מגזין

אבטחת מידע וסייבר בתקופת מלחמה

תאריך: 18/10/2023


האויב שלנו מרכז מאמצים אדירים במתקפות סייבר ובמהלך הימים האחרונים
אנו עוסקים ללא הרף במנע והגנה על עשרות אלפי אתרים אשר מנוהלים ב SPD.
בנוסף למלחמה הפיזית יש מלחמה גם ברשת אשר מתרחשת כעת בעצימות מלאה!

סוגי המתקפות:

פריצה, השחתה – במסגרת המתקפה חדירה אל קוד האתר/שרת, שתילה של תכנים זדוניים כגון תמיכה בארגון החמאס והשמצת המדינה וצה"ל. מחיקת מידע של האתר ובסיסי הנתונים.
מניעת שירות (DDOS) – מתקפה נפוצה מאד בימים אלו במסגרתה הצפת האתר/שרת בפניות עד לרמה שאלה אינם מתפקדים והאתר קורס או לא מגיב ואינו זמין עוד לספק שירות.
התחזות, פישינג – חדירה אל קבוצות ווטסאפ, קבוצות פייסבוק והשתלטות על תיבות דואר אלקטרוני באמצעות התחזות והודעות מזויפות אשר אזרחים מקבלים מערוצים שונים.
דלף של מידע רגיש – באמצעות כלי מודיעין סייבר (Cyber intelligence) אשר עומדים לרשותינו אנו נחשפים למידע רגיש כגון שמות משתמש וסיסמאות של אזרחים לרשתות חברתיות, מידע אשר דלף לרשת ונמכר או זמין ללא תשלום לשימוש הפורצים.
כופרה – השבתת האתר, שרת ומערכות החברה ודרישת כופרה על מנת להחזיר את המצב לקדמותו.

למה חשוב לאבטח את האתר?

  • זמינות של האתר והמשך הפעילות העסקית גם בתקופת מלחמה.
  • מניעת מקרים של מחיקת מידע והשחתת האתר, מקרה אשר התאוששות ממנו עשוי להמשך זמן רב.
  • מניעת מקרים של דלף מידע אשר עלול לפגוע בארגון ובשירותים אישים של כל אזרח ואזרח.
  • מניעת מצב בו אנו נדרשים לשלם כופרה על מנת לחזור לפעילות עסקית תקינה.
  • מניעת מצב בו האויב משתמש באתר והשרת להעברת תכנים זדוניים ופגיעה במוניטין החברה.

פעולות שיש לנקוט כדי לצמצם סיכוי לפגיעה:

  1. סיסמאות – וודאו סיסמאות חזקות אשר מורכבת ממספרים,אותיות וסימנים!
  2. עדכוני תוכנה – דאגו לעדכן את מערכות ההפעלה, גרסאות ה – WordPress ותוכנות אשר מותקנות בשרת.
  3. הגבלת גישה – הגבלת גישה מבוססת IP או VPN אל השרתים, ממשקי הניהול ואזורים עם מידע רגיש.
  4. התקנת SSL – שימוש ב SSL כך שהתעבורה בין המשתמש לשרת תעבור באופן מוצפן.
  5. תוכנות הגנה – שימוש בתוכנות הגנה מתקדמות אשר ניתן להתקין על גבי השרת ומספקות הגנה רחבה,  מוצרים כגון Imunify360, Crowdstrike אשר מלבד הגנה יספקו גם מידע חשוב הנדרש לטיפול ותחקור אירועי סייבר ואבטחה.
  6. שירותי CDN ו Web Application Firewall – שירותים אלו זמינים וניתנים לרכישה והטמעה באופן קל ומהיר, חברות כגון Cloudflare ו – Imperva אשר מספקות סל מוצרים ומענה למגוון רחב של אתרים, קטנים וגדולים כאחד יספקו מתוך הקופסא הגנה מיידית לאתרים והשרת.
  7. מודיעין סייבר – כלים מדויקים יעודיים מאד בהם אנו ולקוחות החברה עושים שימוש לאיתור דלף מידע והערכות מקדימה הנדרשת לקראת מתקפה.
  8. קריטי - לא לפתוח מיילים,הודעות ולא ללחוץ על קישורים אשר נראים לכם חשודים!


אנו ממליצים על אחסון בישראל, תמיכה 7/24 בעברית על ידי צוות איכותי ומיומן.
אנו מכירים את השוק הישראלי, המתקפות, המגננות ויודעים לנהל אותם בצורה הטובה ביותר.
אם היתה מתקפה - יש כתובת! יש עם מי לדבר, להתייעץ ולפתור את הבעיות.

נציגי האבטחה שלנו זמינים עבורכם!
לשיחת התייעצות ללא עלות, במיוחד במצב הזה אנחנו כאן!
פניה אל מחלקת השירות ותמיכה במייל helpdesk@spd.co.il 
מכירות sales@spd.co.il, הנהלת חשבונות במייל billing@spd.co.il
כמו כן למענה אנושי בטלפון 03-6221258
 

נכתב על ידי: קובי שלום, סמנכ"ל פיתוח עסקי ומכירות
דברו איתי 052-3546396

אבטחת מידע וסייבר בתקופה מלחמה