7 דרכים להרוס עסק בקליק אחד

2024 מְחַבֵּר: Malcolm Clapton | [email protected]. שונה לאחרונה: 2024-01-15 16:43

מייל זדוני אחד ועובד נאיבי עלולים לעלות לחברה שלך כסף או מוניטין. יחד עם מיקרוסופט, נספר לכם על אילו כללי היגיינת סייבר עליכם לדבר עם הצוות שלכם.

מצא טיפים נוספים כיצד להגן על עצמך מפני איומים דיגיטליים.

סוגים חדשים של איומי סייבר צצים מדי יום. אולי נראה שהאקרים ורמאים מחפשים רק את ענקי השוק. אבל זה לא המקרה. 63% מכלל ההתקפות מכוונות לעסקים קטנים, ו-60% מהעסקים הקטנים נסגרים לאחר מתקפת סייבר. יתרה מכך, קורבנות הפיגועים אינם בהכרח סטארט-אפים בעמק הסיליקון. משרד התובע הכללי של הפדרציה הרוסית רשם 180,153 פשעי סייבר בששת החודשים הראשונים של 2019. וזה 70% יותר מאשר ב-2018.

גם אם יש לכם מחלקת IT שלמה ואנטי-וירוסים מותקנים בכל המחשבים, זה לא מספיק להגנה אמינה. בנוסף, תמיד יש גורם אנושי: פעולות לא נכונות של העובדים עלולות להוביל לאסון דיגיטלי. לכן, חשוב לדבר עם הצוות שלך על איומי סייבר ולהסביר להם כיצד להגן על עצמם. אספנו שבעה מצבים בהם חוסר שיקול דעת של אדם אחד עלול לעלות לחברה שלכם ביוקר.

1. לחיצה על קישור זדוני

מַצָב: נשלח מייל לדואר של העובד, שנראה כמו דיוור רגיל של נמען מוכר. המכתב מכיל כפתור המוביל לאתר שאינו מעורר חשד באדם. העובד עוקב אחר הקישור ומופנה לאתר ההונאה.

המנגנון המתואר הוא מה שנקרא התקפת דיוג. מחקר של מיקרוסופט אומר שזו אחת מתוכניות ההונאה הנפוצות ביותר. בשנת 2018, מספר התקפות מסוג זה גדל ב-350%. פישינג מסוכן מכיוון שהוא כולל אלמנטים של הנדסה חברתית: תוקפים שולחים מיילים בדוא ל בשם חברה או אדם שהקורבן בוודאי סומך עליו.

תוכניות הונאה הופכות מורכבות יותר ויותר: התקפות מתרחשות במספר שלבים, ומיילים נשלחים מכתובות IP שונות. אימייל דיוג יכול אפילו להיות מוסווה כהודעה מבכיר בחברה.

כדי לא להיתפס, עליך לקרוא בעיון את כל המכתבים, להבחין בסתירות באות אחת או בסמל בכתובת, ובמקרה של חשד כלשהו - לפנות לשולח לפני שתעשה משהו.

2. הורדת קובץ נגוע

מַצָב: העובד צריך תוכנה חדשה כדי לעבוד. הוא מחליט להוריד את התוכנית לרשות הציבור ומגיע בסופו של דבר לאתר שבו תוכנות זדוניות מתיימרות להיות תוכנות שימושיות.

וירוסים באינטרנט מחופשים לרוב לתוכנה פועלת. זה נקרא זיוף - זיוף מטרת תוכנית על מנת לפגוע במשתמש. ברגע שהעובד פותח את הקובץ שהורד, המחשב שלו נופל לאזור הסיכון. יתרה מכך, חלק מהאתרים מורידים אוטומטית קוד זדוני למחשב שלך - גם מבלי שניסית להוריד משהו. התקפות אלו נקראות הורדות מונעות.

השלכות נוספות תלויות בסוג הנגיף. תוכנת כופר הייתה נפוצה בעבר: היא חסמה את המחשב ודרשה כופר מהמשתמש כדי לחזור לפעולה רגילה. כעת, אפשרות נוספת נפוצה יותר - תוקפים משתמשים במחשבים של אחרים כדי לכרות מטבעות קריפטוגרפיים. במקביל, תהליכים אחרים מאטים, וביצועי המערכת יורדים. בנוסף, עם גישה למחשב, רמאים יכולים להשיג נתונים חסויים בכל עת.

