עסקים קטנים יכולים להיות מופתעים מהמהירות בה מתרחשת מתקפת כופר או פריצת סייבר. פעמים רבות מתקפה שכזו מתחילה בקובץ אחד ״קטן״ שמגיע לתיבת האימייל ונראה תמיד לחלוטין. מישהו במשרד עשוי ללחוץ על הקובץ, לא כדי לפגוע אלא מתוך הרגל או חוסר תשומת לב ותוך רגע זה קורה. כל המידע העסקי ננעל, הקבצים, המסמכים, החשבוניות ופרטי הלקוחות פשוט נעלמים מאחורי מסך שחור והודעת כופר מאיימת.

עד לא מזמן, כל דיבור על מתקפות סייבר התייחס לחברות ענק, בתי חולים, מוסדות ציבוריים ובנקים. היום התוקפים מחפשים את הגורמים הפגיעים ביותר ובהם העסקים קטנים והבינוניים. אלו שאין להם צוות אבטחה מקצועי, שהתקציב שלהם מינימלי ולכן הם לא מתחזקים מערכות הגנה מתקדמות ושמשוכנעים שלהם זה לא יקרה. דווקא העסקים הקטנים עלולים לחוות נזקים גדולים וכואבים.

בשיתוף it-start.co.il

אימייל תמים יכול להפוך לאירוע חירום

דמיינו את הרגע. יום ראשון בבוקר, השבוע רק התחיל ואחד העובדים במשרד פותח את המחשב ורואה אימייל מהספק הקבוע של התוכנה לניהול חשבונות. העובד לוחץ על הקישור, הדפדפן נפתח כהרגלו והתוצאה – הודעת שגיאה. על פניו, לא קרה כלום, אך לאחר שעה מחשבים נוספים מתחילים להיתקע ואפילו לקרוס לחלוטין. תוך זמן קצר אי אפשר לפתוח את המסמכים, הגישה ננעלת והודעת כופר קופצת על המסכים.

ההודעה יכולה להיות קצרה מאד כמו ״הקבצים שלכם הוצפנו, כדי לשחרר אותם עליכם להעביר 3 ביטקוין תוך 72 שעות.״ התגובה הראשונה יכולה להיות של בלבול, אולי נעשתה טעות ואולי אפשר להפעיל את המחשבים מחדש, אך לא. מדובר במתקפת כופר אונליין כשאף אחד לא הגיע באופן פיזי למשרד, אך עכשיו גורמים לא רצויים יכולים לראות את כל השימוש הדיגיטלי בלי שהעסק יכול לעצור זאת.

מרגע זה ועד לטיפול בסיטואציה, אי אפשר יהיה לבצע פעולות, מערכת האבטחה לא באמת מגינה על העסק והלקוחות ואי אפשר לגשת למידע הקודם. התוצאה יכולה להיות הרסנית כשהלקוחות לא יכולים לקבל שירות, ההכנסות נפגעות וחלק מהמידע לא ניתן לשחזור. הטיפול בתקיפה יכול להימשך שבועות ובינתיים העסק עלול לאבד את כל יכולת התפקוד שלו.

הפגיעות של העסקים הקטנים

תוקפי הסייבר מחפשים אחר הדרך להשיג את הרווח המקסימלי, במינימום מאמץ. מכאן שעסקים קטנים, שאין להם מערך אבטחת מידע, הם הרגישים ביותר. ברגע שאין צוות שיכול להתמודד עם האיומים השונים ואין פרוטוקול מסודר בנושא, העסק הופך ליעד קל ופגיע.

בעוד שחברות גדולות משקיעות באבטחת סייבר, הקטנות מסתמכות על תשתיות פשוטות ולעתים רק על מחשב מרכזי אחד שהכול מתנהל דרכו. בהנחה שאין נוהל תגובה למתקפות כופר ופריצות סייבר, כל ניסיון פריצה יכול להוביל לפגיעה של הגיבוי והשבתה של הפעילות העסקית.

על עסקים קטנים להבין כי הגישה של ״לי זה לא יקרה״ לא תואמת את המציאות. היא מובילה לשאננות וקריסה ברגע שגורם עוין מחליט לפעול. האקרים יודעים זאת היטב ומנצלים את החולשות הללו בדיוק ברגעים העסקיים הרגישים.

הדרך להגן על העסק מפני מתקפות כופר ופריצות סייבר

על אף האתגרים הרבים חשוב לדעת כי עסקים יכולים לבצע פעולות שיפחיתו משמעותית את הסיכונים. הדבר הראשון שיש לעשות הוא להבין כי הסיכון קיים וכי יש צורך בהיערכות מוקדמת, לוודא שהקבצים החשובים מגובים בצורה בטוחה במקום נפרד ולהחליף סיסמאות לעתים תכופות. חשוב להקפיד לעדכן את התוכנות השונות וליישם את תיקוני האבטחה הנדרשים.

נקודה משמעותית נוספת היא יצירת שגרת הגנת סייבר, כולל הדרכה של העובדים בנוגע לצורת העבודה ולתפקיד שלהם בהגנה על העסק. על העסק לוודא כי הוא עובד עם התוכנות שמשרתות אותו בצורה הטובה ביותר, שהן מעודכנות כך שלפורצים יהיה קשה לבצע פעולות חדירה. יש להקפיד על עדכוני סיסמאות וליצור פרוטוקול לעבודה מרחוק.

לצד כל אלה, רצוי להתייעץ עם חברה חיצונית אשר תוכל לספק את השירות הנדרש כדי להגן על העסק. שירותי IT מקצועיים הניתנים במיקור חוץ מאפשרים גם לעסקים הקטנים והבינוניים, בעלי התקציבים הנמוכים, להגן על עצמם וכל זאת בלי להעמיס על התקציב. השירות יכול לכלול ניטור שוטף, גיבוי מסודר, הדרכת עובדים וטיפול באירוע כבר בתחילת הדרך.