החופש הגדול נמצא בעיצומו ואיתו גם עונת החופשות. הורים רבים שנותרו ללא מסגרת לילדים משאירים מאחור את המיילים והישיבות ויוצאים לנופש משפחתי, בין אם בארץ או בחו"ל. בעוד שהתפוקה ללא ספק פוחתת בתקופה זו, ישנה סכנה נוספת לשוק העבודה בימים הלוהטים של יולי-אוגוסט: מתקפות סייבר, דווקא כשהמחשבים לכאורה לא בשימוש.
רק השבוע נוכחנו לדעת עד כמה חמורים עלולים להיות הנזקים של מתקפת סייבר, כאשר בית החולים מעייני הישועה הותקף ונאלץ להפסיק לקבל מטופלים חדשים. בעוד שבמקרה הזה אין קשר לעונת החופשות, בענף האבטחה בסייבר מספרים כי הקיץ הוא ה"מאני טיים" של ההאקרים, וחברות וארגונים רבים מתמודדים עם סיכון מוגבר למתקפות עקב צמצום כוח אדם ורמת ערנות נמוכה יותר.
"תקופה זו של שקט יחסי וירידה בנוכחות הצוות, יכולה ליצור הזדמנויות להאקרים לנצל נקודות תורפה ולפרוץ את הגנות האבטחה של הארגון", מסביר אלירן ברהום, מומחה לאבטחת סייבר מחברת אבטחת המידע Trend Micro. "איומי אבטחת מידע לא פוסקים אף פעם, אבל חשוב לגלות ערנות מרבית ולהתכונן לימים בו הארגון פועל במתכונת מצומצמת".
כדי להתגונן מפני איומי סייבר במהלך עונת החופשות, ברהום ממליץ על מספר צעדים מרכזיים: "בימים שלפני החופש, אנחנו מתרגשים ולחוצים לסגור דברים אחרונים, וכשאנחנו פועלים מתוך לחץ, אנחנו משחקים לידיים של התוקפים. לכן, על המשתמשים לנקוט בערנות ולא למהר ללחוץ על כל קישור", הוא אומר. לצד זאת, הוא ממליץ לכבות את מחשבי העבודה ולא להסתפק רק במצב "שינה". דבר זה יביא לא רק להפחתה בצריכת האנרגיה, אלא גם לצמצום יכולת ההתקפה של ההאקר.
לצד היציאה לחופש, המעבר לעבודה מהבית, בין אם באופן מלא או במודל היברידי, מגביר גם הוא את הסיכון למתקפות סייבר. במודל זה כידוע, העובדים ניגשים למערכות הארגוניות מהבית או ממקומות מרוחקים אחרים. "השימוש במחשבים אישיים וברשתות ביתיות עלול לחשוף את החברה לסיכוני פריצה, שכן ייתכן שמכשירים אלו לא יהיו מבוקרים ומוגנים כראוי בתוך תשתית האבטחה של הארגון", טוען ברהום.
"מחשב אישי שלא סופק דרך הארגון ושאינו מצויד בתוכנות הגנה ראויות חשוף בצורה הרבה יותר משמעותית למתקפות סייבר. גם שימוש של מספר משתמשים על אותו מחשב הוא מתכון נוסף לצרות", הוא מוסיף. לכן, כדאי לעבוד רק דרך מחשב שסופק על ידי החברה, ורק אם אין לכם ברירה אלא להשתמש במחשב הביתי, מומלץ לאמץ פתרון מסוג Security Service Edge, שמאפשר גישה מרחוק לאפליקציות ארגוניות בצורה מאובטחת מכל מכשיר. ברגע שמשתמש מתחבר לארגון, המערכת מסוגלת לעקוב אחרי הפעולות שלו ולזהות פעילות חריגה, ואם יש זיהוי, המערכת מסוגלת לנתק את המשתמש מהמערכת, לסגור לו אפליקציות ספציפיות, לנעול את המשתמש שלו ועוד.
עוד מדגיש ברהום כי יש להקפיד על שינוי סיסמאות אחת לתקופה, ולבחור בסיסמה חזקה שמכילה ספרות, תווים (?, /, *, <) ואותיות גדולות וקטנות באנגלית. בנוסף, לארגונים מומלץ ליישם שכבת אבטחה נוספת הכוללת גם אימות רב-שלבי (Multi Factor Authentication), כמו הקלדת ספרות שנשלחות בהודעת SMS לדוגמה.
יוצאים להדממה? זה מה שאפשר לעשות כדי לצמצם את הסיכון למתקפת סייבר
- הגבילו את הגישה למערכות - מומלץ לארגון לאמץ תפיסת Zero Trust ולהגביל גישה למערכות הארגון למשתמשים שנמצאים בחופשה. פעולה זו יכולה להתבצע בקלות יחסית ולהוריד את הסיכון בצורה מבוקרת. על פי גישה זו, הארגון יכול שלא לאפשר גישה למידע רגיש לספקים או אפילו לעובדי הארגון עצמו במקרים מסוימים, כלומר לא לסמוך על אף אחד.
- בדקו שכל מערכות ההגנה עובדות - לפני יציאה לחופשה, על צוותי האבטחה בארגון לעדכן את מדיניות התגובה שלו, לצד בדיקה שכל אמצעי ההגנה עובדים כראוי. כמו כן, במידה והארגון משתמש בחברת אבטחת מידע חיצונית, יש לעדכן אותה על החופשה המתוכננת בארגון ולשים לב שיש לה את היכולת להגיב בצורה עצמאית לאחר קבלת אישור מהיר מצד הנהלת החברה.
- עדכנו את כלל העובדים במדיניות האבטחה - על כל העובדים בארגון לקבל הנחיות מה לעשות במידה והם מזהים פעילות חשודה במחשב שלהם.
- אם כבר התרחשה פריצה, זהו אותה בזמן אמת - תוקפים מתוחכמים יכולים להסתתר מתחת לרדאר במשך תקופה ארוכה, יש להם את הסבלנות והזמן הדרוש לבסס את השליטה שלהם ולהתפשט לאורכו ולרוחבו של הארגון.
ברהום שב ומדגיש את החשיבות של אלמנט הזמן בתקיפות סייבר: "אירועי סייבר מתנהלים כמו מבצע צבאי לכל דבר ועניין. זיהוי מוקדם של תקיפה מאפשר לאנשי הסייבר ההגנתי לבודד את המחשב המותקף ולקטוע את שרשרת ההדבקה במחשבים ובמערכות נוספים בארגון. אם אתם מזהים פעילות חשודה במחשב עליו אתם עובדים, או שנכנסתם לאתר ומשהו בו נראה לכם חריג, ידעו מיד את הממונים עליכם".