בשנים האחרונות אנו חווים עלייה משמעותית בסכנות והאיומים ברשת האינטרנט.
כבעלי נכסים דיגיטליים כגון אתר אינטרנט, חשבונות עסקיים ברשתות החברתיות- כגון פייסבוק, אינסטגרם ולינקדאין, וגם כמשתמשים פרטיים, אתם חשופים בפני מספר גדול של איומים וסכנות ברשת.
לרוב אינכם מודעים או יכולים לזהות את הסכנות הללו, ובוודאי שלא לנטרל אותן, אך יש לכם אפשרות למנוע ולהתמודד באופן שלא יפגע בכם או בעסק שלכם, ובלקוחות שלכם.
כבעלי עסקים, אמינות השירות שאתם מספקים ללקוחות, מהימנות האתר שלכם, ותחושת הבטחון מצד הלקוח, הם הדבר בעל הערך הגבוה ביותר בכל פעילות עסקית ברשת האינטרנט. השמירה על הפרטיות ואבטחת המידע של הלקוחות שלכם חשובים מאין כמותם.
מה הם האיומים והסכנות ברשת האינטרנט ובחשבונות הסושיאל, מי עומד מאחוריהן וכיצד ניתן להתמודד איתן:
- התקפות DDoS על שרת ה-DNS שלכם.
- התחזות, פישינג ופריצה לאתר האינטרנט שלכם.
- פריצה והתחזות לחשבונות שלכם ברשתות החברתיות (פייסבוק, אינסטגרם, טיק טוק, וטוויטר)
- הפצת רוגלות ווירוסים באמצעות הדואר האלקטרוני, והודעות SMS, והתחזות לגופים או עסקים.
הסכנות הללו יכולות להוביל לנפילת שרת ה-DNS שלכם (וכתוצאה מכך נפילת האתר והדואר האלקטרוני שלכם), נפילת אתר האינטרנט, התחזות לצורך איסוף מידע והונאה על עובדיכם או הלקוחות שלכם, תקלות בשליחת ובקבלת דואר אלקטרוני, הצעות וקישורים זדוניים שנשלחים אליכם לדואר האלקטרוני, לחשבונות ברשתות החברתיות, לטלפון הסלולרי, התחזות בדואר האלקטרוני וברשתות החברתיות, ונסיונות לחטיפת אתר.
מאחורי האיומים והסכנות הללו עומדים גורמים עויינים המנסים לגרום לנזקים בשוק הישראלי, לחברות בישראל וגם לאנשים פרטיים.
הגורמים העויינים יכולים להיות: האקרים, ארגוני טרור, מדינות עויינות, ואפילו חברות מתחרומטרתם להגיע לפרטים האישיים שלכם ושל הלקוחות שלכם, לחשבונות בנק, מספר כרטיס אשראי, דוחות כספיים, לבצע פעולות מתוחכמות של הונאה על ידי התחזות ולגרום לכם לבצע תשלום לספקים לחשבונות שמתחזים לספקים, לגרום ללקוחות שלכם להעביר כספים לחשבונות שמתחזים לחשבון שלכם, וליצר מסד נתונים שישמש אותם לפגיעה מתמשכת בפעילות העסקית שלכם.
ארוע הונאה או התחזות יכול ליצור נזק פיננסי משמעותי שיפגע ביציבות החברה שלכם ובאמון הלקוחות. הלקוחות שלכם סומכים עליכם שהאתר שלכם מאובטח ומוגן מפני איומים וסכנות ברשת, ואתם כבעלי עסקים חייבים להבטיח את אמון הלקוחות.
כיצד מתמודדים? להלן מספר דרכי פעולה להתמודדות עם האיומים השונים.
מניעת חטיפת דומיין והפלת אתר:
ככלל, אתר אינטרנט אינו יכול להתקיים ללא שם דומיין רשום המחובר לאתר. בהקשר הזה גורמים עויינים ינסו לנצל פרצות במבנה האינטרנט ובנקודות תורפה של ניהול שמות הדומיין, וזאת על ידי ביצוע פעולות התקפיות כגון חטיפת דומיין, זיוף, התקפות Pharming וכולי, וכך להשתלט על האתר שלכם ולבצע הונאות.
דומיין דה נט פיתחה פתרונות יחודיים להתמודדות עם האיום הזה:
- Name Watch
שירות איתור שינויים לא מורשים אצל רשם שמות הדומיין (Registrar) וכן אצל מנהל המרשם של שמות הדומיין (Registry). המערכת תתריע בכל מקרה של שינוי, מורשה או לא מורשה, בפרט כלשהו של הדומיין, באם בוצע ברשם או במנהל המרשם, למניעת חטיפת דומיין או הפלת אתר.
