אפקט שירביט: כך תפעלו על מנת לצמצם את הסבירות לאירוע סייבר בארגונכם

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב whatsapp
שיתוף ב email

בראשית חודש דצמבר דיווחו רשות שוק ההון, ביטוח וחיסכון, יחד עם מערך הסייבר הלאומי, כי מתקיים אירוע של דלף מידע שמקורו בחברת הביטוח שירביט. למעט הגורמים המעורבים בטיפול באירוע, איש אינו יודע מה בדיוק התרחש במערכות המידע של שירביט, וגם אני לא מתיימר לדעת כיצד בדיוק התרחשה המתקפה או מי עומד מאחוריה. בכל זאת אנסה לתאר את השתלשלות האירועים שפורסמו בתקשורת, ולחלוק מספר המלצות שתוכלנה אולי לשרת את הקוראים.

יום לפני הדיווח על האירוע נפתח ערוץ טלגרם על ידי קבוצה המכונה Black Shadow, ובו טענה הקבוצה כי פרצה למערכות המידע של שירביט, והציגה דוגמאות למידע אשר היא מחזיקה ברשותה. בנוסף הזמינה כתבים לפנות אליה דרך פרופיל הטלגרם שלה. בניגוד למרבית אירועי הסייבר, המטופלים מתחת לרדאר על ידי הארגון המותקף, התוקפים במקרה זה חשפו בעצמם את האירוע לציבור הרחב, וניהלו את דרישות הכופר שלהם (ביטקוין בשווי של כמיליון דולר) באופן גלוי. אם שירביט לא תשלם, איימו התוקפים לפרסם את המידע שבידם בשלבים, ולהכפיל את דרישת הכופר המקורית כל 24 שעות.

ביטוח מפני מתקפת סייבר. | צילום: shutterstock

שירביט סרבה לשלם את הכופר, ומידע רגיש שהוחזק ברשות הקבוצה אכן פורסם בערוץ הטלגרם. בין היתר פורסמו מסמכים רפואיים, מסמכי ביטוח, תעודות זהות, תעודות חוגר, צילומי כרטיסי אשראי ועוד.

מבדקי חוסן

השאלה העיקרית שנשאלתי בימים האחרונים היא, מה יכולים לקוחות שירביט לעשות במקרה הזה? לצערי, התשובה כואבת. מרגע שהמידע נחשף אין להשיב את הגלגל. אחת הדאגות העיקריות שצפו כתוצאה מהדליפה, היא שתאריך ההנפקה של תעודת הזהות משמש כאמצעי אימות בעת יצירת קשר מול הרשויות. אם כך, נשאלתי, האם יש למהר ולהחליף את תעודת הזהות? התשובה שלי היא שאין צורך למהר. לו בעלי כל התעודות שזלגו יחליפו מחר את תעודת הזהות שלהם, האקרים ידעו ממילא מה טווח תאריכי ההנפקה של התעודות שנחשפו, ולאחר מספר ניסיונות יוכלו למצוא את התאריך החדש.

בכל זאת ניתן לפעול בכמה מישורים על מנת לצמצם את הסבירות שאירוע כזה יתרחש בארגונכם: וידוא כי כלל מערכות המחשב נתמכות על ידי היצרן וכי מבוצעים עדכוני אבטחה ומערכת הפעלה באופן סדיר; התקנת מערכות הגנה על גבי המחשבים; ביצוע מבדקי חוסן (דימוי של תקיפת האקרים) וסקרי סיכונים למערכות הארגון, על מנת למצוא פרצות ופערים טכנולוגיים; ניהול אבטחת מידע בעזרת מומחה שיתווה יחד עם הנהלת החברה והגורמים הטכנולוגיים את המדיניות והבקרות הנדרשות; גיבוש תוכנית המשכיות עסקית בהובלת גורמי הנהלה בכירים הכוללת תגובה למקרים של אירועי סייבר משמעותיים אשר עשויים לפגוע בפעילות הארגון.

ארגונים חייבים להבין כי אירועי אבטחת מידע וסייבר הפכו לעניין שבשגרה, וכי יש להתייחס לאבטחת מידע כחלק מהתהליך העסקי של הארגון. אני ממליץ לכולנו להיות ערוכים, ויפה שעה אחת קודם.

הכותב הינו יועץ בחברת One Security, מרצה אבטחת מידע וסייבר

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב whatsapp
שיתוף ב email