יש חיסון למתקפת סייבר

בעקבות מתקפות סייבר חוזרות ונשנות אשר גורמות להשחתת אתרים רבים של חברות וארגונים
קטנים ובינוניים, אנו מביאים לכם מספר המלצות בסיסיות ופרקטיות אשר הקפדה עליהן תסייע
לכם להתמודד בעתיד עם מתקפות סייבר דומות המתרחשות במרחב האינטרנט מדי יום.

10 הדברות להגנה

המחקרים מראים שמגמת מתקפות הסייבר הולכת ומתרחבת בכל העולם, וכמות ותחכום המתקפות עולה כל הזמן וגובה מחירים כבדים מהארגונים הנפגעים, בתי חולים, מוסדות חינוך ואף עסקים קטנים ובינוניים אשר תלויים במידע שבמחשבי/מערכות העסק.  

התוצאות של מתקפות אלו:

  1. נזק כלכלי ישיר – אובדן הכנסות עקב השבתת פעילות העסק, עלויות תיקון הנזקים והחזרת המערכות לפעילות ולעיתים תשלום לתוקפים עצמם. זה קורה באירועים של מתקפה מסוג כופרה (RANSOMWARE) או מתקפת הרס אשר מטרתם להשבית את פעילות העסק ממניעים כלכליים (דרישת כופר) או ממניעים אידאולוגיים (האקרים שונאי ישראל) .
  2. נזק כלכלי עקיף – אובדן לקוחות גדולים ושותפים עסקיים, והוצאות משפטיות. התוקפים כיום משתמשים בטקטיקה של תקיפת ספקי צד ג' של ארגוני המטרה שלהם  אשר לרוב מוגנים פחות וקל יותר לחדור אליהם, ודרכם להגיע למידע ומערכות גם של ארגוני המטרה. כתוצאה מסיכון זה  ארגונים רבים דורשים מהספקים שלהם לעמוד בדרישות אבטחת מידע ולהציג הוכחות לביצוע פעילויות נדרשות בנושא.
  3. נזק כלכלי רגולטורי – קיימת רגולציה לאכיפת הגנת פרטיות מידע של אזרחים הן בארץ והן בחו"ל. בארץ קיימות תקנות של משרד המשפטים, ובאירופה קיימות תקנות GDPR עם קנסות כבדים על דלף מידע של לקוחות. בארה"ב החל מהלך של חקיקה בנושא זה. ארגונים שדלף מהם מידע חשופים לסנקציות ולקנסות מצד הרגולטורים ולהשקעה מרובה בטיפול בתהליך העבודה מול הרגולטורים.

דרך ההתמודדות עם סיכונים מסוג זה הינה לפתח עמידות (RESILIENCY) מפני מתקפות סייבר. עמידות זו מושגת ע"י הפעלת מנגנוני הגנה, בקרה ויכולת התאוששות בעקבות מתקפה, ומעניקה ערך מוסף גבוה לארגון ברמת התחרותיות שלו והיכולת שלו ליצור מיזמים ושיתופי פעולה עסקיים.

על מנת שתוכלו להכין את עצמכם באופן יעיל וטוב יותר למתקפות סייבר ולפתח עמידות טובה למשבר מסוג זה, אנו נעביר לכם במהלך התקופה הקרובה מספר המלצות בסיסיות המהוות BEST PRACTICE להגנה על מערכות ושירותי העסק שלכם. 

במידה והינכם זקוקים לסיוע במימוש המלצות אלה או ביעוץ והכוונה לביצוע הפעילויות הנדרשות  לעמוד בדרישות של הלקוחות העסקיים שלכם בנושא הסייבר נשמח לסייע.

מתודה מציעה לכם שירותים להתמודדות עם איומי הסייבר וייעול מערך הגנת המידע:

  • סקר מצב קיים
  • ניהול סיכונים והמלצות להתמודדות והפחתת הסיכון
  • מימוש ההמלצות ו- Best Practice
  • DevSecOps– להיות אג'ילי וגם מאובטח
  • ייעוץ לבחירת שירותי ענן ובקרתם בשוטף
  • פעילות שוטפת בהתאם לצרכי הארגון