- Name Lock
פתרון המבטיח את רמת האבטחה הגבוהה ביותר לשם הדומיין שלכם. השירות נועל את הדומיין ומונע שינויים לא מורשים אצל רשם שמות הדומיין (Registrar) על ידי חסימת הגישה לניהול מקוון של הדומיין במערכת של דומיין דה נט. שינוי בפרטים יתאפשר רק באמצעות מסמכים מאושרים ומוסמכים, המונפקים על ידי עורך דין או גורם מוסמך אחר, למניעת חטיפת דומיין או הפלת אתר.
הצפנת תעבורת המידע בין הגולש לשרת שלכם – תעודת SSL
לתעודת SSL חשיבות גבוהה מאד כאשר מדובר בתחושת הבטחון של הגולשים לאתר האינטרנט שלכם.
עובדה: יותר גולשים נכנסים לאתרים מאובטחים מאשר לאתרים לא מאובטחים.
משתמשי האינטרנט גולשים לעשרות אתרים מידי יום, ומבצעים מגוון רחב של פעולות כגון:
חיפוש מידע, רישום והתחברות לשירות, רכישה אונליין, ניהול חשבון הבנק, ועוד מגוון פעולות. אבל, כיצד ידעו הגולשים שהאתר שלכם הוא אתר מאובטח, ומה משמעות האבטחה?
רובם המכריע של הגולשים יודע שאתר מאובטח הוא אתר אשר בתחילת כתובתו מופיע הכיתוב – https (ראשי תיבות: Hyper Text Transfer Protocol SECURE) לצד סמל של מנעול.
המשמעות היא שאתר זה מאובטח ע"י פרוטוקול האבטחה SSL (Secure Socket Layer), שמטרתו היא הצפנת התעבורה בין השרת והלקוח.
תעודת SSL היא פרוטוקול האבטחה החשוב ביותר ברשת האינטרנט.
הצפנת התעבורה באמצעות תעודת SSL נועדה למנוע ציתות, שינוי או זיוף מידע המועבר בין שרת האחסון למחשב האישי או המכשיר הסלולרי ממנו גולש הלקוח.
לכן תעודת SSL היא אבטחה הכרחית וחשובה לכל אתר אינטרנט.
חשוב לדעת שתעודת SSL גם מסייעת לקידום האורגני במנועי החיפוש כגון גוגל – כשמנוע החיפוש Google סורק את אתרי האינטרנט ברשת ומדרג אותם, אחד הפרמטרים לדירוג הוא קיומה של תעודת SSL.
Google מחייבת היום שימוש בתעודת SSL, ומזהירה גולשים מפני כניסה לאתר שאין לו תעודת SSL, ע"י הודעת אזהרה כי האתר לא מאובטח, דבר שמרתיע משתמשים מלהיכנס לאתר.
כמו כן, אתר שנסרק ונמצא לא מאובטח יקבל מגוגל דירוג נמוך, אשר ישפיע על מיקומו בתוצאות החיפוש ובכך גם על הטראפיק (כמות תנועת הגולשים) באתר. חברת דומיין דה נט מציעה לכם את המגוון הרחב ביותר של תעודות SSL המתאימות לכל בית עסק לפי צרכי האבטחה שלו, במחירים המשתלמים ביותר בישראל.
התקפות DDoS ( distributed denial-of-service attack- התקפות מניעת שירות):
האיום השכיח ביותר ברשת האינטרנט וגם המזיק ביותר הוא התקפת DDoS.
התקפות DDoS יכולות להגיע ממספר גורמים עויינים כגון: מדינות עויינות, ארגוני טרור, האקרים (פצחנים) וגם חברות מתחרות, המעוניינים לגרום נזק לחברות וארגונים בשוק הישראלי.
ההתקפות הידועות כ-DDoS שולחות מספר עצום של שאילתות לשרת ה-DNS, השרת אינו יכול לעמוד בכזו כמות של שאילתות, ולכן כאשר גולשים מנסים לגשת לאתרים המוגדרים בשרתי DNS המותקפים הם לא מגיעים לאתר המיועד.
הנזק של התקפות ה-DDoS מתבטא בניתוק של החברה שלכם מהלקוחות ומהספקים שלכם בנקודות המפגש המשמעותיות ביותר עבורכם – נפילת האתר, וחוסר יכולת לקבל ולשלוח דואר אלקטרוני.
