EN

072-3935601

הגנת סייבר לעסקים: המדריך המלא של ERG שישמור על המידע שלכם בטוח

בעידן הדיגיטלי, כל עסק, לא משנה גודלו, הוא חברת טכנולוגיה. המידע שלכם, מאגרי הלקוחות, סודות מסחריים ונתונים פיננסיים, הוא הנכס היקר ביותר שלכם. במקביל, איומי הסייבר הופכים מתוחכמים, תכופים ומסוכנים יותר מיום ליום. בעלי עסקים רבים סבורים בטעות שגודלם הקטן הופך אותם לבלתי נראים בעיני האקרים, אך המציאות הפוכה לחלוטין. עסקים קטנים ובינוניים הם מטרה מועדפת, בדיוק בגלל תפיסה מוטעית זו. ב-ERG, עם ניסיון של מעל 20 שנה בליווי טכנולוגי של מאות עסקים, ראינו מקרוב את הנזקים ההרסניים שמתקפת סייבר יכולה לגרום. לכן, החלטנו לרכז עבורכם את כל הידע והניסיון שלנו במדריך אחד מקיף, שיספק לכם את הכלים והתובנות להקמת חומת הגנה דיגיטלית איתנה סביב העסק שלכם.

בקצרה...

הגנת סייבר לעסקים קטנים ובינוניים היא הכרח אסטרטגי. היא כוללת יישום טכנולוגיות הגנה כמו אנטי וירוס מתקדם וחומת אש, קביעת מדיניות אבטחה מחמירה, הדרכות עובדים למניעת הנדסה חברתית, ויישום תוכנית גיבוי והתאוששות מאסון. כל אלה יחד יוצרים מעטפת הגנה מקיפה המבטיחה המשכיות עסקית ושומרת על נכסי המידע היקרים של הארגון.

תוכן עניינים

למה עסקים קטנים ובינוניים הם מטרה מרכזית למתקפות סייבר?

התפיסה הרווחת שעברייני סייבר מתמקדים רק בתאגידי ענק היא אשליה מסוכנת. למעשה, על פי דוחות אבטחה גלובליים, קרוב למחצית מכלל מתקפות הסייבר מופנות כלפי עסקים קטנים ובינוניים (SMBs). הסיבות לכך מגוונות וחשוב להכיר אותן כדי להבין את גודל הסיכון:

  • משאבים מוגבלים: לעסקים קטנים לרוב אין תקציבי ענק או צוותי IT ייעודיים לתחום אבטחת המידע. האקרים מודעים לכך ומנצלים את המחסור בכוח אדם מקצועי ובטכנולוגיות הגנה מתקדמות.
  • שער כניסה לארגונים גדולים: לעיתים, עסקים קטנים משמשים כספקים או שותפים של חברות גדולות יותר. תוקפים מתוחכמים יכולים להשתמש בעסק הקטן כ"סוס טרויאני" כדי לחדור לרשתות של לקוחותיו הגדולים, שהן המטרה האמיתית.
  • תפיסת "לי זה לא יקרה": בעלי עסקים רבים מדי עדיין מאמינים שהם קטנים מכדי לעניין מישהו. גישה זו מובילה לזלזול בנהלי אבטחה בסיסיים, מה שהופך אותם לפרי טעים וקל לקטיפה עבור התוקפים.
  • מידע בעל ערך: גם אם העסק קטן, הוא עדיין מחזיק במידע רגיש ובעל ערך, כגון פרטי לקוחות, מספרי כרטיסי אשראי, נתונים פיננסיים וקניין רוחני. מידע זה יכול להימכר ברשת האפלה (Dark Web) או לשמש לסחיטה.

הבנת הסיכונים הללו היא הצעד הראשון והחיוני בדרך לבניית אסטרטגיית הגנה יעילה. התעלמות מהם אינה אופציה, היא הזמנה לאסון עסקי.

איומי הסייבר הנפוצים ביותר שכדאי להכיר

עולם איומי הסייבר הוא רחב ודינמי, אך ישנם כמה סוגי מתקפות נפוצים במיוחד המהווים סכנה יומיומית לכל עסק. הכרת האיומים תסייע לכם ולעובדים שלכם לזהות אותם בזמן ולהימנע מהם.

