אייטמים שפותחים את מהדורת החדשות, כתבות נרחבות על הסכנות והנזקים, חברות רבות שמבינות שזה רק עניין של זמן – העלייה במתקפות הסייבר ב-2021 מורגשת הרבה יותר, ובין אם המספרים דרסטיים לעומת שנה שעברה או לא, השיח סביבם הוא בריא ונכון.
זה לא שבשנים הקודמות לזאת לא היו מתקפות סייבר, ההפך הוא הנכון, אלא שהמתקפות השנה פגעו בבטן הרכה של ארגונים רבים והשאירו אותם חבוטים עם נזקים עצומים. שירביט, Voice Center, רשויות מקומיות רבות, הם רק חלק מהרשימה הזאת.
דקלה ורד, מנהלת חטיבת הסייבר ב-Experis, התמודדה עם המתקפות האלה לאורך כל השנה – בין אם בתגובות לאירועים, מתן הגנה תמידית והדיפת מתקפות צפויות או בהדרכה וחיזוק מערכי האבטחה של ארגונים.
בראיון ל-וואלה, חשפה דקלה את הזווית והמסקנות שלה בהתמודדות עם העלייה במתקפות הסייבר ובסכנות שהביאה איתה תקופת הפוסט קורונה.
"אנחנו כן רואים עלייה בכמות המתקפות בשנה האחרונה, אבל מה שבולט בעיקר זה הורסטיליות וצורות התקיפה השונות שפיתחו ההאקרים", היא הסבירה.
האם יש סוגים שונים למתקפות?
"כן. בשנה האחרונה מככבת מתקפת הכופרה, בהן ההאקרים לוכדים את המידע ומבקשים עבורו סכום כסף, אבל לא תמיד המניעים של המתקפות האלה הם כלכליים. חוץ מזה, יש עלייה במתקפות הפישינג והמתקפות הממוקדות. כל העלייה בעצם במעבר לעבודה מרחוק, פתח להאקר אפשרויות חדשות לפריצות".
כלומר העובד שיושב בבית, חשוף יותר למתקפות מארגונים שמגנים על עצמם?
"כן, בהחלט. העובד נחשב בעצם לחוליה החלשה בכל הקשור לפרצות אבטחת המידע, כי בסוף זו יכולה להיות טעות אנוש מאוד בסיסית וקטנה, אבל מספיק דרכה להיכנס לארגון והשמיים הם הגבול".
אז איך אפשר למנוע את המצב הזה מלכתחילה?
"לכל חברה יש פתרונות משלה, אבל בואי נסתכל על ארגונים קטנים. לכל חברה היום יש אתר אינטרנט, שדרכה אפשר לפרוץ ולשבש את כל פעולות העסק. עסק כזה, יכול לבצע בדיקת חדירות ולבדוק שהאתר שלו מוגן ואין דרך לפרוץ אליו. בעצם לדמות תקיפה של האקר בעזרת מומחים ולוודא שכשההאקר האמיתי ינסה לפרוץ, לא יהיה לו איך. לחברות גדולות יותר, יש כבר צורך בשירותים מנוהלים וניטור 24/7 של הפעילות שלהם, כדי למנוע פריצות".
אז יש יותר מתקפות, אבל יש גם דרכים למנוע אותם?
"נכון. פתרונות אבטחת המידע מתאימים לכל ארגון, קטן כגדול. אנחנו מתאימים את המענה לפי הצרכים של כל ארגון וארגון".
- בניית אתרים