אם אתם לקוחות קיימים של דומיין דה נט, ברירת המחדל היא שהדומיין שלכם מוגדר בשרתי ה-DNS החינמיים של דומיין דה נט. על מנת להתמודד עם מתקפות DDoS, דומיין דה נט מפעילה מערכות הגנה שונות להגנה על שרתי ה-DNS הללו. בין השאר, כאשר מתקיימת מתקפת DDoS מערכות הגנה אלו חוסמות את הגישה למתחמי כתובות IP מהן מגיעה התקיפה. חסימה כזה לעיתים רחבה מאד ומונעות את הגישה ממדינות שלמות. כתוצאה מכך עלולה להיחסם גישה לאתר שלכם גם לגולשים לגיטימיים בעת התקפת DDoS על שרתי ה-DNS החינמיים.
כדי להימנע מחסימות והגבלת גישה לאתר שלכם במקרה של התקפות DDoS, דומיין דה נט מציעה את שירות DNS Premium, בשיתוף חברת Cloudflare (קישור).
שירות זה מבוסס על פריסה רחבה של שרתי DNS במספר מקומות רב בעולם. הזמינות הגבוהה של שרתים אלו מאפשרת מענה מהיר ומאובטח לשאילתות המרובות הנגרמות מהתקפת ה- DDoS, כלומר כאשר שרת אחד מותקף, ישנם שרתים רבים נוספים הממוקמים במקומות שונים בעולם, ומסוגלים לענות על השאילתות, כך שהגישה של הגולשים הלגיטימיים לא נחסמת.
מתקפות סייבר :
מתקפות סייבר הן פעולות פשיעה וירטואליות, נגד גופים עסקיים גדולים, מדינות ואנשים פרטיים.
סייבר הוא בעצם עולם וירטואלי שכולל את רשת האינטרנט שלכם על כל מאפייניה.
במסגרת זו כלולות גם הרשתות החברתיות כגון: Facebook, YouTube, Instagram, Tik Tok , וכל אתרי האינטרנט השונים.
עולם הסייבר כולל גם את כל המכשירים שבאמצעותם ניתן להתחבר לרשת, כגון המחשב הביתי, הטאבלטים, והטלפונים הניידים.
מתקפת סייבר מוגדרת כפלישה של גורם שאינו מורשה, המכונה האקר (פצחן) לרשת, בניסיון לגנוב מידע רגיש, כגון: פרטי חשבון הבנק, פרטים אישיים, תמונות וסרטונים או כדי להסב נזק למכשירים החכמים שלכם.
מתקפות הסייבר פוגעות באופן ישיר בסקטור הפרטי, אך רובן הגדול פונה לסקטור העיסקי והמדיני – לתאגידים, חברות, ארגונים ממשלתיים, בעלי חברות ומנכ"לים.
מה הן שיטות הפעולה הנפוצות בשנים האחרונות בקרב האקרים?
אחד האיומים המרכזיים המתפתחים בשנים האחרונות הם הקמת אתרי פישינג והתחזויות ברשתות חברתיות על ידי יצירת פרופיל מתחזה באמצעותו ההאקר מצליח להגיע לפרטיהם האישיים והכלכלים של מושא התקיפה. התחזות כולל התחזות לחברה, לבעלי עסקים, שותפים, עובדים וספקים, בכדי להגיע לנושאי תפקידים בארגון ומהם, להגיע לפרטי החשבונות האישיים והעסקיים.
האקרים פועלים בשיטות שונות:
- משלוח קישור לרוגלה (לינק) – רוב המתקפות מתחילות בכך שהתוקף שולח קישור, למושא התקיפה. לינק זה מכיל בד"כ נוזקות המשתלטות על המחשב והקבצים. מספיק רק עובד אחד שלא תודרך כראוי ופתח את הקישור והתוקף ישיג את המידע שנדרש לו ואת הכניסה לכל המחשבים המחוברים והמקושרים לאותו מחשב ברשת הפנימית.
- התקפות פישינג: הודעות ופוסטים ברשתות חברתיות, יכולות להכיל קישור לאתרי פישינג, ולאפשר לתוקפים להגיע למידע רגיש.
- יצירת חשבונות ודפים מזויפים: יצירת חשבון מזויף של מדיה חברתית היא קלה להפליא, האקר המתיימר להיות התאגיד עצמו או אחד ממנהליו,יכול להקים חשבון מזויף. במקרים רבים, התכתבות מקוונת קצרה ובונה אמון, היא כל מה שצריך על מנת לקבל פרטים רגישים.
