עסקים קטנים רבים מתעלמים מאיומי אבטחת המידע בארגון, בטענה שגודל הארגון שלהם (או חוסר החשיבות היחסי שלו) ימנעו מפורצים מלכוון את המתקפה לרשת שלהם. לכן, ניתן לומר כי האיומים הגדולים ביותר על רשתות של עסקים קטנים, אינם נובעים דווקא מהאקרים וממפיצי וירוסים למיניהם, אלא מתחושת הביטחון השגויה והמופרזת של בעלי העסקים ומקבלי ההחלטות, העדר הידע המקצועי הדרוש להגנת הרשת, תקציב מוגבל, או חוסר המודעות של עובדי הארגון, האחראים לחדירת ה”רעות החולות” והתפשטותן ברשת הארגונית ומחוצה לה.
חלקו הראשון של המאמר יעסוק בסכנות ואיומים נפוצים ובחלקו השני נסקור את דרכי ההתגוננות ונצייד אתכם בטיפים חשובים שיעזרו לכם לשמור על המידע שלכם.
מהן הסכנות הטכניות הבסיסיות והנפוצות?
- התקפה ישירה – החל מסקרנות פשוטה, דרך אתגר וכלה בריגול עסקי, עובד לשעבר מתוסכל, לקוח לא מרוצה או מתחרה בעל ידע ברשתות מחשבים – כל אחד מהם יכול לנסות לפרוץ לרשת שלך כשכוונותיו שונות.
- פרצות אבטחה – באגים במערכות הפעלה ובתוכנות אשר עלולות להיות מנוצלות על ידי פורצים. כשפגיעות כזו מתפרסמת, מתחיל מרוץ נגד השעון: ההאקרים מפתחים פיסות קוד שמטרתן לחדור דרכה (נוצלות – Exploits), בעוד המתכנתים מנסים להפיץ תיקון כדי לסגור את פרצת האבטחה.
- סוסים טרויאניים – תוכנות האוספות מידע מועיל וזמין (סיסמאות, קבצי נתונים וספרי כתובות אישיים) אשר בחלקם משאירים “דלת פתוחה” למערכת עבור הגורם החיצוני המפעיל אותם.
- וירוסים – פיסות קוד להרצה העלולות לגרום לנזק למערכות מחשבים. וירוסים מופצים באמצעות דואר אלקטרוני, תוכנות מסרים מיידיים ואף מכשירים ניידים למיניהם. לרוב, הוירוסים מוסווים כקבצים תמימים, אולם כאשר המשתמש פותח את הקובץ המצורף, הוא מדביק את המערכת שלו בוירוס. וירוסים משתמשים לפעמים בספר הכתובות של הקורבן כדי להמשיך ולהפיץ את עצמם לתיבות דואר אחרות.
- תולעים – אחיותיהן ה”עצמאיות” של הווירוסים. שלא כמו וירוסים (מדביקים תוכנות וקבצים אחרים), תולעים לא מחברות עצמן לתוכנה אחרת והן עצמאיות לחלוטין. תולעים, לעתים קרובות, מתרבות על ידי שידורי קבצים של המערכת הנגועה, ומעמיסות על התקשורת ברשת. תופעות לוואי אפשריות אחרות של תולעת הן מחיקות קבצים, שליחת קבצים בדוא”ל מהמחשב הנגוע וכד’.
- רוגלות (Spyware) – תוכנות מזיקות המצורפות לעתים לתוכנות חינמיות שונות. הרוגלה מכבידה על ביצועי המערכת ושולחת מידע על המשתמש והרגליו ליוצרי התוכנה.
- Phishing – אמצעי מתוחכם להשגת פרטים אישיים (כגון סיסמאות, מספרי כרטיסי אשראי או חשבונות בנק, משתמש וסיסמא לרשתות חברתיות וכד’), על ידי הודעה/אתר המתחזה לספק שרות (Facebook, eBay, בנקים שונים) ומפתות את המשתמש למסור את פרטיו.
- DOS (Denial Of Service) – סיכון אבטחה זה רלוונטי במיוחד לאלו המריצים שרת WEB עם אתר שיווקי או חנות מקוונת. מטרת ההתקפה הינה להפיל את השרת ולהוציאו מכלל שימוש על ידי הצפתו בבקשות מזויפות לתגובה שיוצרות עומס על המכונה.
- DDOS (Distributed Denial of Service) – לעתים, ייצור התוקף צבא מחשבים-“זומבים” על ידי הדבקה של רשתות בוירוסי תולעת, המאפשרים לפורץ להשתמש בהן וברוחב הפס שלהן להתקפות. (מתקפה זו, אף מלווה לרוב, בניסיון סחיטה ע”י קבוצות פורצים מאורגנות הדורשות כספים מעסקים, כדי לא לפרוץ לאתריהם ולא להפריע את הפעולה השוטפת של האתר.)
- דואר זבל – אמנם דואר זבל אינו מוגדר כ”איום אבטחה” לכשעצמו, אולם הוא יכול להזיק באופן משמעותי ליעילות העבודה ומהווה סיכון פוטנציאלי, עקב התוכנות המזיקות המופצות באמצעותו ו- Phishing.
לסיכום, אמנם, לא ניתן לצפות מעסקים קטנים להשקיע במערכות האבטחה את אותה רמת משאבי כוח אדם, כסף וזמן שעושים זאת הארגונים הגדולים, אך מכאן ועד טמינת הראש בחול – המרחק גדול. מוזמנים לקרוא על דרכי ההתגוננות מפני הסיכונים בחלקו השני של המאמר.