איך תדעו שהארגון שלכם מוגן מפני פריצות למחשבים?
איך תדעו שהארגון שלכם מוגן מפני פריצות למחשבים?
בשנים האחרונות, התקפות סייבר ופריצות למחשבים הופכות להיות יותר ויותר נפוצות.
לעיתים, התקפות מסוג זה נובעות ממניעים פוליטיים, ובמקרים אחרים מטרת ההאקרים היא ללקט סודות מסחריים או להתקין תוכנות כופר במחשבי הארגון.
פעולות אלו עלולות לגרום לנזקים משמעותיים לארגון, ולכן חשוב לדעת לאתר את ההתקפות בזמן, וכמובן – לעשות כל שניתן כדי למנוע אותן.
אז מהם הסימנים שצריכים להדליק נורה אדומה וכיצד תהיו בטוחים שהארגון שלכם מוגן מפני פריצות? כל הפרטים במדריך הקצר הבא.
סימני אזהרה
כיום, כמעט כל ארגון נחשף בשלב זה או אחר להתקפה או לניסיון פריצה.
אך בדרך כלל, למרות מאמציהם הרבים, גורמים עוינים ישאירו אחריהם סימנים שצריכים לעורר את תשומת ליבנו:
שינויים בקובצי המחשב:
קבצים שלא נפתחים, קבצים שנעלמו, קבצים שנפתחו מחוץ לשעות פעילות הארגון, קבצים שהשם שלהם או שתאריך העדכון שלהם שוּנה.
אם העובדים בארגון מעלים טענות מסוג זה, יש להתייחס אליהן בכובד ראש ולבדוק את מצב האבטחה של מחשבים אלו.
הצפנת הקבצים:
אם הקבצים שלכם הוצפנו ואין לכם גישה אליהם.
ככל הנראה יש בעיית אבטחה חמורה הדורשת את טיפולכם המיידי.
שינוי סיסמאות:
שינוי סיסמאות גישה ללא ידיעתכם מהווה סימן אזהרה משמעותי.
לכן, אם קיבלתם לתיבת הדוא"ל הודעה כי סיסמתכם שונתה (בלי שביקשתם) יש לבדוק את הנושא בהקדם האפשרי.
שינויים בדפדפן:
פתחתם את הדפדפן וגילתם כי הותקנו לסרגל שלו תוספים חדשים?
עיינתם בהיסטוריית הגלישה וגילתם אתרים לא מוכרים?
ייתכן כי גורם עוין פרץ למחשב שלכם.
יישומונים חדשים במחשב:
כל התקנה של יישומון (אפליקציה) חדש צריכה להיעשות בתשומת לב, רצוי לאחר קבלת אישור ממחלקת ה-IT או מחברת שירותי המחשוב שאיתה הארגון עובד.
אם גילתם שבמחשב מותקן יישומון חדש, או אם יישומון קיים מבקש הרשאות גישה חדשות שלא התבקשו קודם – בררו את הנושא מול הגורם האחראי לאבטחת המידע של הארגון.
שינויים בתיבת הדוא"ל:
כל עובד יכול לזהות פעילות חשודה בתיבת הדוא"ל שלו.
אם אתם לא מקבלים הודעות דוא"ל שנשלחות, אם בתיבת הדואר היוצא ישנה הודעה שלא אתם שלחתם, אם הודעות נמחקות בלי שאתם אלו שביצעתם את הפעולה – עליכם לבדוק את הנושא מול מחלקת אבטחת המידע של הארגון.
פעולות לא מוסברות:
כל פעולה שמתרחשת בלי שאתם נתתם את הפקודה לכך, צריכה להיבדק.
השבתת תוכנות אבטחה, שליחת הודעות בתוכנות מסרים, שינוי בתמונת הרקע של מסך המחשב, הפעלת המצלמה או הזזת העכבר – כל אלו צריכים לעורר חשד.
מקום האחסון במחשב עומד להיגמר:
תוכנות זדוניות גוזלות מקום אחסון במחשב. אם נראה כי ישנו מחסור לא מוסבר במקום, כדאי לבדוק את המחשב ולהתייעץ בעת הצורך עם מומחים בתחום של מיכון משרדי ואבטחת מידע.