ארטיום סיניצין מנהל תוכניות אבטחת מידע במרכז ומזרח אירופה, מיקרוסופט.

עובדי החברה צריכים להיות מודעים לכך שלא ניתן להוריד תוכנות עובדות מהאינטרנט. אנשים המפרסמים תוכניות באינטרנט אינם נושאים באחריות כלשהי לבטיחות הנתונים והמכשירים שלך.

אחד הכללים הראשונים של אבטחת סייבר הוא להשתמש בתוכנה ברישיון.לדוגמה, היא מספקת את כל הפתרונות שאתה צריך עבור העסק שלך, תוך הבטחת הגנה מלאה על המידע שלך.

לא רק שהוא מאובטח, זה גם נוח: עם Microsoft 365, אתה יכול להשתמש בכל יישומי Office, לסנכרן את הדוא ל שלך ב-Outlook עם היומן שלך, ולשמור את כל המידע החשוב שלך בענן OneDrive בנפח 1TB.

3. העברת קבצים בערוצים לא מוגנים

מַצָב: העובד צריך לחלוק דו"ח עבודה עם מידע סודי עם עמית. כדי שזה יהיה מהיר יותר, הוא מעלה את הקובץ לרשתות החברתיות.

כאשר לעובדים לא נוח להשתמש בצ'אטים ארגוניים או בתוכנות משרדיות אחרות, הם מחפשים דרכים לעקיפת הבעיה. לא כדי לפגוע בכוונה, אלא פשוט כי יותר קל ככה. בעיה זו כל כך נפוצה שיש אפילו מונח מיוחד עבורה - Shadow IT. כך הם מתארים מצב שבו עובדים יוצרים את מערכות המידע שלהם בניגוד לאלו שנקבעות במדיניות ה-IT של החברה.

ברור שהעברת מידע וקבצים סודיים דרך רשתות חברתיות או ערוצים ללא הצפנה טומנת בחובה סיכון גבוה לדליפת נתונים. הסבירו לעובדים מדוע חשוב להקפיד על פרוטוקולים הנשלטים על ידי מחלקת ה-IT כך שבמקרה של בעיות, העובדים לא יהיו אחראים אישית לאובדן המידע.

ארטיום סיניצין מנהל תוכניות אבטחת מידע במרכז ומזרח אירופה, מיקרוסופט.

4. תוכנה מיושנת וחוסר עדכונים

מַצָב: העובד מקבל הודעה על יציאת גרסת תוכנה חדשה, אבל כל הזמן הוא דוחה את עדכון המערכת ועובד על הישנה, כי "אין זמן" ו"הרבה עבודה".

גרסאות תוכנה חדשות הן לא רק תיקוני באגים וממשקים יפים. מדובר גם בהתאמת המערכת לאיומים שהתעוררו וכן בחפיפה של ערוצי דליפת מידע. Flexera מדווח כי ניתן להפחית את פגיעות המערכת ב-86% פשוט על ידי התקנת עדכוני התוכנה האחרונים.

פושעי סייבר מוצאים באופן קבוע דרכים מתוחכמות יותר לפרוץ למערכות של אנשים אחרים. לדוגמה, בשנת 2020 משתמשים בבינה מלאכותית למתקפות סייבר, ומספר הפריצות לאחסון ענן הולך וגדל. אי אפשר לספק הגנה מפני סיכון שלא היה קיים בעת יציאת התוכנית. לכן, הסיכוי היחיד לשפר את האבטחה הוא לעבוד עם הגרסה העדכנית כל הזמן.

המצב דומה עם תוכנות ללא רישיון. תוכנה כזו עשויה להיעדר חלק חשוב מהפונקציות, ואיש אינו אחראי לפעולתה הנכונה. הרבה יותר קל לשלם עבור תוכנות מורשות ונתמכות מאשר להסתכן במידע ארגוני קריטי ולסכן את פעולת החברה כולה.

5. שימוש ברשתות Wi-Fi ציבוריות לעבודה

מַצָב: עובד עובד עם מחשב נייד בבית קפה או בשדה תעופה. הוא מתחבר לרשת הציבורית.

