עונת החגים היא זמן של חגיגות, מנוחה ופעילות צרכנית מוגברת, אך עבור עסקים, מדובר גם בתקופה שבה הם חשופים יותר להתקפות סייבר. עסקים קטנים ובינוניים (SMBs) נמצאים בסיכון מוגבר כיוון שלרבים מהם אין את המודעות והכלים להתמודד עם איומי סייבר, בעיקר בתקופה שבה כולם רוצים לנוח. כיום, לפי דו"ח מחקר איומים החדש של תאלס, כ-90% מהעסקים בישראל ובעולם נפגעים מהתקפות סייבר גדולות כקטנות. על אף זאת, היערכות נכונה יכולה למנוע מהעסקים להיפגע ולסייע להם לעבור בשלום את תקופת החגים.
בחגי תשרי, הישראלים ערניים פחות - והאיראניים ערניים יותר
במהלך עונת החגים נוצרים תנאים נוחים להתקפות סייבר, כאשר השנה הסיכון מוגבר אף יותר בגלל המלחמה המתמשכת, שגרמה לעלייה של כ-40% בהתקפות סייבר, כפי שפורסם בדו"ח השנתי של מערך הסייבר הלאומי. יותר עסקאות מתבצעות אונליין, העובדים לרוב יוצאים לחופשות או עובדים מרחוק, תשומת הלב לאבטחת מידע עשויה לרדת, וארגוני הטרור מאיראן, רוסיה, ועזה צפויים להגביר את ניסיונות התקפות הסייבר שלהם בתקופה זו, במטרה לנצל את חוסר המיקוד של עסקים רבים.
רבות מהתקפות הסייבר בתקופה זו מתמקדות בניצול טעויות אנוש, עם העלייה בכמות המיילים הקשורים לחגים, כגון מבצעים ומתנות דיגיטליות, ברכות מחברים ומכרים, מתקפות הפישינג נוטות להתרבות. תוקפים שולחים אימיילים מזויפים משכנעים, פעמים רבות בתור מותגים מהימנים, ומקווים שעובדים עמוסים או מוסחים ילחצו על קישורים זדוניים או יורידו קבצים נגועים. ברגע שהתוקפים נכנסים למערכת, הם יכולים להשיג גישה למידע רגיש של החברה, למידע אישי של עובדים או לרשומות לקוחות.
איומים חדשים בעזרת וואטסאפ ו-AI
כיום, התקפות הסייבר הרבה יותר מתוחכמות ומגוונות מהוירוסים שהכרנו. למשל, אחת המגמות המדאיגות ביותר היא השימוש הגובר בבינה מלאכותית על ידי תוקפים. התקפות סייבר מונעות AI מסוגלות כיום לזהות דפוסים בפעילות האונליין של העסק, ולאפשר לתוקפים להתמקד בחולשות ספציפיות במערכות הארגון בצורה מדויקת יותר.
לדוגמה, תוקפים יכולים כיום לאסוף מידע מפורט על העובדים ועל דפוסי ההתנהגות שלהם ברשת, מה שמאפשר להם ליצור מיילים מותאמים אישית וקשים יותר לזיהוי. בנוסף, AI מתקדם מאפשר יצירת כלי תקיפה גם ללא צורך במומחיות קידוד מסורתית. המשמעות היא שיותר אנשים מצוידים באמצעים ובמוטיבציה לתקוף, מה שמגביר את ההיקף והדיוק של ההתקפות.
מגמה מסוכנת נוספת היא מתקפות פישינג באמצעות וואטסאפ. בעבר, תוקפים השתמשו בעיקר ב-SMS לצורך התקפות פישינג. רק בשבוע שעבר חזינו במתקפה איראנית בה אלפי ישראלים קיבלו הודעות SMS המתחזות לפיקוד העורף, אולם היום המשתמשים זהירים הרבה יותר ויודעים לא ליפול בפח הזה וכפועל יוצא, התוקפים נעשים מתוחכמים הרבה יותר.
כעת, הרבה התקפות עוברות לוואטסאפ, שעובדים נוטים לראות בו ''מרחב מוגן'' נטול סיכונים וכתוצאה מכך נופלים בתרמיות סייבר פשוטות. תוקפי סייבר מסתגלים לשינוי זה ושולחים הודעות מזויפות באמצעות הוואטסאפ, שנראות כאילו הגיעו מאנשי קשר מהימנים, ומבקשים מהעובדים ללחוץ על קישורים או למסור מידע רגיש.
דוגמה בולטת למתקפת וואטסאפ מסוכנת היא הונאת סייבר שהתרחשה לאחרונה בביה"ח בילינסון, בה רופאים, אנשי צוות וחברי הנהלה נותקו מהווטסאפ לאחר שהעבירו קוד מזהה בעקבות בקשה מזויפת שהגיעה לכאורה מקולגות. כתוצאה מכך, נפגעו אנשי קשר נוספים שהיו ברשימות הקשר של הניידים שנפרצו, ביניהם רופאים נוספים.