האטה בפעולת המחשב:
מחשב חדש שמתחיל לפעול באיטיות רבה עלול להיות נגוע בווירוסים או בתוכנות מזיקות, ורצוי לבדוק אותו באופן מקיף ויסודי.
כיצד ניתן להגן על תשתית המחשוב של הארגון
בין אם נתקלתם בסימנים המחשידים שפורטו לעיל ובין אם לא, מומלץ מאוד לנקוט צעדים מניעתיים שיסייעו לכם להגן על תשתית המחשוב של הארגון.
לשם כך תוכלו להיעזר בנקודות הבאות:
תוכנות עדכניות:
כאשר לרשות הארגון עומד מיכון משרדי עדכני, וכאשר התוכנות מתעדכנות במועד ופועלות כשורה, יהיה קל יותר להגן על מערכות המחשוב ולאתר תקלות בעת הצורך.
תוכנות אנטי וירוס וחומות אש:
כדי להגן על מערכות המחשוב של הארגון, תוכלו להיעזר בתוכנות אנטי וירוס.
שימו לב שאתם בוחרים בתוכנות המעניקות את כל ההגנה הדרושה לכם, ובעת הצורך התייעצו עם חברה המתמחה בתחום אבטחת מידע.
גם תוכנות אלו יש לעדכן מעת לעת, וחשוב לוודא כי הרישיון שלהן נותר בתוקף.
ניקוי המחשב מתוכנות זדוניות:
מפעם לפעם, כדי לבצע בדיקה שגרתית של כל מחשבי העסק.
במסגרת בדיקה זו, מומלץ לנקות את המחשב מתוכנות זדוניות או מתוכנות פרסום וספאם המאטות את קצב הפעולה של המחשב.
את התהליך הזה רצוי לבצע בעזרתם של מומחים, שיוכלו לאתר ולהשמיד תוכנות המזיקות למערכת המחשוב של הארגון.
יצירת פרוטוקול הגנה על סיסמאות:
רצוי לוודא כי כל עמדת מחשב מוגנת באמצעות סיסמה אישית. את הסיסמה הזאת יש להחליף מעת לעת, וחשוב לבחור בסיסמה שרמת ההגנה שלה גבוהה דיה.
רצוי להימנע למשל מסיסמאות כגון "1111" או מסיסמאות המכילות את שמו של העובד או שם הארגון.
כדי לוודא שהעובדים פועלים בהתאם להנחיות אלו, ניתן להרכיב פרוטוקול הגנה על סיסמאות.
פרוטוקול זה יכול להגדיר את הכללים להרכבת הסיסמה, ואת זמני החלפת הסיסמה.
גיבוי המידע:
לצערנו, לא תמיד ניתן למנוע התקפות או פריצות.
במקרים אלו, או במצבי אסון אחרים, קיים חשש לאובדן המידע העסקי ותיתכן פגיעה משמעותית בשגרת העבודה של הארגון.
לכן, חשוב מאוד לדאוג לשירותי גיבוי, שיסייעו לארגון לחזור לפעילות רגילה ללא דיחוי.
הדרכת העובדים:
כדי לצמצם את הסיכוי לפריצה או לפישינג, חשוב מאוד להתריע בפני העובדים על הסכנות ולהדריך אותם בדבר נוהלי שימוש חכם במחשב.
יש להדגיש בפניהם שאין להקליק על לינקים שמקורם אינו ידוע, אין לפתוח קבצים חשודים, ואין להתקין יישומים שטיבם אינו ברור.
מלבד זאת, מומלץ לעדכן מדי פעם את סיסמת המחשב ולהימנע משימוש בכוננים חיצוניים שאינם שייכים למקום העבודה.
לסיכום, התקפות ופריצות למחשבים הן עניין שבשגרה, ועלולות לגרום נזק משמעותי לארגון.
על כן הכרחי שעובדי הארגון ידעו כיצד לזהות את הסכנות ולהימנע מהן.
לצד זה, בשל חשיבות הנושא, מפעם לפעם מומלץ לערוך בדיקה מקיפה של מצב אבטחת המידע בארגון, ובמידת הצורך כדאי לפנות לחברה המתמחה בתחום.