מערך הסייבר הלאומי: ההגנה עולה הרבה פחות מעלות מתקפה

גבי פורטנוי ראש מערך הסייבר הלאומי | צילום: דוברות

על פי ניתוח כלכלי של מערך הסייבר הלאומי, העלות של מתקפת סייבר לארגון קטן עד בינוני עומדת על כ-500 אלף ₪. עלות הנזק המצטבר למשק מוערך ב-12 מיליארד ₪ למתקפות סייבר בשנה. על פי הניתוח, ניתן להפחית את הסיכוי לתקיפה בארגון בכ-50% באמצעות הטמעת חמישה צעדים פשוטים:

אימות דו שלבי – שכבת הגנה נוספת בצורת קוד יחודי או זיהוי נוסף לסיסמה, לכל היישומים בעסק.

סיסמאות – שימוש בסיסמאות חזקות ושונות לכל חשבון.

תוכנות אנטי וירוס – התקנה והגדרה כראוי של תוכנת אנטי וירוס של יצרן מוביל

שימוש בתוכנות מקוריות – שימוש בתוכנות מקוריות בלבד, הורדת חיקויים ותוכנות פרוצות עשויה להביא להורדת נוזקות ותוכנות עם חולשות אבטחה.

עדכוני תוכנה – עדכון תוכנה באופן קבוע ותדיר. מומלץ להגדיר ביצוע עדכוני תוכנה אוטומטיים בהגדרות.

במערך הסייבר מפנים להרחבה בנושא, בשבעה כללי ברזל.

1 .  נהלי עבודה והרשאות עובדים

קבעו נוהל אבטחת מידע וודאו שכל העובדים בחברה מכירים אותו. הגבילו גישה למערכות מחשוב ומידע לעובדים על פי צרכי העבודה, אל תאפשרו התקנת תוכנות ללא רשות ושימוש בהתקני  Disk on Key פרטיים/לא מוכרים. חשובה מאוד מודעות העובדים לא לפתוח קבצים או ללחוץ על קישורים לא מוכרים במייל, ב SMS וב- WhatsApp.

2. סיסמאות ואימות

הגדירו חובת שימוש בסיסמאות ייחודיות, החלפת סיסמאות מדי שלושה חודשים; יישום אימות דו-שלבי (זיהוי נוסף לסיסמה כגון קוד זמני המגיע ב SMS או במייל) בכל האפליקציות שבשימוש והגדירו נעילה מהמערכת לאחר מספר ניסיונות כושלים להזנת הסיסמה.

3. שימוש בתוכנות ברישוי ועדכוני תוכנה

שימוש בתוכנות ברישוי מבטיח תהליך מסודר של עדכוני אבטחה שהוא קריטי למניעת מתקפות! 90% מהמתקפות שזיהה מערך הסייבר הלאומי בשנה שעברה עשו שימוש בחולשת אבטחה של תוכנה שלא עודכנה. לכן חשוב מאוד להקפיד על ביצוע עדכונים באופן תדיר (לפחות פעם בשבוע/על פי המלצת היצרן) למערכות ההפעלה ולכלל התוכנות שבשימוש הארגון.

4. חומת אש (Firewall) לחיבור האינטרנט של העסק

חומת אש (Firewall) היא המערכת אשר מונעות מגורמים חיצוניים לגשת לנתונים ברשת פרטית. ודאו שחומת האש בנתב שהתקין ספק האינטרנט שלכם מופעלת ומוגדרת על פי המלצות היצרן. כמו כן, יש לוודא שבמערכת ההפעלה שבמחשבים האישיים מופעלת תוכנת חומת האש.

5. הגנו על המחשבים והמכשירים הניידים

יש להגן על המחשבים והמכשירים הניידים באמצעות סיסמת כניסה, ולוודא שהגדרות אבטחת המידע מוגדרות למקסימום לפי הנחיות היצרן של מערכות ההפעלה. כמו כן, יש לוודא כי תוכנות אנטי-וירוס של יצרן מוביל מותקנת ומוגדרת כראוי.

6. גבו את הנתונים החשובים

גבו באופן קבוע נתונים קריטיים בכל המחשבים. גבו את הנתונים אוטומטית אם הדבר אפשרי, או אכסנו אחת לשבוע את העותקים במיקום חיצוני לבית העסק או בענן. תהליך גיבוי מוסדר מאפשר יכולת התאוששות מהירה מתקיפות סייבר.

7. אבטחו את רשתות ה-Wi-Fi שלכם

ודאו שרשת ה-  Wi-Fi מאובטחת, מוצפנת ומוסתרת. יש להגן באמצעות סיסמה חזקה משלכם על הגישה לנתב.

כמובן, שההמלצות הללו, הן צעדים ראשונים שמחזקים משמעותית את ההגנה, אך מומלץ להיעזר בבעלי מקצוע, יועצי סייבר ואנשי מחשוב בתכנון הגנה מקיפה לעסק, מציינים במערך הסייבר הלאומי.