היזהרו מסוסים טרויאניים (או איראניים)
סיכון נוסף שלעתים קרובות מתעלמים ממנו בעונת החגים הוא מתנות דיגיטליות, שיכולות להיות הסוס הטרויאני באמצעותו האקרים משתלטים על הנכסים הדיגיטליים והמידע של העסק. כדי למנוע זאת, על עסקים להבטיח שהמתנות שהם מעניקים ניתנות לזיהוי, כך שהעובדים אכן יידעו שמדובר במתנות של העסק ולא בסוסים איראניים. כמו כן, על מנת למנוע מתוקפים לקבל פרטים על העסק או על עובדיו באמצעות מתנות החג הדיגיטליות, על הארגונים לדאוג להצפנה מהימנה ומאובטחת. על ידי יישום פרקטיקות מסחר אלקטרוני מאובטחות וביצוע ביקורות תקופתיות על הפלטפורמות הדיגיטליות שלהם, עסקים יכולים להגן על העובדים שלהם ועל עצמם מפני התקפה.
בנוסף, מתקפות הפישינג ה"רגילות" הופכות לשקופות יותר בתקופת החגים. עובדים עשויים לקבל אימיילים שנראים כאילו נשלחו ממחלקת משאבי האנוש שלהם, המציעים בונוסים או כרטיסי מתנה לחג, ומבקשים מהם ללחוץ על קישור או למלא טופס. הונאות אלו, שמנצלות את הרגלי הצריכה שלנו בחגים, מתבצעות לרוב במטרה לאסוף מידע חיוני שישמש את התוקפים לביצוע התקפות נוספות.
על עסקים להיערך לתקופת החגים כבר מאתמול
עונת החגים דורשת מעסקים להיות חכמים ומוכנים בתגובתם לאיומי סייבר, ולצאת מהתפיסה שאימות דו-שלבי או תוכנות אנטי-וירוסים פופולריים יספיקו. על עסקים, ובעיקר עסקים קטנים ובינוניים, שהם היעד המרכזי להתקפות סייבר, לאמץ אסטרטגיות מתקדמות יותר שיגנו לא רק על הנכסים הדיגיטליים שלהם אלא גם יכשירו את עובדיהם לזהות ולסכל התקפות פוטנציאליות.
ראשית, על חברות לאמץ כלים ברמת ארגון המציעים הגנות מתוחכמות יותר. כלים כמו למשל EDR (זיהוי ותגובה לנקודות קצה) יכולים לסייע בזיהוי פעילות חריגה ברשת, לבודד איומים פוטנציאליים ולפעול לפני שהנזק מתפשט. כמו כן, כלים לסינון מיילים יכולים להוות קו הגנה חשוב, המונע מהודעות זדוניות להגיע לתיבות הדואר של העובדים לכתחילה.
דבר נוסף חשוב הוא שימוש חכם בכלים של בינה מלאכותית, שיכולה לשמש ככלי עוצמתי להגנה מפני איומי סייבר. מערכות הגנה מונעות בינה מלאכותית מסוגלות כיום לחזות איומים פוטנציאליים ולנטרל אותם במהירות רבה יותר ממה שגורם אנושי היה מסוגל. מערכות אלו מנתחות כמויות עצומות של נתונים בזמן אמת, מזהות דפוסים חריגים ומגיבות אליהם באופן מיידי.
אחד היישומים היעילים ביותר של בינה מלאכותית בתחום אבטחת הסייבר היא סריקה של פגיעויות. כלים מונעי AI יכולים לסרוק את רשת העסק באופן רציף כדי לאתר חולשות, ולאפשר לצוותי IT לתקן אותן לפני שינוצלו על ידי תוקפים. ככל שהעסקים מרחיבים את הנוכחות הדיגיטלית שלהם, במיוחד עם עבודה מרחוק ומערכות מבוססות ענן, סריקת פגיעויות הופכת להיות חלק מהותי מאסטרטגיית אבטחת סייבר חזקה.
יצירת תרבות ארגונית של ערנות ומודעות
בסופו של דבר, הגנה על עסק מפני התקפות סייבר בעונת החגים אינה מסתכמת באימוץ הכלים הנכונים, אלא ביצירת תרבות ארגונית שמודעת לאבטחת סייבר. המשמעות היא שגם ההנהלה של העסק וגם העובדים שלו חייבים להיות מעורבים באופן פעיל בתהליך, החל מהטמעת אמצעי הגנה ועד לבדיקות שוטפות של רמת האבטחה הארגונית.
יצירת תרבות מודעת לאבטחת סייבר דורשת זמן, מאמץ ומשאבים. לצד השקעה בטכנולוגיות המתקדמות ביותר, יש צורך ביצירת תרבות של ערנות ומודעות בקרב העובדים כדי ללמד אותם לזהות מיילים חשודים, להימנע מלחיצה על קישורים זדוניים ולהתמודד עם תקשורת מחשידה.
ההכשרה צריכה לכלול גם בדיקות פישינג בזמן אמת שמעריכות את מוכנות העובדים ומטפלות בחולשות לפני שהן מנוצלות על ידי תוקפים. הזמן לעשות זאת הוא עכשיו לפני החגים, בו כל עסק חייב להציף את הנושא ולהתכונן למתקפות סייבר אפשריות.
אייל שמעוני הוא מומחה לסייבר ואבטחת מידע עבור SMB ומנכ''ל יזמקו PRO