פישינג (Phishing) והנדסה חברתית

הנדסה חברתית היא אמנות המניפולציה הפסיכולוגית שמטרתה לגרום לאנשים לבצע פעולות או למסור מידע רגיש. פישינג הוא היישום הנפוץ ביותר שלה. במתקפת פישינג, התוקף מתחזה לגורם לגיטימי (כמו בנק, חברת שליחויות, רשות ממשלתית או אפילו מנהל בחברה) ושולח הודעת דואר אלקטרוני, SMS או הודעה ברשת חברתית. ההודעה לרוב מכילה מסר דחוף המניע את הקורבן ללחוץ על קישור זדוני או לפתוח קובץ נגוע. קישור זה יוביל לאתר מזויף שייראה זהה לאתר המקורי, שם הקורבן יתבקש להזין פרטי התחברות, מידע פיננסי או פרטים אישיים אחרים. חשוב להדריך את העובדים לחפש סימנים מחשידים: שגיאות כתיב, כתובת מייל שאינה תואמת לשולח, תחושת דחיפות חריגה ובקשות לא הגיוניות.

תוכנות כופר (Ransomware)

זוהי אחת המתקפות ההרסניות והמפחידות ביותר עבור עסקים. במתקפת כופר, נוזקה מיוחדת חודרת לרשת המחשבים של הארגון ומצפינה את כל הקבצים החשובים, מה שהופך אותם לבלתי נגישים. לאחר ההצפנה, התוקפים מציגים הודעת כופר הדורשת תשלום (לרוב במטבעות קריפטוגרפיים) בתמורה למפתח שישחרר את הקבצים. תשלום הכופר אינו מבטיח את קבלת המפתח, ולעיתים קרובות גם לאחר התשלום המידע נותר מוצפן או שהתוקפים דורשים סכומים נוספים. הדרך היעילה ביותר להתמודד עם מתקפת כופר היא מניעה, ובמקרה שהמתקפה הצליחה, היכולת לשחזר את המידע מגיבוי נקי ועדכני.

נוזקות (Malware) ווירוסים

"נוזקה" (תוכנה זדונית) היא מונח גג למגוון רחב של תוכנות שנועדו להזיק למערכות מחשב. קטגוריה זו כוללת:

  • וירוסים: תוכנות שמשכפלות את עצמן ונדבקות לתוכנות אחרות כדי להתפשט.
  • תולעים (Worms): דומות לווירוסים אך יכולות להתפשט ברשת באופן עצמאי, ללא צורך בפעולת משתמש.
  • סוסים טרויאניים (Trojans): תוכנות שמתחזות ללגיטימיות אך מכילות קוד זדוני המופעל ברקע.
  • תוכנות ריגול (Spyware): תוכנות שאוספות מידע על המשתמש ללא ידיעתו, כמו סיסמאות, הרגלי גלישה ופרטים פיננסיים.

הגנה מפני נוזקות דורשת תוכנת אנטי וירוס ואנטי נוזקה איכותית ומעודכנת בכל עמדות הקצה והשרתים.

מתקפות מניעת שירות (DDoS)

במתקפת מניעת שירות מבוזרת (Distributed Denial of Service), התוקף משתמש ברשת של מחשבים נגועים (בוטנט) כדי להציף אתר אינטרנט או שירות מקוון בתעבורה מזויפת. עומס התעבורה האדיר גורם לקריסת השרתים ולמניעת גישה ממשתמשים לגיטימיים. מתקפות אלו יכולות להשבית אתר של עסק למשך שעות או ימים, לגרום לאובדן הכנסות משמעותי ולפגוע קשות במוניטין שלו.

צעדי יסוד להגנת סייבר בכל עסק

לאחר שהבנו את האיומים, הגיע הזמן לדבר על הפתרונות. הקמת מערך הגנה אפקטיבי אינה דורשת בהכרח תקציבי ענק, אלא יישום שיטתי של מספר עקרונות יסוד קריטיים.

ניהול סיסמאות חזק ואימות רב שלבי (MFA)

סיסמאות הן קו ההגנה הראשון לחשבונות ולמערכות שלכם, אך לעיתים קרובות הן גם החוליה החלשה ביותר. מדיניות סיסמאות ארגונית חייבת לכלול דרישה לסיסמאות מורכבות (שילוב של אותיות גדולות וקטנות, מספרים וסמלים) וארוכות (12 תווים לפחות), והחלפתן באופן תקופתי. חשוב לאסור על שימוש חוזר בסיסמאות בין שירותים שונים.

