דע את האויב: אלה איומי האבטחה שבגללם צריך אינטרנט מוגן

משרדי רואי חשבון, משרדי עורכי דין, מכוני קוסמטיקה ובריאות, חברות טכנולוגיות או חברות שמפתחות מוצרים, אפליקציות או התקנים - כולם שומרים מידע רגיש ומידע אודות לקוחותיהם. אבל האם הם יודעים לאבטח את המידע הזה באופן המתבקש?

1. התקפה עקיפה/ישירה: ראשית, כדאי לדעת כי מרבית ההתקפות ואיומי האבטחה מכוונים לציבור הרחב ואינם מכוונים לחברה או רשת מסוימת: האקר יכול להריץ תוכנה שתסרוק רשתות וטווחי כתובות IP בחיפוש אחר חולשות פוטנציאליות. כאשר חולשות כאלו נמצאות, הפורץ עלול לנצל אותן כדי להשתלט על המחשבים ולהשתמש במחשבים אלו על מנת לבצע מהם התקפות גדולות – וכך הופכים המחשבים עצמם לבוטים אשר פעמים רבות משמשים לתקיפת אתרים. לצד זה, קיים גם הסיכוי (או אולי – הסיכון) שאותם מפגעי רשת יבצעו השתלטות ישירה על המחשבים שלכם ויחבלו בהם במטרה להגיע למידע רגיש, לחשוף אותו ואף לפגוע באמינותו של המידע.

התקפות ישירות נפוצות פחות בשוק העסקים הקטנים, אך קורות גם הן (כדוגמת שערוריית הסוס הטרויאני). עובד מתוסכל, לקוח מאוד לא מרוצה או מתחרה עם מספיק ידע ברשתות מחשבים יכול לנסות לפרוץ לרשת עם כוונות שונות. החל מסקרנות וכלה בגניבת מידע עסקי, קיימות מגון סיבות לכך שפורץ יתדפק על דלת הכניסה של הרשת המשרדית שלך.  

קרדיט: shutterstock

2. חורי אבטחה או פגיעות הם "באגים" במערכות הפעלה ותוכנות שיכולות להיות מנוצלות על ידי פורצים. כשפגיעות כזו מתגלה, מתחיל המרוץ: האקרים ממהרים לפתח נוצלות (exploits) - פיסות קוד שמטרתן לחדור או להוציא מכלל שימוש תוכנה או רשת שלמה, לפני שמפתחי התוכנה מספיקים להפיץ תיקון כדי לסגור את חור האבטחה.

3. התקפות כופר הן אולי האיום הגדול ביותר על עסקים כיום: בשנים האחרונות הן מופצות לרוב על ידי ארגוני פשע או אנשים פרטיים (האקרים), ופועלות על ידי הצפנת קבצים בקידודים שונים ומתוחכמים המונעים מהמשתמש גישה אל הקבצים שלו. ההתקפות מצפינות מסמכים, תמונות, קבצים ותיקיות פרטיות או משותפות - ולאחרונה תוכנות הכופר יודעות להצפין גם את הגיבויים של אותם קבצים, כך שאין אפילו איך לשחזר מידע נגוע.

בשלב הזה מקבל המשתמש הודעה על גבי שולחן העבודה, או בקובץ שנוצר בכל התיקיות שמוצפנות, עם דרישה לתשלום של בין מאות לאלפי דולרים בתמורה למפתח ההצפנה שיאפשר שחזור של הקבצים.

4. וירוסים: למרות היותם פחות נפוצים היום, והנטייה להתבלבל בינם לבין "תולעים", וירוסים הם פיסות קוד ניתן להרצה העלול לגרום לנזק למערכות מחשבים. וירוסים מופצים לעתים קרובות באמצעות דואר אלקטרוני ולאחרונה גם באמצעות תוכנות מסרים מיידיים. הווירוסים מסווים את עצמם כקבצים מצורפים תמימים, אך כאשר המשתמש מנסה לפתוח את הקובץ המצורף, הוא בעצם מדביק את המערכת שלו בווירוס. וירוסים משתמשים לעתים קרובות בספר הכתובות של הקורבן בכדי להפיץ את עצמם לתיבות דואר אחרות. לעתים הם סתם מורטי עצבים אך במקרים אחרים יכולים להיות הרי אסון.

