הם עניינים, זמינים, מקצועיים ברמות על, מבינים בשיחת הבהרה אחת את רצון הלקוח ותוך כדי הטיפול מעדכנים ומשתפים באופן קבוע.
בהחלט ממליץ לפנות ולהיוועץ בהם!!
דב ברקוביץ
בעולם המודרני המידע העסקי של עסקים רבים נמצא במחשבים, ברשת האינטרנט ובענן. קיימים מספר כללי עבודה שחשוב להקפיד עליהם על מנת לשמור על הגנת המידע העסקי, לרבות הגנה מפני חדירות של גורמים לא מורשים שעלולים, במקרים רבים, לעשות שימוש לרעה או אף לנסות לסחוט את העסק. להלן הכללים:
1. להגן על רשת ה- Wi-Fi – יש להתחבר רק לרשת מאובטחת, מוצפנת ומוסתרת, תוך שימוש בסיסמה חזקה בגישה לנתב (Router).
2. סיסמה ואימות – יש לעשות שימוש בסיסמה ייחודית בכל המחשבים והמכשירים, לרבות טלפונים ניידים ולדאוג להחליף את הסיסמאות לכל היותר מדי 3 חודשים. כמו כן, מומלץ לעשות שימוש באימות דו-שלבי (כגון קוד שמגיע למכשיר נייד כהודעה או נשלח למייל) וכדאי אף להגדיר כי המערכת תינעל לאחר שסיסמה שגויה הוזנה מספר פעמים.
3. להשתמש בתוכנות מקוריות בעלות רישוי עם עדכוני תוכנה ואבטחה – רוב מתקפות הסייבר מבוצעות בכך שהן תוקפות ומנצלות חולשות אבטחה בתוכנות שאינן מעודכנות. לכן, יש לבצע עדכוני תוכנה באופן תכוף – פעם ואפילו פעמיים בשבוע או בהתאם להנחיות היצרן, מפתח התוכנה או מערכת ההפעלה (לפי המוקדם).
4. תוכנת אנטי וירוס – יש להשתמש בתוכנת אנטי וירוס בכל המכשירים ומערכות ההפעלה ולהגדירה שתסרוק באופן קבוע גם מיילים ותבצע סריקה קבועה למערכת לפחות מדי שבוע.
5. Firewall (חומת אש) – ברשת פרטית יש להשתמש בחומת אש שמונעת חדירה של גורמים עוינים וחיצוניים שאינם מורשים. יש לוודא שחומת האש מופעלת ומוגדרת כהלכה הן בנתב ((Router והן במערכת ההפעלה.
6. גישה למערכת והרשאות – יש להגביל גישה למערכת ולמערכות המחשוב אך ורק לעובדים הרלבנטיים ועל פי צרכי העבודה. כמו כן, יש להקפיד שלא לאפשר התקנה תוכנות ללא רשות או תוכנות שאינן מורשות ובמידת הניתן ובהתאם לאופי העבודה, לא לאפשר גישה להתקנים ניידים ((Disk on Key וזאת גם אם מדובר על התקן נייד פרטי.
7. פתיחת קבצים וקישורים – יש להקפיד שלא להיכנס לקישורים שאינם מוכרים, לרבות קישורים שהתקבלו במייל, בוואטסאפ או כהודעות שהגיעו למכשירים ניידים.
8. גיבוי – יש לבצע גיבויים באופן תדיר לכל המחשבים וגם למכשירים ניידים ולאכסנם במקום בטוח או בענן. שחזור הגיבוי יכול למנוע מצב של אובדן נתונים ולסייע בהתאוששות ממתקפת סייבר של גורמים עוינים או לא מוכרים.
הקפדה על הנחיות אלו תסייע להגנה על העסק ותימנע מצב של אובדן מידע יקר ערך וחשיפתו לצדדים שלישיים או לגורמים עוינים ותסייע במניעה של סחיטה.
התמודדות עם אירוע סייבר: חשיבות התגובה המהירה
שימו לב כי תגובה מהירה וטיפול נכון בעת חשד לאירוע סייבר או חשד למתקפת סייבר תאפשר את מניעת הנזק או צמצומו ותסייע לכם לחזור לשגרה. ככל שאתם מתמודדים עם סחיטה של מידע, לרבות סחיטה מינית ברשת, או אירוע סייבר, במקום העבודה או בחיים הפרטיים, קיימת חשיבות רבה לפנייה מוקדמת ככל שניתן.
פנו עכשיו לקבלת טיפול מקצועי של עורך דין סייבר – משרד מנשה – רון, עורכי דין.
שאלות ותשובות: הגנת סייבר וניהול משברים בעסק
מדוע עסקים קטנים ובינוניים הם יעד מועדף למתקפות סייבר?
בניגוד לתאגידי ענק המחזיקים צוותי אבטחת מידע בארגון, עסקים קטנים ובינוניים נוטים להזניח את אבטחת המידע שלהם (כגון אי-ביצוע עדכוני תוכנה או שימוש בסיסמאות חלשות). האקרים מנצלים את החולשות הללו כדי לחדור בקלות לרשת העסקית, לגנוב מידע רגיש ולדרוש כופר, מתוך הנחה שהעסק ישלם כדי להימנע משיתוק פעילותו.
מהו הצעד החשוב ביותר למניעת אובדן נתונים במתקפת כופר (Ransomware)?
ההגנה הטובה ביותר נגד מתקפות כופר היא ניהול מערך גיבויים קפדני. חובה לגבות את כלל המחשבים והשרתים באופן תדיר, ולשמור עותק של הגיבוי מנותק פיזית מהרשת (למשל, בענן מאובטח או בהתקן חיצוני). כך, גם אם המערכת מוצפנת על ידי תוקפים, ניתן לשחזר את הנתונים במהירות מבלי להיכנע לסחיטה.
העסק שלי נפרץ ואני נסחט על ידי האקר. מה עליי לעשות?
הדבר החשוב ביותר הוא לא לפעול בפאניקה ולא למהר לשלם את הכופר – תשלום אינו מבטיח את שחרור המידע ועלול לגרור דרישות נוספות. יש לנתק את המערכות הנגועות מהרשת באופן מיידי כדי למנוע את התפשטות הפריצה, ולפנות מיד לעורך דין סייבר כדי לנהל את המשבר מבחינה משפטית מול רשויות החוק (משטרת ישראל/מערך הסייבר הלאומי) תוך מזעור חשיפה תדמיתית ומשפטית.