אך גם הסיסמה החזקה ביותר אינה מספיקה. הצעד החשוב ביותר שכל עסק יכול ליישם היום הוא הפעלת אימות רב שלבי (MFA – Multi-Factor Authentication) בכל שירות אפשרי, במיוחד בשירותי דואר אלקטרוני, גישה מרחוק (VPN) ומערכות פיננסיות. MFA דורש מהמשתמש להציג גורם אימות נוסף מלבד הסיסמה, כמו קוד חד פעמי מאפליקציה בטלפון הנייד, טביעת אצבע או מפתח חומרה. שכבת הגנה נוספת זו הופכת את גניבת הסיסמה לבדה לחסרת תועלת עבור התוקף.

הגנה על נקודות קצה (Endpoint Protection)

כל מכשיר שמתחבר לרשת הארגונית, בין אם זה מחשב נייח, לפטופ, טאבלט או סמארטפון, הוא "נקודת קצה" ומהווה שער כניסה פוטנציאלי לתוקפים. הגנה על נקודות קצה היא הרבה יותר מאנטי וירוס פשוט. פתרונות מודרניים, המכונים EPP (Endpoint Protection Platform), כוללים מגוון שכבות הגנה:

  • אנטי וירוס ואנטי נוזקה מהדור החדש (NGAV): משתמש בלמידת מכונה וניתוח התנהגותי כדי לזהות איומים חדשים ולא מוכרים, ולא רק כאלה המבוססים על חתימות ידועות.
  • חומת אש אישית: מותקנת על המכשיר עצמו ושולטת בתעבורת הרשת הנכנסת והיוצאת.
  • בקרת התקנים: מאפשרת להגביל או לחסום חיבור של התקנים חיצוניים כמו כונני USB.
  • סינון ובקרת גלישה: חוסם גישה לאתרים זדוניים או לא הולמים.

ניהול מרכזי של פתרונות אלו מבטיח שכל המכשירים בארגון מוגנים ומעודכנים באופן עקבי.

חומת אש (Firewall) והגנת רשת

חומת האש (פיירוול) היא שומר הסף של הרשת הארגונית שלכם. היא עומדת בין הרשת הפנימית שלכם לבין האינטרנט, בוחנת את כל תעבורת המידע ומחליטה אם לאפשר לה לעבור או לחסום אותה, בהתבסס על סט חוקים שהוגדר מראש. חומות אש מודרניות (Next-Generation Firewalls – NGFW) מציעות יכולות מתקדמות הרבה יותר, כולל זיהוי וחסימת יישומים, מניעת חדירות (IPS), סינון תוכן ובדיקת תעבורה מוצפנת. הגדרה נכונה של חומת האש היא קריטית כדי למנוע גישה לא מורשית למשאבי הרשת שלכם.

גיבוי נתונים והתאוששות מאסון (Backup and Disaster Recovery)

גם עם ההגנות הטובות ביותר, תקלות ומתקפות עדיין יכולות להתרחש. השאלה היא לא אם תצטרכו לשחזר מידע, אלא מתי. אסטרטגיית גיבוי חזקה היא פוליסת הביטוח של העסק שלכם. חשוב ליישם את כלל ה-3-2-1:

  1. 3 עותקים של המידע: המקור ועוד שני גיבויים.
  2. 2 סוגי מדיה שונים: למשל, גיבוי אחד על דיסק מקומי וגיבוי נוסף בענן.
  3. 1 עותק מחוץ לאתר (Off-site): גיבוי בענן או במיקום פיזי נפרד, כדי להגן מפני אסונות כמו שריפה או הצפה.

חשוב לא רק לגבות, אלא גם לבדוק את תקינות הגיבויים ולתרגל שחזור באופן קבוע. תוכנית התאוששות מאסון (DRP) מוגדרת מראש תקבע את הצעדים המדויקים שיש לנקוט במקרה של אירוע, ותקצר משמעותית את זמן ההשבתה והנזק לעסק. שירותי גיבוי ענן מנוהלים יכולים להסיר את הדאגה הזו מכם ולהבטיח שהמידע שלכם תמיד בטוח וזמין לשחזור.