5. תולעי מחשבים (הידועות גם כווירוסי תולעת) דומות מאוד לוירוסים והרבה יותר נפוצות. שלא כמו וירוסים שמדביקים תוכנות וקבצים אחרים, תולעים לא מחברות עצמן לשום תוכנה אחרת והן עצמאיות לחלוטין. תולעים לעתים קרובות מתרבות על ידי שידורי קבצים של המערכת הנגועה, וכך עלולות להעמיס על התקשורת ברשת. תופעות לוואי אפשריות אחרות של תולעת הן מחיקות קבצים, שליחת קבצים בדוא"ל מהמחשב הנגוע וכ"ו. לאחרונה, האקרים התחילו לייצר תולעים מרובות פעולות, כך שהשפעתן כוללת קבצים ניתנים להרצה. המפורסמת שבהן היאMy.Doom , אשר יחד עם גרסאותיה השונות גרמה לנזקים בשיעור של כמה מיליארדים לעסקים, ספקי תקשורת ומשתמשים ביתיים.

6. סוסים טרויאניים הן תוכנות שאוספות מידע כגון סיסמאות, קבצי נתונים וספרי כתובות אישיים היכולים גם לאפשר לגורם חיצוני גישה למערכת בה מותקן הסוס הטרויאני. כדי להגן על הרשת מפני נזקים מסוסים טרויאניים חשוב להתקין חומת אש (Firewall) עם הגדרות קשיחות לסינון מידע יוצא.

7. (DoS (Denial of Service היא התקפה הרלוונטית במיוחד לאלו המריצים שרת WEB עם אתר שיווקי או חנות אונליין. ההתקפה מנסה להוציא את השרת מכלל שימוש על ידי הצפתו בבקשות מזויפות שמעמיסות על המכונה. לעתים קרובות, בלא האפשרות להריץ מתקפה מסוג זה עקב מגבלות רוחב סף או כוח מעבד, ייצור התוקף צבא מחשבים "זומבים" על ידי הדבקה של רשתות בווירוסי תולעת שמאפשרים לפורץ להשתמש בהן וברוחב הפס שלהן להתקפות. זו בהחלט הפכה פעילות קרימינלית נפוצה באינטרנט, עם קבוצות פורצים מאורגנות הדורשות כספי הגנה מעסקים בכדי לא לפרוץ לאתריהם ולא להפריע את הפעולה השוטפת של האתר. חברות התלויות בפעילות מסחרית באינטרנט פגיעות במיוחד לסוג זה של מתקפה.

קרדיט: shutterstock

9. רוגלות (Spyware) הן תוכנות מזיקות שניתן למצוא לעתים בתוכנות חינם שונות כגון תוכנות שיתוף קבצים. הרוגלה מכבידה על ביצועי המערכת ושולחת מידע על המשתמש ליוצרי התוכנה.

טיפים: למה כדאי לשים לב בדרך להגנת המידע?

2. להגדרות רשת אלחוטית נפרדת לעסק ולאורחים.

3. להקצאת משאבי הרשת לפי צורכי העסק וליישומים מוגדרים מראש.

4. להגדרת קישור מאובטח ומוצפן לספקים, מאגרי מידע או איגודים מקצועיים וגישה לעבודה מרחוק.

5. ולבסוף, כדאי לבחור בנותן שירות המספק ניהול על ידי מוקד טכני חיצוני, שיחסוך לעסק קטן או בינוני העסקה של כוח אדם נוסף סביב הנושא.