העסק שלכם כבר לא צריך להיות תאגיד גדול כדי למשוך את תשומת הלב של האקרים ופושעי אינטרנט.
כדאי ללמוד יותר על הסיכונים השכיחים בכדי לעזור לכם להגן על הארגון/עסק ולהבטיח שלא תפלו קורבן למתקפה כזו או אחרת.
העובדים בארגון
גם העובדים הנאמנים ביותר יכולים לסכן את העסק.
מ בחירת ססמאות פשוטות ועד מכשירי סמארטפון גם עובדים נאמנים יכול להיות שלא מודעים לסכנות החושפות את העסק לפגיעות רבה:
סיסמאות (Passwords )
מהו חוזק הסיסמאות הצוות שלך משתמש? על פי ממצאי לביטחון Keeper, רבים מאיתנו בוחרים סיסמאות פשוטות להחריד כגון "password" ו "123456", אם העובדים בוחרים בדרך הקלה כשמדובר סיסמאות, העסק הופך להיות בסיכון גבוהה לפרצת אבטחה.
הונאות דיוג (Phishing Scams)
עובד שלוחץ ביודעין או שלא ביודעין על קישור, פותח מסמך או מוריד קובץ יכול להיות צינור להחדרת תוכנות זדוניות למערכת המחשוב שלכם.
התקנים ניידים (Mobile Devices)
לא ניתן לעבוד בלעדיהם הם מקלים על כולנו להתחבר מרחוק ולהיות מעודכנים , חשוב ליישם תוכנית ומדיניות אבטחה, בכדי למנוע סיכוני חשיפה .
איומים פיזיים (Physical Threats)
העובדים שעוזבים התקנים נגישים או כאלו הנוהגים לרשום סיסמאות ולהשאיר אותם במקומות נגישים יכולים להעלות את הסיכון .
חינוך עובדים, הגדרת מורכבות ססמאות שמירה על ססמאות ויצירת מדיניות ברורה על שימוש במכשיר נייד יקטינו את הסיכון לפגיעה במידע של העסק ע"י מקורות עויינים.
מי באמת שולח את הדואר הזה ?
טריק דוא"ל שהונה הרבה אנשים מבוגרים , בו הנוכל מתיימר להיות חבר או קרוב משפחה בצרות – הקורבן מופנה לספק כרטיס אשראי או צורה אחרת של מימון כדי לעזור במקרה חירום. האקרים ופושעי אינטרנט לקחו הונאה זו לעולם העסקים , הם מזייפים מזכרים או מיילים שכביכול יוצאים מתוך העסק עצמו וכך מערימים על עובדים כדי שישתפו מידע רגיש.
Business Email Compromise (BEC) הונאת דואר עסקית מנסה להערים על עובדים לא זהירים תוך התחזות לספקים מוכרים. הקורבן מתבקש לבצע העברה בנקאית עבור דרישות תשלום הנראות לגיטימיות לחלוטין . התראת אבטחה שיצאה לאחרונה על ידי ה- FBI חושפת כי אותם פושעים SCAMMERS משתמשים במגוון של שיטות תוך כדי התחזות למנהל או דירקטור בארגון המבקש לבצע העברה בנקאית.
כל דוא"ל דחוף בו מבקש מנכ"ל או מיופה כוח אחר בארגון שלך העברת כספים דורש מעקב – ברוב המקרים, אימות פשוט בטלפון יכול לעזור לך לקבוע אם הבקשה היא לגיטימית או לא .
עלייתן של מתקפות הכופר
פעולה זדוניות של תוכנה המצפינה את הנתונים ומחזיקה אותם תמורת כופר יכולה לגרום לעסק שלכם לאבד נכסים יקרי ערך, לחוות השבתות משמעותיות.
מתקפות הכופר ממוקדות אצל יחידים וארגונים כאחד ופועלות באמצעות אותן השיטות; ההבדל היחיד הוא את סכום הכסף הנדרש כדי לשחרר את הנתונים. , בית ספר שהותקף נדרש לשלם יותר מ -10,000 $ דולר דמי כופר כדי לשחרר רשומות של כיתות ותלמידים , עסקים אחרים, כגון מרפאות בתי חולים ומכוני מחקר , נפגעו ונתבקשו לשלם סכומים גבוהים יותר.
הכופר רווחי עבור אותם פושעים ונמצא כל הזמן במגמת עלייה; ב 2016 נרשמה צמיחה מדהימה ב במתקפות הכופר והצפי הוא המשך צמיחה בשנת 2017 ומעבר לה. חינוך עובדים הוא הדרך הטובה ביותר להגן על העסק שלך מפני כופר; התוכנה הזדונית מועברת בדרך כלל באמצעות קובץ מצורף או להורדה.
הונאות מסמכי Microsoft Office
קבצי Word, PowerPoint ו- Excel משותפים באופן קבוע בין העובדים בארגון, קוד המיועד לנצל פגיעויות בתוכנות אלו יכול לשמש כדי לעזור להחדיר תוכנה זדונית לתוך המערכת .
מסמך שנראה כאילו הוא נוצר בתוך הארגון יפתח ע"י אחד העובדים ויוביל לחדירה לארגון , חשוב לוודא כי חבילת ה OFFICE מעודכנת עם כל התיקונים PATCHES האחרונים ותוכנת אנטי וירוס טובה מותקנת במחשבי העסק.
פושעי אינטרנט משתמשים במגוון של שיטות כדי לפרוץ אל תוך מערכת המחשוב . חשוב להיות מודעים לאיומים, לנקוט צעדים להבטחת מערכת המחשוב , לחנך את צוות העובדים , בכדי להקטין את הסיכוי להפגע .