עדכוני תוכנה ומערכות הפעלה

אחת הדרכים הקלות והנפוצות ביותר עבור תוקפים לחדור למערכות היא דרך פרצות אבטחה ידועות בתוכנות ובמערכות הפעלה שלא עודכנו. יצרני התוכנה משחררים באופן קבוע עדכונים (patches) שנועדו לסגור את הפרצות הללו. הזנחת העדכונים משאירה דלת פתוחה לרווחה עבור האקרים. יש להקפיד על מדיניות עדכונים סדורה לכל התוכנות בארגון, ממערכות ההפעלה של השרתים והמחשבים, דרך תוכנות אופיס ודפדפנים, ועד לתוכנות ייעודיות. ניהול עדכונים מרכזי יכול להפוך את התהליך לאוטומטי ויעיל.

בניית תרבות ארגונית של אבטחת מידע

הטכנולוגיה היא רק חלק אחד מהפאזל. החוליה האנושית היא לרוב החלשה ביותר בשרשרת האבטחה, אך היא גם יכולה להיות קו ההגנה החזק ביותר. יצירת מודעות והטמעת תרבות של אבטחה בקרב העובדים היא השקעה עם החזר אדיר.

הדרכת עובדים למודעות סייבר

העובדים שלכם חייבים להבין את האיומים ולהכיר את תפקידם במניעתם. הדרכות סייבר תקופתיות אינן מותרות, הן חובה. ההדרכות צריכות לכסות נושאים כמו זיהוי מיילים של פישינג, חשיבות הסיסמאות החזקות, גלישה בטוחה, שימוש נכון ברשתות אלחוטיות ציבוריות והימנעות מהורדת תוכנות ממקורות לא ידועים. ניתן ומומלץ לשלב סימולציות של מתקפות פישינג כדי לבחון את ערנות העובדים ולספק משוב מיידי. עובד מודע הוא חיישן אנושי שיכול להתריע על פעילות חשודה לפני שהיא הופכת למשבר.

קביעת מדיניות אבטחה ברורה

נהלים כתובים וברורים מספקים מסגרת עבודה לכלל העובדים ומבטיחים עקביות. מדיניות אבטחת מידע צריכה להגדיר בבירור מה מותר ומה אסור. היא יכולה לכלול נושאים כמו:

  • מדיניות סיסמאות.
  • מדיניות שימוש מקובל במשאבי המחשוב של החברה (אינטרנט, דואר אלקטרוני).
  • מדיניות שימוש במכשירים אישיים לצורכי עבודה (BYOD).
  • נהלי דיווח על אירועי אבטחה.
  • מדיניות גישה למידע רגיש על בסיס "הצורך לדעת" (Need to know).

מדיניות זו צריכה להיות מופצת לכל העובדים, והם צריכים לחתום שהבינו ומקבלים אותה.

פתרונות מתקדמים: המעטפת הנוספת שהעסק שלך צריך

עבור עסקים שמחזיקים במידע רגיש במיוחד או שפועלים בסביבה רגולטורית מחמירה, צעדי היסוד עשויים שלא להספיק. קיימים פתרונות מתקדמים המספקים שכבות הגנה וניטור נוספות.

מערכות EDR (Endpoint Detection and Response)

אם EPP (הגנת נקודות קצה) היא השומר בכניסה, EDR היא מערכת המצלמות והאזעקות בתוך הבניין. מערכות EDR מנטרות באופן רציף את הפעילות בנקודות הקצה, אוספות נתונים ומנתחות אותם בזמן אמת כדי לזהות התנהגות חשודה שחמקה מההגנות הראשוניות. במקרה של זיהוי איום, המערכת יכולה לבודד את המחשב הנגוע באופן אוטומטי כדי למנוע התפשטות, ולספק למומחי אבטחה את כל המידע הדרוש לחקירת האירוע והתגובה אליו.

ניטור אבטחה וניהול אירועים (SIEM)

מערכת SIEM (Security Information and Event Management) היא מרכז הבקרה של אבטחת המידע בארגון. היא אוספת, מרכזת ומנתחת יומני רישום (לוגים) מכל רכיבי הרשת: חומות אש, שרתים, נקודות קצה, מתגים ועוד. על ידי ניתוח מתקדם והצלבת מידע ממקורות שונים, המערכת יכולה לזהות דפוסים המעידים על מתקפה מתוחכמת, לספק התראות בזמן אמת ולאפשר חקירה מעמיקה של אירועי אבטחה.

