מגפת הקורונה שפשטה בעולם והסגר שהוטל בעקבותיה מנעו מאתנו את האפשרות למפגשים פנים אל פנים. כדי להמשיך ולשמור על שגרת עבודה מסוימת, ככל שניתן, עברנו להשתמש בתוכנות לשיחות וידיאו, צ'אטים ועוד. ככל שצורת העבודה עוברת לעולם הווירטואלי, וחלקנו נדרשים לעבוד מהבית מבלי הגנה אמיתית שמקנה הרשת האירגונית, אנו חשופים יותר.
אנו משאירים את המחשבים דלוקים גם לאחר שעות העבודה, והדבר מאפשר להאקרים התוקפים לחדור למערכות כמעט בכל עת. זו "הקרקע הפוריה" אותה התוקפים מחפשים ובאמצעותה הם פועלים בקלות יתרה. האקר יכול לפעול מכל מקום בעולם ולעתים כל שנדרש הוא מחשב נייד ורשת אלחוטית. לעתים התקיפה או הסחיטה מתבצעים מבית קפה ושימוש ברשת האלחוטית שלו, דבר המקשה על זיהוי התוקף.
תחום עבירות המחשב הולך ותופס נפח משמעותי בחיינו, דוגמאות לכך תוכלו למצוא בהתחזות, גניבת זהות, סוסים טרויאניים, השחתת מידע, מתקפת מניעת שירות DDOS, שימוש בהנדסה חברתית, כופר דיגיטלי ועוד. בחלק מהמקרים, עובדים או עובדים לשעבר מעורבים באותם אירועים.
בעבר יכלו רשויות החוק לאתר במהירות את העבריין על פי עקבות וסימנים שהשאיר ב"זירה". כיום המשימה מורכבת ומסובכת הרבה יותר ולא פעם נדרש סיוע ממדינות נוספות אשר בתחומן נמצאים אותם האקרים, דבר שלא תמיד זוכה לשיתוף פעולה מצד אותה מדינה.
גם מדינות וצבאות
יש לקחת בחשבון כי מתקפות סייבר נעשות לא תמיד על ידי יחידים או קבוצות של אנרכיסטיים, כי אם על ידי מדינות או צבאות. לאחרונה שמענו על המתקפה המיוחסת לאיראן וניסיונה לשנות את כמות הכלור במים, דבר מסוכן היכול לגרום לתחלואה רבה. זאת ועוד, מיוחסים לאחרונה מתקפות על עסקים שונים, ביניהם בתחומי המסחר, התיירות, הכספים ועוד.
השאלה שיש לשאול היא לא "אם נותקף?", אלא "מתי נותקף?", ובאופן הזה לדעת להיערך ולהקטין את היקף הפגיעה. חשוב להדגיש כי אף גוף או ארגון אינו חסין בפני תקיפה. ככל שנבין ונלמד טוב יותר כך ייטב. מתקפות מבוצעות כל הזמן ובכל מתקפה התוקף לומד משהו חדש ומשכלל את זו שלאחריה כדי להצליח ולחדור למערכת.
לטייל באין מפריע
ראוי לציין כי העסקים הקטנים והבינוניים, אשר אין בידם את היכולת הכלכלית לשאת בעלויות של מחלקות IT כאמור, הסיכוי שלהם ליפול כקורבן גדול יותר. עם זאת יש לציין כי ככל שהארגון גדול יותר, מידת הפגיעה והנזק שיכול להיגרם לו בעת ולאחר מתקפה גדלה בהתאמה.
זמן ממוצע לגילוי של פריצה למערכת, עומד על כשישה חודשים. בפרק הזמן הזה יכול התוקף לטייל באין מפריע בתוככי המערכת. ההאקר ממתין לרגע המתאים מבחינתו להוציא לפועל את תוכניתו היכולה להתבטא באופנים שונים, לדוגמה: הצפנת כל מערכות המחשוב של העסק, דבר המוביל לחוסר יכולת גישה למחשבים.
האקרים דורשים תשלום במטבע ביטקוין. האם אתם יודעים כיצד להתמודד עם אירוע כזה? היכן קונים ביטקוין, מה קורה כשגונבים מידע מהעסק שלכם (בין היתר פרטי לקוחות, פרטי אשראי ועוד). יש להדגיש כי מתקפת סייבר עלולה לגרום לנזק כספי ותדמיתי עצום ואף להוביל לקריסתו של עסק. לקוחות יעזבו מכיוון שאנשים אינם אוהבים להיות במקום בו הם חשים חוסר ביטחון ואי נעימות. יש להבין כי הוצאות טיפול באירוע סייבר נרחב גבוהות. עסקים רבים שנפגעו כתוצאה ממתקפת סייבר כלשהי לא היו ערוכים כנדרש ולא יודעו מה לעשות. זכרו כי במקום בו יש רווח קל וסיכון נמוך להיתפס, יחד עם חקיקה רפה וחלשה, האקרים רואים בכך הזדמנות פז.
בעת רכישת ביטוח, אנו משקללים עלות מול תועלת. עם זאת ביטוח סייבר נועד לטיפול באירוע סייבר באופן מערכתי וכולל. האם נדרש רק פיצוי כספי או שמא ישנם פרמטרים נוספים שיש לקחת בחשבון? חשוב להבין כי בכל אירוע סייבר הסתייעות במומחים בתחום, החל מהפן המשפטי, דרך מומחים לשחזור מידע ועד למומחים ליחסי ציבור – קריטיים להישרדותו של העסק ולחזרתו לתפקוד.
הכותב הוא יועץ לשכת סוכני ביטוח, מתמחה בדיני אינטרנט, סייבר ולשון הרע