- השתלטות על מידע אישי והגדרות פרטיות: המידע שאנו משתפים ברשת, יכול לשמש בקלות עבור האקרים, מכיוון שהוא מסייע בהתאמה אישית של ההתחזות כדי להפוך אותן ליעילות יותר, ועל ידי כך לשכנע אותנו ללחוץ על קישור, או לשתף פעולה עם הפרופיל המזויף.
- ניצול השימוש במכשירים ורשתות לא מוגנים: בעית האבטחה אינה מסתיימת באפליקציות המדיה החברתית. במידה ומכשיר סלולארי או מחשב נייד מגיע לידיים הלא נכונות, ההאקרים יכולים להשתמש בו ולייצר גישה לחשבונות מדיה חברתית ואפילו להגיע לרשימת אנשי הקשר של הבעלים. הרשתות שעסקים רבים משתמשים בהן, במיוחד חיבורי Wi-Fi ציבוריים, עלולות להיות מסוכנות, באספקט של שמירה על המידע.
- הפצה של תוכנות זדוניות: מחקר שנערך לאחרונה, הראה שאחת מכל חמש חברות דיווחה, כי נחשפה לתוכנות זדוניות, שמקורן ברשתות חברתיות ויותר מ- 12% ניזוקו עקב חשיפה זו.
כיצד ניתן להתגונן מפני מתקפות אלה ובאילו אמצעים חשוב לנקוט:
- מודעות לאיום:
עליכם ליצור מדיניות אבטחה וליידע את כל עובדי החברה על אפשרויות התקיפה השונות בהן הם יכולים להתקל.
- אם יש ספק, אין ספק:
נתלקתם בהודעה, דואר אלקטרוני, קישור או פרופיל משתמש שנראים לכם זדוניים או מזוייפים – אל תיכנסו להודעה, אל תפיצו ואל תקליקו. פנו לאיש ה-IT של החברה להמשך בדיקה וטיפול.
- אבטחו את חשבונות הדוא"ל והרשתות החברתיות:
אבטחו את המכשירים אשר בשימושכם על ידי סיסמה או זיהוי פנים.
הגבילו את הגישה לחשבונות עיסקיים למספר מצומצם של משתמשים וצרו אימות דו שלבי בכניסה לחשבונות ברשתות החברתיות.
דרכים בהן תוכלו לצמצם את הסיכוי למתקפה על ערוצי המדיה החברתית, בעסק שלכם:
- צרו מדיניות אבטחה ברורה: מפו את נקודות התורפה שלכם וצרו מסמך ברור, המסביר את הסיכון וכיצד יש לטפל בו ולהימנע ממנו. חשוב לעדכן מדיניות, זו באופן קבוע.
- הכשירו את הצוות שלכם לזהות מתקפות במדיה החברתית: לאחר שיצרתם את המסמך, חשוב לתקשר אותו לצוות שלכם ולוודא את הבנת ההוראות
- הגבילו את הגישה למדיה החברתית: על מנת למזער את הסיכונים, ניתן להחליט באילו רשתות חברתיות מותרת הגלישה במהלך העבודה ובאילו אסור. כמו כן , הגדירו בצורה מדויקת למי נתנת גישה לחשבונות העסקיים של החברה.
- העשירו במידע רלוונטי את העובדים שלכם: חשוב ללמד את העובדים והלקוחות כיצד להימנע מליפול קורבן למתקפות התחזות ברשת בכלל וברשתות חברתיות בפרט. יש לקבוע נהלים ברורים, לתקשורת פנים ארגונית, להעביר אותם לעובדים ולרענן אותם מעת לעת.
על מנת לייצר שכבת הגנה לארגון ולהתמודד באופן אקטיבי ויעיל עם איומי הפישינג, הונאות והתחזויות ברשת, מומלץ להשתמש בפתרון מתחום ה-Digital Risk Protection. פתרון אשר מנטר את ההתחזויות וההונאות הקשורות לחברה שלכם באינטרנט, ומסיר אותן.
חברה מומלצת בתחום זה היא חברת הסייבר הישראלית BrandShield.
החברה מתמחה בהגנה על חברות מפני מתקפות סייבר, פישינג, התחזות, שימוש בסימני מסחר, מכירת זיופים ועוד. החברה, סורקת באופן אוטומטי את כל המרחב הדיגיטלי: אתרי אינטרנט, זירות מסחר, אפליקציות ורשתות חברתיות ומאתרת איומים והתקפות באמצעות טכנולוגיית AI מתקדמת.
האיומים מוסרים מהאינטרנט, באמצעות צוותי אכיפה המורכבים ממומחי סייבר ועורכי דין לשעבר.