הצפנת נתונים

הצפנה היא תהליך של הפיכת מידע לקוד בלתי קריא, שניתן לפענח רק באמצעות מפתח מתאים. הצפנת נתונים היא חיונית להגנה על מידע רגיש, הן במנוחה (כשהוא מאוחסן על דיסקים קשיחים) והן בתנועה (כשהוא נשלח ברשת). חשוב להצפין את הדיסקים הקשיחים של מחשבים ניידים, להשתמש בתקשורת מוצפנת (כמו HTTPS ו-VPN) ולהצפין גיבויים המכילים מידע רגיש. כך, גם אם המידע ייגנב, הוא יהיה חסר תועלת עבור התוקף.

איך שירותי IT מנוהלים (MSP) כמו ERG יכולים לחזק את הגנת הסייבר שלכם?

עבור רוב העסקים הקטנים והבינוניים, ניסיון לנהל את כל היבטי אבטחת הסייבר באופן עצמאי הוא משימה מורכבת, יקרה ולא יעילה. כאן נכנסים לתמונה שירותי IT מנוהלים. שותפות עם ספק שירותי IT מנוהלים (MSP) כמו ERG מעניקה לכם גישה לצוות של מומחים, לטכנולוגיות מתקדמות ולניסיון רב שנים, וכל זאת בעלות חודשית קבועה וידועה מראש.

כשותף טכנולוגי שלכם, אנו ב-ERG מספקים מעטפת הגנה מלאה:

  • ניטור 24/7: אנו מנטרים את המערכות שלכם מסביב לשעון, מזהים איומים פוטנציאליים ומגיבים אליהם באופן מיידי, לעיתים קרובות עוד לפני שאתם בכלל מודעים לבעיה.
  • ניהול עדכונים וחומות אש: אנו דואגים שכל המערכות שלכם יהיו תמיד מעודכנות ושהגדרות חומת האש יהיו אופטימליות להגנה על הרשת שלכם.
  • הגנה מתקדמת על נקודות קצה: אנו מיישמים ומנהלים פתרונות EPP ו-EDR מהשורה הראשונה בכל המכשירים בארגון.
  • גיבוי והתאוששות מאסון: אנו מתכננים ומנהלים עבורכם אסטרטגיית גיבוי מקיפה, מוודאים את תקינותה ומבטיחים שתוכלו לחזור לפעילות במהירות לאחר כל אירוע.
  • ייעוץ והדרכה: אנו מסייעים לכם לבנות מדיניות אבטחה, מדריכים את העובדים שלכם ומספקים ייעוץ שוטף כדי שתמיד תהיו צעד אחד לפני האיומים.

השותפות עם ERG מאפשרת לכם להתמקד במה שאתם עושים הכי טוב, ניהול העסק שלכם, בידיעה שמומחי הסייבר שלנו שומרים על הנכסים הדיגיטליים שלכם בטוחים.

