אפשר לטפל בסערת הסייבר של הימים האחרונים
חברת הביטוח שירביט ספגה מתקפת סייבר בצירוף דרישה לתשלום כופר בעבור שמירה על נתוני לקוחותיה, והיא נאבקה ועודה נאבקת להצלת המצב - איך ניתן, והאם בכלל אפשר, להימנע מבעוד מועד מאירוע דומה?
באחרונה המדינה נסערה עקב פרשיית דלף המידע ותביעת הכופר שחוותה, ועדיין חווה, חברת הביטוח שירביט. האירוע החמור כלל אוסף מסמכים אישיים של לקוחות החברה שהודלף במשך הימים האחרונים לרשת על ידי ההאקרים מקבוצת BlackShadow – לאחר שמועד תשלום דמי הכופר שדרשו, ביטקוין בשווי מיליון דולר, חלף. האירוע עורר רבים מהתחושה שהם מוגנים בסייבר, ואף נטע בחלק מאיתנו מחשבה שאין מה לעשות באמת לצורך הגנה שלמה ומושלמת על הארגונים שלנו. האמנם?
הצורך באבטחת מידע והגנות מפני התקפות סייבר ברור לכולנו, רובנו נקטנו ונוקטים במגוון אמצעי הגנה ונוהלי התנהגות מתאימים. ואולם לאחרונה, הן לאור החשיפה הגוברת (בשנת הקורונה והפעילות המקוונת הרחבה) והן לאור הדרישות הרגולטוריות – הערנות לנושא גברה, המשאבים שמוקצים להגנה גדלו, וגם תשומת הלב והזהירות גברו.
למרות כל אלה, אנו עדים בימים אלה לטייפון (יותר מסערה) של מתקפות על ארגונים קטנים ועל ארגונים גדולים. בחודש נובמבר בלבד, כך לפי צ'ק פוינט, הותקפו 141 ארגונים וחברות ישראליות במתקפות כופרה. הנזקים בארגונים גדולים אחדים פורסמו לאחרונה – מדובר בארגונים מקצועיים, אחראיים ורציניים, שללא ספק נקטו באמצעים מגוונים להגנה. למרות זאת זה קרה. פירושו של דבר שצריך עוד משהו.
האם אפשר למזער את הסכנה? כן, ללא ספק! שאלה כזו נשאלה לפני שנים, בקשר לגניבות רכב, יושם פתרון והגניבות פחתו.
להגנת סייבר יש פתרון בדמות ניטור והגנה רציפים, תוך יצירת תמונת מודיעין רחבה ומפורטת – זהו פתרון קיים ונכון, הן לארגוני SMB והן לגדולים. יישומו יכול היה לצמצם משמעותית את האירועים שקרו ובסיכוי גבוה למנוע אותם, ובנוסף יישום הפתרון הזה יצמצם משמעותית גם אירועים שכאלה בעתיד, עם סיכויים גבוהים למנוע אותם. הענפים הרלוונטיים (בעדיפות) ליישום של הפתרון הם ביטוח, בתי השקעות, תעשייה אזרחית של מוצרים, שירותים לציבור הרחב, בריאות, מפעלים ביטחוניים – מוצרים, רשויות מקומיות ואזוריות, יצרני מזון, רשתות שיווק ועוד.
הכותב הוא יו"ר קבוצת אמנת
תגובות
(0)