מנהלי משרדים קטנים או ביתיים לא תמיד יודעים כמה קשה להגדיר גבולות בין העבודה ובין חייהם האישיים. אנשים עוברים בין רגע מחישוב תשלום המיסים לחיפוש פעילויות פנאי עבור המשפחה באינטרנט. אם יש לכם ידע בסיסי באבטחת סייבר, אתם ודאי יודעים שמסוכן שם בחוץ. לחיצה על קישורים שמופיעים בהודעות דוא״ל ממקור לא ידוע יכולות להוביל לצרות, והורדת אפליקציות חדשות ממקורות לא ידועים ללא רקע גם היא לא רעיון טוב כל כך.

אבל מה קורה אם אתר לגיטימי, שאליו אתם או העובדים שלכם רגילים להיכנס באופן קבוע, נפרץ? כיצד תוכלו להגן על המשרד הקטן שלכם במקרה שבו הורדה של אפליקציה לגיטימית, או עדכון שלה, מתברר כקובץ זדוני?

חוקרי ESET חשפו קמפיין כזה לאחרונה, שניצל מספר אתרי אינטרנט לגיטימיים להפצת רוגלות וכוון למעגל רחב של משתמשים מהודו, טיוואן, הונג קונג, אוסטרליה וארה״ב. כדי להתמודד עם מתקפות מתוחכמות כאלה, משרדים קטנים וביתיים צריכים לנקוט בגישה שמתמקדת במניעה תחילה.

מתקפות מרובות שלבים

חוקרי ESET חשפו קמפיין ריגול סייבר שמתאר בדיוק את המצב הזה. החל מספטמבר 2023 לפחות, פושעי סייבר תקפו אזרחים מטיבט באמצעות מתקפה מרובת שלבים שמשלבת בין טכניקות שונות כדי להתקין רוגלות על מכשירי הקורבנות. החוקרים משייכים את הקמפיין הזה לקבוצת ה-APT (מאמץ תקיפה מתמיד) שנקראת Evasive Panda ומזוהה עם המשטר הסיני.

מעט לפני פסטיבל קאגיו מונלאם, אותו חוגגים בודהיסטים טיבטים בהודו מדי שנה, פושעי סייבר פרצו לאתר ששייך לעמותת Kagyu International Monlam. בעקבות הציפייה לכמות גדולה של גולשים לפני הפסטיבל, התוקפים החדירו קוד זדוני לאתר שהציג דף שגיאה מזויף למשתמשים. הדף עודד את המשתמשים להוריד ״תיקון מיידי״ לשגיאה. עם זאת, הקובץ הזה היה למעשה תוכנת הורדה זדונית שמתאימה לשתי מערכות הפעלה: Windows ו-macOS.

אותם ההאקרים פרצו גם אתר ששייך לחברת פיתוח תוכנה בהודו, שמספקת תוכנת תרגום לשפה הטיבטית. התוקפים מיקמו מספר קבצי התקנה המודבקים בסוס טרויאני במקום התכונה הלגיטימית, וקבצי ההתקנה האלה גרמו להפעלה של אותן תוכנות הורדה זדוניות.

משרדים קטנים מתמודדים עם מתקפות גדולות

בהתחשב באפשרויות המוגבלות של משרדים קטנים וביתיים במצבים כאלה, הם צריכים להתנהג בחוכמה בכל הנוגע לבטיחות שלהם.

המשמעות של זה היא הגנה על העסק ככל האפשר, והעברת יתר האחריות לכלים מקצועיים שיכולים לצמצם את מרחב האיומים בדרכים שהאדם מהשורה לא יכול ליישם בעצמו.

בסקר שנערך בבריטניה בחורף 2022-2023, עלה כי 31% מהעסקים בהם מועסקים פחות מ-10 אנשים חוו מתקפת סייבר או פריצה ב-12 החודשים שקדמו למועד עריכת הסקר.

הנה כמה אמצעים מונעים שעסקים יכולים להשתמש בהם לפי חברת אבטחת המידע ESET:

למדו את עצמכם ואת העובדים שלכם – קשה לזהות חלק מהתוקפים, אך זה לא אומר שחינוך למודעות הוא חסר משמעות. ישנם איומים רבים ומגוונים בעולם הסייבר שאפשר להימנע מהם בקלות באמצעות שמירה על זהירות מצדכם ומצד העובדים שלכם.

שימוש בסיסמאות חזקות או ביטויי סיסמאות – סיסמאות צריכות להיות באורך מינימלי של 12 תווים, ולכלול מגוון רחב של אותיות, תווים מיוחדים, אותיות גדולות וקטנות וכו׳. קשה לכם לזכור? עברו לביטויי סיסמאות! הם אמנם ארוכים יותר, אך קל יותר לזכור אותם.

שמרו על תוכנות מעודכנות – במקרים רבים, פושעי סייבר מנצלים פרצות מוכרות מכיוון שמשתמשים פשוט לא מעדכנים את התוכנות שלהם.

פצלו את הרשת שלכם לחלקים – במשרדים קטנים וביתיים, פיצול רשת יכול להיות די קל. לדוגמה, השתמשו ברשת אלחוטית המיועדת לאורחים עבור מכשירים שזקוקים רק לגישה לאינטרנט, וב-VLAN כדי לפצל את הרשת לשני חלקים – רשת פרטית ורשת למטרות עבודה.

גבו את הנתונים שלכם – גם אם הכול נכשל והמערכות שלכם נפרצות, חשוב להקפיד על אסטרטגיית גיבויים אפקטיבית שתאפשר לכם להמשיך ולנהל את העסק ללא עיכובים מיותרים.

שמרו על עיניים פקוחות

כשמשתמשים ממוצעים גולשים באתרים אמינים, או מורידים תוכנות ממקורות אמינים, הם נוטים להיות פחות זהירים, וזה מובן למדי. למנהלי משרדים קטנים ומשרדים ביתיים יש מספיק צרות הנוגעות לניהול העסק ופרנסת המשפחה.

באמצעות פתרונות אבטחת מתאימים תוכלו להיות בטוחים שהעסק שלכם מוגן, גם כשהוא מתמודד עם איומים כמו אלה

חדשות טכנולוגיה, בינה מלאכותית, סייבר ועוד - מור בסן

תפריט נגישות