האקר-אילוסטרציה (צילום shutterstock)
חושבים שזה נורא? במערך הסייבר דווקא מרוצים מהמספר הזה.
נפתח "שבוע הגנת הסייבר הישראלי" ובמסגרתו נערך תרגיל גדול ראשון כדי לבדוק את מוכנות הסייבר של חיילי צה"ל.
מערכת ישראל עסקים
במציאות שבה מתקפות סייבר הופכות למתוחכמות יותר ויותר, האתגר של אבטחת מידע בארגונים גדולים, ובעיקר בצה"ל, הופך לקריטי. התרגיל שנערך במסגרת "שבוע הגנת הסייבר הישראלי" חשף תמונה מורכבת: כ-10% מהחיילים שקיבלו את הודעת הפישינג, לחצו על הקישור – מה שמעיד על כך שגם אנשים שמקבלים הכשרות ביטחוניות עדיין יכולים ליפול קורבן למתקפות מהסוג הזה.
האם ניתן למנוע נפילה בפח של מתקפות סייבר? איך עסקים יכולים ללמוד מהתרגיל הזה ולשפר את רמת המוכנות שלהם?
➊ כיצד בנוי תרגיל פישינג ואיך הוא חושף נקודות תורפה?
➊1 ההודעות נשלחו מכתובת מתחזה שנראתה אמינה, אך הייתה שונה במעט מהכתובת האמיתית – טכניקה נפוצה בעולם התקיפות הקיברנטיות.
➊2 הקישור הוביל לדף נחיתה שנראה רשמי, אך כתובתו לא הייתה של צה"ל – רמז ברור לכך שמדובר בהתחזות.
➊3 החיילים שקיבלו את ההודעה לא נענשו, אלא הופנו להדרכות שמטרתן לשפר את יכולות הזיהוי שלהם בעתיד.
➋ מה עסקים יכולים ללמוד מהתרגיל?
➋1 ארגונים ועסקים בכל גודל חייבים להטמיע תוכניות הגנה ולערוך תרגילי פישינג פנימיים, כדי לבדוק את מוכנות העובדים שלהם.
➋2 חינוך והדרכה רציפה הם קריטיים – האקרים כל הזמן מפתחים שיטות חדשות, ולכן גם העובדים צריכים להישאר מעודכנים.
➋3 בדיקות תקופתיות של מערכות האבטחה, שימוש באימות דו-שלבי ומודעות לאיומי סייבר יכולים לצמצם משמעותית את הסיכון לפריצות.
➌ איך לזהות ולמנוע התקפות פישינג בעסק שלך?
➌1 תמיד לבדוק את כתובת השולח – שינויים קטנים בכתובת דוא"ל או מספרי טלפון עלולים להיות סימן לאיום.
➌2 לא ללחוץ על קישורים חשודים – גם אם הודעה נראית אמינה, עדיף להקליד ידנית את הכתובת הרשמיות של הארגון.
➌3 לא למסור פרטי גישה – ארגונים אמינים לא יבקשו סיסמאות או פרטים אישיים דרך הודעות טקסט או מיילים.
➌4 להשתמש בפתרונות אבטחה – מערכות לזיהוי איומים, אימות דו-שלבי ותוכנות אנטי-פישינג יכולות להפחית משמעותית את הסיכון.
תרגיל הפישינג בצה"ל מוכיח שוב שמודעות והכשרה הם כלים מרכזיים בהגנה על מערכות מידע. עסקים, בדיוק כמו ארגונים גדולים, חייבים להיערך בהתאם, ולוודא שעובדיהם יודעים לזהות מתקפות סייבר לפני שיהיה מאוחר מדי.
❓ מה דעתכם?
➊ האם לדעתכם ניתן למנוע באופן מלא נפילה בפח של מתקפות פישינג?
➊ אילו צעדים נקטתם בעסק שלכם כדי להגן על המידע מפני מתקפות סייבר?
➊ האם עברתם תרגילי אבטחה כלשהם, ומה למדתם מהם?