אם העובדים שלך עובדים מרחוק, תדרך אותם על הסכנות של Wi-Fi ציבורי. הרשת עצמה יכולה להיות מזויפת, שדרכה נוכלים גונבים נתונים ממחשבים כאשר מנסים להתחבר. אבל גם אם הרשת אמיתית, עלולות להתעורר בעיות אחרות.

אנדריי בשקוב ראש תחום פיתוח עסקי ב-Softline.

כתוצאה מתקפה כזו ניתן לגנוב מידע חשוב, כניסות וסיסמאות. רמאים יכולים להתחיל לשלוח הודעות בשמך ולסכן את החברה שלך. התחבר רק לרשתות מהימנות ואל תעבוד עם מידע סודי דרך Wi-Fi ציבורי.

6. העתקת מידע חשוב לשירותים ציבוריים

מַצָב: העובד מקבל מכתב מעמית זר. כדי להבין הכל בדיוק, הוא מעתיק את המכתב למתרגם בדפדפן. המכתב מכיל מידע סודי.

חברות גדולות מפתחות עורכי טקסט ומתרגמים ארגוניים משלהן ומורות לעובדים להשתמש רק בהם. הסיבה פשוטה: לשירותים מקוונים ציבוריים יש כללים משלהם לאחסון ועיבוד מידע.הם אינם אחראים לפרטיות הנתונים שלך ועשויים להעביר אותם לצדדים שלישיים.

אין להעלות מסמכים חשובים או שברי התכתבות ארגונית למשאבים ציבוריים. זה חל גם על שירותים לבדיקת אוריינות. כבר יש מקרים של דליפת מידע דרך משאבים אלו. אין צורך ליצור תוכנה משלך, מספיק להתקין תוכנות אמינות במחשבי העבודה ולהסביר לעובדים מדוע חשוב להשתמש רק בהן.

7. התעלמות מאימות רב-גורמי

מַצָב: המערכת מבקשת מהעובד לשייך סיסמה למכשיר ולטביעת אצבע. העובד מדלג על שלב זה ומשתמש רק בסיסמה.

אם העובדים שלכם לא מאחסנים סיסמאות על מדבקה המודבקת על הצג, זה מצוין. אבל לא מספיק כדי למנוע את הסיכון לאובדן. חבילות "סיסמה - כניסה" אינן מספיקות להגנה אמינה, במיוחד אם נעשה שימוש בסיסמה חלשה או לא מספיק ארוכה. לפי מיקרוסופט, אם חשבון אחד נופל לידיים של פושעי סייבר, אז ב-30% מהמקרים הם צריכים כעשרה ניסיונות לנחש את הסיסמה עבור חשבונות אנושיים אחרים.

השתמש באימות רב-גורמי, המוסיף בדיקות אחרות לצמד הכניסה/סיסמה. לדוגמה, טביעת אצבע, מזהה פנים או מכשיר נוסף שמאשר כניסה. אימות רב-גורמי מגן מפני 99% מההתקפות שמטרתן גניבת נתונים או שימוש במכשיר שלך לכרייה.

ארטיום סיניצין מנהל תוכניות אבטחת מידע במרכז ומזרח אירופה, מיקרוסופט.

כדי להגן על העסק שלך מפני התקפות סייבר מודרניות, כולל פישינג, פריצת חשבון והדבקה בדוא ל, עליך לבחור שירותי שיתוף פעולה אמינים. טכנולוגיות ומנגנונים להגנה יעילה חייבים להיות משולבים במוצר מלכתחילה על מנת להשתמש בו בצורה נוחה ככל האפשר, ללא צורך בהתפשרות בנושאי אבטחה דיגיטלית.

זו הסיבה ש- Microsoft 365 כולל מגוון של תכונות אבטחה חכמות. לדוגמה, הגנה על חשבונות ונהלי התחברות מפני פשרה באמצעות מודל הערכת סיכונים מובנה, אימות רב-גורמי שעבורו אינך צריך לרכוש רישיונות נוספים, או אימות ללא סיסמה. השירות מספק בקרת כניסה דינמית עם הערכת סיכונים ובהתחשב במגוון רחב של תנאים. Microsoft 365 מכיל גם אוטומציה וניתוח נתונים מובנה, וגם מאפשר לך לשלוט במכשירים ולהגן על נתונים מפני דליפה.