון את כל המכתבים, לשים לב לפערים באות או סמל אחד בכתובת, ובמקרה של חשדות - פנו לשולח לפני שתעשו משהו.

בנוסף לאנאלפביתיות הרגילה של אבטחת מידע, יש צורך גם לבצע "תרגילי שטח" - לבצע דיוור פישינג מבוקר ו רשום כמה אנשים קוראים הודעות, בין אם הם עוקבים אחר קישורים בתוך המכתב ופתוח מצורף מסמכים. לדוגמה, Microsoft Office 365 כולל את הכלי Attack Simulator. זה מאפשר לך לבצע דיוור כזה בכמה לחיצות עכבר ולקבל דוח עם נתונים מדויקים.

2. מוריד קובץ נגוע

• מַצָב: העובד זקוק לתוכנה חדשה כדי לעבוד. הוא מחליט להוריד את התוכנית ברשות הרבים ומגיע לאתר בו תוכנה זדונית מתיימרת להיות תוכנה שימושית.

נגיפים באינטרנט מוסווים לרוב כתוכנות עבודה. זה נקרא זיוף - זיוף מטרת התוכנית על מנת לפגוע במשתמש. ברגע שעובד פותח את הקובץ שהורד, המחשב שלו נמצא בסיכון. יתר על כן, אתרים מסוימים מורידים אוטומטית קוד זדוני למחשב שלך - גם מבלי שניסית להוריד משהו. התקפות אלה נקראות הורדות דרך נסיעה.

השלכות נוספות תלויות בסוג הנגיף. פעם תוכנות כופר היו נפוצות: היא חסמה את המחשב ודרשה כופר מהמשתמש לחזור לפעולה רגילה. כעת, אפשרות אחרת נפוצה יותר - תוקפים משתמשים במחשבים של אנשים אחרים כדי לכרות מטבעות קריפטוגרפיים. יחד עם זאת, תהליכים אחרים מאטים וביצועי המערכת יורדים. חוץ מזה שיש רשות למחשב, רמאים יכולים לקבל נתונים חסויים בכל עת.

בגלל התרחישים האלה חשוב לשלב בדיקות מוניטין אוטומטיות באתר ובורדות בתהליכי עבודה. לדוגמא, מוצרי מיקרוסופט מבצעים ניתוח מוניטין באמצעות שירות SmartScreen. היא משתמשת בנתוני מודיעין הסייבר שאנו מקבלים מכמעט 8 טריליון אותות המעובדים בענן מיקרוסופט מדי יום.

עובדי החברה צריכים להיות מודעים לכך שלא ניתן להוריד תוכנת עבודה מהאינטרנט. אנשים שמפרסמים תוכניות באינטרנט אינם נושאים באחריות כלשהי לבטיחות הנתונים והמכשירים שלך.

3. העברת קבצים בערוצים לא מאובטחים

• מַצָב: העובד צריך לחלוק דוח עבודה עם מידע סודי עם עמית. כדי להפוך אותו למהיר יותר, הוא מעלה את הקובץ לרשתות החברתיות.

כאשר לעובדים לא נעים להשתמש בצ'אטים ארגוניים או בתוכנות משרדיות אחרות, הם מחפשים דרכים לעקיפת הבעיה. לא לפגוע בכוונה, אלא פשוט כי קל יותר ככה. בעיה זו כל כך נפוצה שיש אפילו מונח מיוחד לה - צל IT (צל IT). כך הם מתארים מצב בו עובדים יוצרים את מערכות המידע שלהם בניגוד לאלו שנקבעו במדיניות ה- IT של החברה.

ברור כי העברת מידע חסוי וקבצים דרך רשתות חברתיות או ערוצים ללא הצפנה טמונה בסיכון גבוה לדליפת נתונים. הסבירו לעובדים מדוע חשוב להקפיד על פרוטוקולים הנשלטים על ידי מחלקת ה- IT כך שבמקרה של בעיות העובדים לא יהיו אחראים באופן אישי לאובדן המידע.

העברת קובץ בשליח או ברשתות חברתיות, ואז קבלתו עם הערות מכמה עמיתים ושמירה על כל העותקים הללו אינה רק לא בטוחה, אלא גם לא יעילה. הרבה יותר קל למקם את הקובץ בענן, לתת לכל המשתתפים רמת גישה המתאימה לתפקידיהם ולעבוד על המסמך באופן מקוון. בנוסף, אתה יכול להגדיר את משך המסמך ולבטל באופן אוטומטי זכויות גישה ממחברים משותפים כאשר הזמן נגמר.

4. תוכנה מיושנת וחוסר עדכונים

• מַצָב: העובד מקבל הודעה על שחרור גרסת תוכנה חדשה, אך כל הזמן דוחה את עדכון המערכת ועובד על הישנה מכיוון שאין "זמן" ו"עבודה רבה ".

גרסאות תוכנה חדשות אינן רק תיקוני באגים וממשקים יפים. זהו גם התאמת המערכת לאיומים המתעוררים, כמו גם חסימת ערוצי דליפת מידע. דוח פלקסרה הראהשתוכל להפחית את הפגיעות של המערכת ב -86%, פשוט על ידי התקנת עדכוני התוכנה האחרונים.

