בימים האחרונים, מרכז הסייבר של BDO, פירמת ראיית החשבון והייעוץ הבינלאומית, מפרסם מדריך שנועד לסייע לעסקים להתגונן מפני מתקפות סייבר, שהולכות ומתעצמות בימי מלחמה. על פי רויטרס, מאז תחילת מלחמת חרבות ברזל, יותר ממאה אתרים בישראל נפגעו זמנית או יצאו מכלל פעולה בתקיפות DDOS.
במסגרת המדריך, שנכתב על ידי מומחי הסייבר של BDO, מפרטים את הצעדים הנדרשים לצמצום האיומים השונים.
הצעד הראשון נוגע למיפוי וזיהוי איומי סייבר פוטנציאליים, ביניהם התקפות פישינג, כופר ו-DDoS. במסגרתו עליכם לבדוק בתקופה זו ולאורך כל השנה, באופן קבוע, את התשתיות הדיגיטלית שלכם לזיהוי פגיעויות. במקביל, עו"ד גלי סלע וולפמן, ראש תחום הגנת הפרטיות ב-BDO, ויהוד מרסיאנו ראש תחום חוסן וסייבר התקפי בפירמה, ממליצים להימנע מהעברת תוכן ממקורות לא ידועים, לרבות הודעות, סרטונים או קישורים, שהתקבלו מאנשים לא מוכרים לכם או שקיים חשד לגביהם. וכן, יש לדווח לגורמים רלוונטים על תוכן ממקורות חשודים שהתקבלו.
בזמנים שבהם אנחנו רואים פעם אחר פעם חשבונות ומאגרי מידע שונים שנפרצים, ממליצים במרכז הסייבר של BDO להגדיר מראש אימות דו שלבי לחשבונות המייל, הרשתות החברתיות, שירותי הענן ועוד. וכן, להשתמש באפליקציית אימות נפרדת, ולהימנע מלהשתמש באותה סיסמה עבור כלל החשבונות שלכם.
גדעון מרגולין, מנהל תחום שרשרת אספקה ב-BDO, מציין כי יש לוודא כי ספקי צד שלישי שבידם גישה למערכות שלכם, עושים שימוש במערכות הגנה תקינות, ויש לעדכן מולם את ההרשאות הנדרשות. תוך כדי, עדכנו גם אצלכם את מערכות הפעלה והאפליקציות במחשבים ובטלפונים, באופן קבוע, שדרגו את תוכנות האבטחה של הארגון, הקימו חומות אש, השתמש באימות רב-שלבי ובצעו סריקות אנטי-וירוס תקופתיות, באופן יזום.
אחת החולשות המרכזיות עליו מצביע המדריך, שארגונים לפעמים, לא לוקחים בחשבון, במסגרת מאמצי הגנת הסייבר ואבטחת המידע שהם מבצעים, הם העובדים עצמם. חשוב להעביר להם הדרכות על האיומים פוטנציאליים הקיימים, לבצע עבורם הכשרות בנושא שיטות עבודה מומלצות ביטוחיות, במיוחד בזמן עבודה מהבית. וכן, לבקש מהמנהלים ומהאחראי על האבטחה בארגון, לעודד עובדים לשלב סיסמאות חזקות בכל היישומים שבשימוש שלהם, ולנקוט בהתנהגות זהירה וחשדנית בעת קבלת הודעות במייל, בוואטסאפ ובשאר אמצעי התקשורת הדיגיטלית.
עבור הארגונים עצמם, מדגישים ב-BDO, מומלץ לבדוק היטב כל יוזמת גיוס כספים שמגיעה אליכם, ולוודא שהן מוכרות ואמינות. שכן, לא מעט גורמים עוינים מקימים אתרי תרומות מזויפים, המסכנים את ארגונכם. יש לעשות חיפושים מקיפים על אותה עמותה או ארגון שגובה כספים, ולהימנע מהעברת כספים לחשבונות בנק שאינם מוכרים או לעשות שימוש במטבעות דיגיטליים.
"גורמי הסיכון גדלים משמעותי"
מרכז הגנת הסייבר של BDO, מעניק היום מגוון רחב של שירותים לארגונים ועסקים בכל העולם, ביניהם: MDR SOC - זיהוי אירוע סייבר ותגובה אליו, TPRM - ניהול סיכון הסייבר בהקשר של שרשרת האספקה, OT - ייעוץ סייבר הגנתי ושירותים מנוהלים על תשתיות הייצור וטכנולוגיות הקשורות לאמצעים פיזיים. וכן, Situational Awareness - המחבר בין עולמות ניהול תשתיות ה- IT, כולל הענן, להגנת הסייבר ומסייע לארגונים לסגור פרצות וחולשות אבטחת מידע.
כיום המרכז מעסיק כ-80 אנשי מקצוע מובילים בתחום הסייבר, ביניהם: מנהלי סייבר, אנליסטים, אנשי תקיפה ומודיעין, ארכיטקטי סייבר ועוד. כשלצידם עובדים גם אנשי שיווק, מנהלי לקוחות , פיתוח עסקי, אסטרטגיה ועוד, במטרה להעניק לארגונים מעטפת שלמה ורחבה לכל הצרכים והמטרות העסקיות שלהם.
מומחי הסייבר של BDO ציינו כי "מתקפות סייבר על עסקים הן עניין נפוץ גם בימי שגרה, אולם בימי מלחמה גורמי הסיכון גדלים משמעותית. בנוסף, המצב הביטחוני מוביל חברות וארגונים רבים לעבוד בעיקר מרחוק, מה שעלול להגדיל את הסיכון והתדירות של המתקפות. אם הארגון שלכם אכן נפגע במתקפת סייבר, אל תנסו להתמודד לבד מול התוקפים, שכן עלול להיגרם לכם נזק גדול אף יותר. פנו בהקדם למומחי סייבר שידעו לנהל את המשבר ויסייעו לכם להתמודד עם המצב בצורה המהירה המיטבית ביותר".