מתקפת הסייבר-אתה אולי היעד הבא

מתקפת הסייבר – אתה אולי היעד הבא

איום הסייבר

מתקפות סייבר בסוכנויות ביטוח ובעסקים בכלל הן תופעה הולכת וגוברת.
נזקים אדירים במיליוני דולרים, מידע מסווג שנפרץ ונעלם, אנחנו חשופים לתביעות מצד הלקוחות שמסרו בידינו מידע אישי ורגיש…
למרות שהנתונים מצביעים על סכנה מוחשית עבור כל אחד מאתנו (אחד מכל שישה עסקים בעולם היה קורבן לנסיון תקיפה בשנה האחרונה), רובנו ממשיכים לחיות בתחושה ש "לי זה לא יקרה".

ענפי הביטוח, הפיננסיים והבנקאות הם העומדים ראשונים על הכוונות של עברייני הסייבר ( מתוך מחקר עדכני).
הנזקים לעסקים ממתקפות סייבר מוערכים בחצי טריליון דולר בשנה.
על פי אותו מחקר אחד מכל שישה עסקים בעולם היה קורבן לנסיון תקיפה בשנה האחרונה.
איומי הסייבר הם מציאות כואבת , שאי אפשר להתעלם ממנה ויוסיפו להחמיר בעתיד.
כל דבר דיגיטלי הוא יעד לתקיפה ומרחב התקיפה של עברייני הסייבר רק יגדל בשנים הקרובות.
בפועל, מרבית העסקים גדולים וקטנים כאחד מנגנוני ההגנה לאבטחת המידע מיושנים ואינם ערוכים לאתגרים החדשים.
אם כך, מדוע יש עדיין ארגונים, חברות ועסקים החיים בתחושה ש"לי זה לא יקרה".

אבטחת נתונים

אבטחת המידע רלבנטית ביותר לסוכנויות הביטוח במטרה להשגיח על המידע והנתונים הנמצאים ברשותם.
סוכנויות רבות אינן מודעות לרגישות המידע המוחזק ברשותן: למה הכוונה?  למשל מידע המתייחס לפרטי כרטיסי אשראי,  לחשבונות בנק ונכסים פיננסים נוספים. ממשיך במידע רפואי ובריאותי רגיש ופרטי. בתחום זה נכללים גם פרטי מידע אישיים ומשפחתיים, חלקם דיסקרטיים ביותר .
כל נתוני המידע הללו הנמצאים ברשות סוכנות הביטוח אטרקטיביים ביותר עבור מתחרים מתחומים מקבילים כמו גם עבור חברות מסחריות שיודעות להפוך נתונים דיסקרטיים לכסף.
מסמכים חשובים דולפים למקומות שאינם  מורשים.  לא הייתם רוצים להיות אלו שיתבעו בעתיד ע"י לקוחות בגין אותו מידע אישי שזלג.
מבדיקה מקיפה שערכה לאחרונה חברה המתמחה בתחום הגנת הסייבר מתברר כי מרבית הסוכנים אינם מקדישים ולו מאמץ קטן כדי לבדוק מהי יעילות ההגנה הנוכחית ומהי ההגנה הנדרשת כדי לאבטח את המידע שבידיהם.
עולה בברור כי רמת האבטחה הקיימת במרבית סוכנויות הביטוח, כמו גם בעסקים רבים אחרים נמוכה מאוד ולא תעמוד ב"מתקפת סייבר", אפילו הקטנה ביותר.
במקביל לבניית ההגנות בפני התקפות הסייבר קיים תחום נוסף המשיק לצורך באבטחת המידע והוא מערכות גיבוי נתונים למקרים (לא עלינו) כגון שריפות, הצפת מים, קצרים חשמליים, וירוס שחדר למערכת, שרת ראשי שנפל ועוד.

גיבוי בענן

גם נתונים המועברים לענן אינם בטוחים. גם הם עלולים להיפרץ ולדלוף, היות ואין לנו את הידע באשר לרמת האבטחה של אותו ענן. זה הוא למעשה גיבוי באמצעות צד שלישי שאין לנו שליטה עליו.
תוכנות האנטי וירוס יעילות ככל שיהיו, אינן נותנות מענה מושלם. כדי לספק הגנה מיטבית ואופטימלית יש לנקוט במספר אמצעים משלימים ומגבים בו זמנית כך שאם מערכת אחת נפגעה יש עדיין את השנייה והשלישית כדי לשחזר ממנה את הנתונים.
ואת זה , אני מציעה, תשאירו למומחים.