עברייני רשת מוצאים באופן קבוע דרכים מתוחכמות יותר לפרוץ למערכות של אחרים. לדוגמא, בשנת 2020 משתמשים בבינה מלאכותית להתקפות סייבר ומספר הפריצות לאחסון בענן הולך וגדל. אי אפשר לספק הגנה מפני סיכון שלא היה קיים עם יציאת התוכנית. לכן, הסיכוי היחיד לשפר את האבטחה הוא לעבוד עם הגרסה האחרונה כל הזמן.

המצב דומה בתוכנות ללא רישיון. תוכנה כזו עשויה לחסר חלק חשוב מהפונקציות, ואף אחד לא אחראי להפעלתה הנכונה. הרבה יותר קל לשלם עבור תוכנות מורשות ונתמכות מאשר להסתכן במידע ארגוני חשוב ולסכן את פעולתה של החברה כולה.

5. שימוש ברשתות Wi-Fi ציבוריות לעבודה

• מַצָב: עובד עובד עם מחשב נייד בבית קפה או בשדה תעופה. זה מתחבר לרשת הציבורית.

אם העובדים שלך עובדים מרחוק, הנח אותם לסכנות שיש לציבור וויי - פיי. הרשת עצמה יכולה להיות מזויפת, דרכה הרמאים גונבים נתונים ממחשבים כאשר הם מנסים חיבורים. אך גם אם הרשת אמיתית, עלולות להתעורר בעיות אחרות.

האיומים העיקריים בשימוש ב- Wi-Fi ציבורי הם האזנה לתנועה בין משתמש לאתר. למשל, רשת חברתית או אפליקציה ארגונית. האיום השני הוא כאשר תוקף מבצע גבר במתקפה האמצעית ומפנה מחדש את תנועת המשתמש (למשל, להעתק שלו מאתר שמדמה משאב לגיטימי).

כתוצאה מהתקפה כזו ניתן לגנוב מידע חשוב, כניסות וסיסמאות. הרמאים יכולים להתחיל לשלוח הודעות בשמך ולסכן את החברה שלך. התחבר רק לרשתות מהימנות ואל תעבוד עם מידע סודי באמצעות Wi-Fi ציבורי.

6. העתקת מידע חשוב לשירותים ציבוריים

• מַצָב: העובד מקבל מכתב מעמית זר. כדי להבין הכל בדיוק, הוא מעתיק את המכתב למתרגם בדפדפן. המכתב מכיל מידע חסוי.

חברות גדולות מפתחות עורכי טקסט ארגוניים ומתרגמים משלהן ומורות לעובדים להשתמש בהם בלבד. הסיבה פשוטה: לשירותים מקוונים ציבוריים יש כללים משלהם לאחסון ועיבוד מידע. הם אינם אחראים לפרטיות הנתונים שלך ועשויים להעבירם לצדדים שלישיים.

אתה לא צריך להעלות מסמכים חשובים או קטעי התכתבות ארגונית למשאבים ציבוריים. זה חל גם על שירותים לבדיקת אוריינות. מקרים של דליפת מידע דרך משאבים אלה כבר היו היו. אין צורך ליצור תוכנה משלך, מספיק להתקין תוכניות אמינות במחשבי עבודה ולהסביר לעובדים מדוע חשוב להשתמש רק בהם.

7. התעלמות מאימות רב גורמים

• מַצָב: המערכת מבקשת מהעובד לשייך סיסמה למכשיר וטביעת אצבע. העובד מדלג על שלב זה ומשתמש רק בסיסמה.

אם העובדים שלך לא שומרים את הסיסמאות שלהם על מדבקה המודבקת לצג, זה נהדר. אך לא מספיק בכדי לבטל את הסיכון לאובדן. חבילות "סיסמה - כניסה" אינן מספיקות להגנה אמינה, במיוחד אם משתמשים בסיסמה חלשה או ארוכה מספיק. לטענת מיקרוסופט, אם חשבון אחד נופל לידיהם של עברייני רשת, הרי שב 30% מהמקרים הם זקוקים לעשרה ניסיונות לנחש את הסיסמה לחשבונות אנושיים אחרים.

השתמש באימות רב גורמים, שמוסיף בדיקות אחרות לזוג הכניסה / סיסמה. לדוגמא, טביעת אצבע, Face ID או מכשיר נוסף המאשר כניסה. אימות רב גורמים מגן פעולה פשוטה אחת שתוכל לבצע כדי למנוע 99.9 אחוז מהתקפות על חשבונותיך 99% מהתקיפות שנועדו לגנוב נתונים או להשתמש במכשיר שלך לצורך כרייה.

סיסמאות ארוכות ומורכבות אינן נוחות במיוחד להזנה בסמארטפונים. זה המקום בו אימות רב גורמים יכול לעזור להקל על הגישה. אם אתה משתמש באפליקציות מאמת מיוחדות (למשל, Microsoft Authenticator), אינך צריך להשתמש בסיסמה בכלל בסמארטפון שלך. אך יחד עם זאת, אם יש צורך, השאר את הזנת הסיסמה חובה עבור מחשבים ניידים ומחשבים אישיים.