שאלות נפוצות

הצעד הראשון והחשוב ביותר הוא לבצע הערכת סיכונים. עליכם להבין אילו נכסי מידע יש לכם, היכן הם נמצאים, מהם האיומים הרלוונטיים ביותר לעסק שלכם ומהן נקודות התורפה הקיימות. לאחר מכן, הצעד המעשי המיידי בעל ההשפעה הגדולה ביותר הוא הפעלת אימות רב שלבי (MFA) בכל החשבונות והשירותים הקריטיים. פעולה זו לבדה מקטינה באופן דרמטי את הסיכון להשתלטות על חשבונות.
במילה אחת: לא. תוכנות אנטי וירוס חינמיות מציעות רמת הגנה בסיסית ביותר, ולרוב חסרות יכולות מתקדמות כמו הגנה מפני תוכנות כופר, ניתוח התנהגותי, חומת אש מנוהלת או בקרת גלישה. סביבה עסקית דורשת פתרון הגנה מקצועי ומקיף לנקודות קצה (EPP) הכולל תמיכה, עדכונים שוטפים ויכולות ניהול מרכזיות. ההשקעה בפתרון כזה היא זניחה לעומת הנזק הפוטנציאלי של מתקפה מוצלחת.
תדירות הגיבוי תלויה בכמות הנתונים המשתנה ובמידת הקריטיות שלהם לעסק. כלל האצבע הוא לשאול את עצמכם: 'כמה שעות או ימי עבודה אני מוכן לאבד?'. עבור רוב העסקים, גיבוי יומי הוא המינימום ההכרחי. עבור מערכות קריטיות עם שינויים תכופים, כמו מערכות פיננסיות או ניהול הזמנות, ייתכן שיידרש גיבוי רציף או גיבויים המתבצעים מספר פעמים ביום. חשוב לוודא שהגיבויים נשמרים במספר מקומות, כולל עותק אחד מחוץ למשרד (בענן למשל).
MFA, או אימות רב שלבי, היא שיטת אבטחה הדורשת מהמשתמש לספק שני גורמי אימות או יותר כדי לקבל גישה לחשבון או למערכת. הגורמים הללו נחלקים לשלוש קטגוריות: משהו שאתה יודע (סיסמה), משהו שיש לך (טלפון נייד המקבל קוד, מפתח חומרה) ומשהו שאתה (טביעת אצבע, זיהוי פנים). חשיבותו העצומה נובעת מכך שהוא מנטרל את האיום הגדול ביותר: סיסמאות חלשות או גנובות. גם אם תוקף הצליח להשיג את הסיסמה שלכם, ללא גורם האימות הנוסף (למשל, הטלפון שלכם), הוא לא יוכל להתחבר לחשבון.
במקרה של מתקפה, הפעולה הראשונה היא ליצור איתנו קשר באופן מיידי. צוות התגובה לאירועים שלנו יפעל במהירות כדי לבודד את המערכות הנגועות ולמנוע את התפשטות הנזק. לאחר מכן, נבצע חקירה פורנזית כדי להבין את מקור המתקפה, היקפה והנזק שנגרם. במקביל, נפעל לשחזור המערכות והמידע מהגיבויים הנקיים האחרונים כדי להחזיר את העסק לפעילות מהר ככל האפשר. לבסוף, נפיק דוח מפורט עם המלצות קונקרטיות לחיזוק מערך ההגנה שלכם כדי למנוע הישנות של אירועים דומים בעתיד.
איור של גבר עם שיער וחזק כהים, לבוש חולצה כחולה, על רקע עיגול כתום. הפנים ריקות.

למה החלטתי לכתוב על נושא זה

אני מלווה עסקים בישראל כבר יותר משני עשורים. ראיתי חברות צומחות ומשגשגות, וראיתי גם עסקים מצוינים שקרסו בן לילה בגלל מתקפת סייבר אחת שלא היו מוכנים אליה. החלטתי שהידע והניסיון שצברנו ב-ERG חייבים להיות נגישים לכל בעל עסק. המטרה שלי בכתיבת המדריך הזה היא להסיר את מעטה המסתורין והפחד סביב המונח 'הגנת סייבר', ולהראות שבאמצעות הכלים והשותפים הנכונים, כל עסק יכול וצריך להגן על עצמו. אבטחת המידע של הלקוחות שלנו היא לא רק עבודה עבורי, זו שליחות אישית.

בואו נסכם...

הגנת סייבר אינה עוד פריבילגיה של תאגידי ענק, אלא צורך קיומי עבור כל עסק בעידן המודרני. התעלמות מהסיכונים היא הימור שהעסק שלכם פשוט לא יכול להרשות לעצמו להפסיד בו. המדריך הזה פרס בפניכם את מפת הדרכים להקמת מערך הגנה איתן: החל מהבנת האיומים הנפוצים, דרך יישום צעדי יסוד חיוניים כמו ניהול סיסמאות, הפעלת MFA, הגנה על נקודות קצה וגיבויים סדירים, וכלה בבניית תרבות ארגונית של מודעות וביטחון. הדרך לאבטחת העסק שלכם מתחילה בצעד אחד. אל תחכו לאסון כדי לפעול. צרו קשר עם המומחים של ERG עוד היום, ובואו נבנה יחד את חומת המגן הדיגיטלית שהעסק שלכם ראוי לה.
תמונה של איל גבעון, מנכ"ל משותף

איל גבעון, מנכ"ל משותף

השותף שאומר תמיד לא חובב סדר, ניקיון ונהלי עבודה אמרה נפוצה: "בשביל זה כתבנו נוהל – תעבדו לפי הנוהל ואז תחזרו אלי עם הצלחות" בעיקר משתדל לא להפריע לאף אחד אחר

מאמרים נוספים באתר
השיתופים שלכם עושים לנו טוב על הלב
דילוג לתוכן