סיפור מהחיים

אירוע חם שנתקלתי בו לאחרונה: סוכנות ביטוח גדולה בגוש דן שעובדת לפי הספר , בלי קיצורי דרך ועושה הכל נכון.
(מסתבר שרק כמעט…)
לפני שנתיים החליפו את מערכות המיחשוב והובטח להם שמערכי הגבוי מסודרים.
לפני חודש, יום ראשון בשבוע, פותחים את המשרד ואת המחשבים. חושך. תרתי משמע. המחשבים לא עולים ומסתבר כי מעל מחצית מהנתונים נמחקו . וירוס הכופר הצפין והעלים את הנתונים, חומר של 20 שנות עבודה נעלם ברגע. כל מערכי הגיבוי היו נגועים גם הם.
 הם הבינו כי זהו כשל מערכתי שכעת משלמים עליו את המחיר ובגדול: הפסד כספי , הפסד שעות עבודה, מידע יקר ערך שנמחק וירד לטימיון .
 ובאשר למומחה שקודם היה יקר מדי… הלך בגלל המחיר, חזר בגלל השרות

המומחים ממליצים

צחי דנון, מנכ"ל חברת "פסגות פתרונות מחשוב בע"מ" המתמחה במתן פתרונות טכנולוגיים מתקדמים לסוכני ביטוח, עו"ד , רו"ח ועסקים קטנים ובינוניים מתריע על הסכנות וממליץ לבעלי העסקים לנקוט במשנה זהירות.
חברת "פסגות" צברה נסיון רב באבטחת מערכות מידע ומאגרי נתונים ומניעת הקטסטרופות וכן בשרותים להצלה ושחזור נתונים שחס וחלילה ניזוקו או נעלמו .

קצת על וירוס הכופר וכיצד להישמר ממנו

 במהלך השנה האחרונה נפגעו עסקים ומשתמשים פרטיים רבים מהווירוס.
החדירה מגיעה לרוב דרך הדואר האלקטרוני. קובץ ZIP או אחר מכווץ. ההודעות מאוד מפתות ומגרות לפתיחה
לדוגמא : חבילה שהגיע בדואר, הודעת פקס זכית…..    ועוד..
בעת הפתיחה , הווירוס מתחיל להצפין את הקבצים.
תחילה בדיסק המקומי של המשתמש, לאחר מכן מתחיל לגשת לכונני הרשת המשותפים.

 

ע"ג המחשב שנפגע מתקבל מסך כדוגמת זה המצורף :

צחי צחי 3

 

בראש המסך מופיע מונה המציין כמה זמן נותר עד לתשלום הכופר.

באם התשלום לא מתקבל בפעם הראשונה,

סכום הכופר מוכפל. לאחר מכן – מפתח ההצפנה מושמד ולא ניתן לגשת יותר לנתונים.

mjh 5

כיצד לנהוג :

  1. לא להגיד "לי זה לא יקרה" ! לא להתנהל בביטחון עצמי מופרז !
  2. להיות ערניים שבעתיים בעת פתיחת דברי דואר.
  3. למחוק דברי דואר חשודים ולהודיע לנו במקביל.
  4. בעת אירוע – לא להיבהל,לנתק מיד את המחשב מרשת החשמל. בו ברגע הווירוס מפסיק לפגוע ולהצפין קבצים נוספים.
  5. לדווח לנו 24 שעות ביממה כולל סופי שבוע, חגים וכו' על האירוע.

 

אתם מתבקשים ליישם את ההנחיות והכללים הנ"ל גם במערכות הביתיות שלכם. אל תחסכו ברכישת אנטי וירוסים ואמצעי גיבוי.
עד היום נתקלנו וטיפלנו במקרים לא מעטים שבהם הוצפנו תמונות, צילומי וידאו, עבודות, מצגות ומאגרי מידע אחרים.
אתם מוזמנים להצטרף לדף הפיסבוק שלנו. יש שם הרבה מאוד חומר מעניין בנושא. (חברת "פסגות פתרונות מחשוב בע"מ)

 

ביטוח סייבר

סוכני ביטוח עדכניים וחדשניים מוכרים לאחרונה ללקוחות גם ביטוחי סייבר!
אבל איך הוא עצמו מתגונן מול אותם האיומים? לי זה לא יקרה…..
גם סוכן הביטוח חייב לבטח את המידע שמחזיק אצלו בשל פעילותו. הוא חייב למגן את עצמו ע"י גיבוי מקצועי, חכם ועדכני של מערכות המידע וכן מפני מתקפת סייבר .
הצעתי, בדברים החשובים באמת, לא להתקמצן. קחו מומחים עם נסיון מוכח והבנה בתחום הביטוח כדי שיתאימו ויתחזקו עבורכם את מערכות ההגנה והגיבוי הטובות ביותר.
ליצירת קשר עם חברת פסגות וקבלת מידע אמין ומקצועי.

 

שיתוף ב:

קטגוריות

מאמרים וכתבות

ארכיונים
דילוג לתוכן