בענף הלוגיסטיקה והמשלוחים, התמודדות עם אתגרים היא חלק בלתי נפרד מהשגרה. עיכובים בלתי צפויים, תקלות טכניות ואפילו תנאי מזג קיצוניים - כולם נחשבים לחלק מהנוף היומיומי. אולם, בעוד שבעבר האתגרים בתחום היו בעיקר פיזיים או לוגיסטיים, איום הסייבר הציב את השחקניות בענף בחזית לא מוכרת.
יום עבודה סטנדרטי במשרדה של חברת משלוחים מהדרום קיבל תפנית לא נעימה כאשר מערכת ההזמנות והמשלוחים, עמוד השדרה של פעילות העסק, חדלה לפעול. לא חלף זמן רב עד שהתברר כי מערכות המחשוב של החברה נפרצו על-ידי האקרים אנונימיים, אשר השתילו וירוס מסוג כופרה בכמה שרתים.
בהודעה שהשאירו, דרשו ההאקרים מהחברה להעביר לרשותם סכום כסף בלתי מבוטל בביטקוין והבהירו כי אם דרישתם לא תיענה, יפורסמו פרטים רגישים של לקוחות וספקים, והמידע היקר הקיים בשרתי החברה יימחק לחלוטין.
החברה פנתה במהרה למוקד הסייבר של מנורה מבטחים וזו הזעיקה למשרדיה צוות סיוע ראשוני (IR), אשר החל לנהל את האירוע המורכב במספר רבדים. אנשי המחשוב של הצוות החלו בחקירה פורנזית מקיפה, הכוללת ניתוח כמויות עצומות של מידע ממערכות הענן של החברה. במקביל, הצוות בחן את האפשרות לפנות לתוקפים לצורך ניהול משא ומתן ואף התייעץ עם עורכי דין בישראל ובארה"ב אשר מתמחים בדיני פרטיות. לצד אלו ובשל החשש מנזק תדמיתי כבד, קיבלה החברה ייעוץ בתחום יחסי הציבור כדי להיערך לדליפות אפשרויות לתקשורת.
דווקא הקטנים יותר חשופים
"מתקפות סייבר מכוונות נגד כל סוגי העסקים - מהגדול לקטן ובכל הענפים ותחומי הפעילות. החל מעסקים בעולם האופנה והבידור, דרך משרדי עורכי דין, בנקים וחברות ביטוח, ועד לחברות ממשלתיות ובתי חולים", מבהיר עו"ד עומר קרפט, מנהל מחלקת סיכונים מיוחדים וחיתום ראשי במנורה מבטחים.
מדוע בתי עסק קטנים ובינוניים חשופים יותר?
חברות גדולות משקיעות משאבים גדולים, הן משאבים כספיים והן בכוח אדם על מנת להתכונן מראש לאירוע סייבר ולהשלכות שלו. לעומתן, לבתי עסק קטנים אין את היכולות הכלכליות ולרוב גם את הידע והניסיון כדי לתגבר את ההגנה על מערכות המחשוב.
מהם סוגי המתקפות הנפוצים על בתי עסק בימינו?
"על פי מערך הסייבר הלאומי, שלוש המתקפות הנפוצות ביותר על בתי עסק הן פריצה לרשתות חברתיות (פייסבוק, אינסטגרם, וואטסאפ, טלגרם וכו'), ניסיונות דיוג (פישינג) וחדירה למערכות מחשב. כמו כן, ככל שחולף הזמן, ההאקרים הופכים מתוחכמים ומשוכללים יותר - ובהתאם מדייקים את שיטות התקיפה שלהם ביחס לקהלי היעד ולתחומי העניין שלהם. לאחרונה אנחנו אף עדים לשימוש הולך וגובר בטכנולוגיות AI מצד התוקפים, מה שהופך את העניין למאתגר עוד יותר.
"מכיוון שאלה הן המתקפות הנפוצות ביותר, טיפ חשוב שלקוח מעולם הבריאות הוא קודם כל מניעה. קיבלתם הודעה או קישור מגורם לא ידוע? שלחו לכם בקשה למסירת פרטים אישיים כמו מספר כרטיס אשראי או מספר זהות? זהירות! ייתכן שמישהו מנסה לפרוץ אליכם או לגנוב מכם מידע ולכן לא מומלץ ללחוץ על הקישור או לפתוח קבצים כאלו".
מהן נקודות התורפה שחושפות את העסק למתקפות וכיצד זה בא לידי ביטוי?
"פרצות האבטחה מרובות ולכן על בית העסק ועל העובדים - מההנהלה ועד לאחרון העובדים, לצמצמן ככל האפשר. אלו יכולות להיות, לדוגמה, עובד שלקח אתו לפטופ לעבודה מחוץ למשרד ושכח אותו בבית קפה, או אפילו איבד את הטלפון שלו, כי כמעט כולנו עובדים היום באמצעות הטלפון הנייד.
"דוגמה אחרת היא שימוש במחשב של העבודה לצרכים נוספים, למשל להורדת משחקים ברשת עבור הילדים או אפילו לשימוש העובד עצמו, שמהווים כר פורה לפריצה והחדרת וירוסים או תוכנות זדוניות. או כפי שציינו, לחיצה על קישור או קובץ ממקור לא מוכר. גם שימוש בהתקנים חיצוניים (דוגמת דיסק און קי) במחשבים של העסק אינם מומלצים, וכל שהם חיוניים לעבודה השוטפת, מומלץ לבצע בדיקת וירוסים לפני תחילת העבודה עמם".
מדוע יש צורך בביטוח סייבר והאם אפשר להתמודד עם אירוע כזה לבד?
"אתחיל מהחלק השני של השאלה. רובנו, האזרחים ה'רגילים', לא מבינים הרבה בעולמות הסייבר ולא יודעים איך לדבר עם התוקפים. כל מה שמעניין אותנו במקרה כזה זה שהעסק יחזור לעבוד במהירות האפשרית, שלא יגנבו מאיתנו מידע וכסף ושנשמור על הלקוחות והפרטיות שלהם, ועל המוניטין שלנו. כך שאם בעל עסק ינסה להתמודד לבדו עם אירוע סייבר, הוא אף יכול להחמיר את הנזק.
"כאן נכנס ביטוח הסייבר. הוא מאפשר לבעל העסק סט כלים לשיקום מהיר של הפעילות ולצמצום הנזקים, באמצעות מיטב המומחים בתחום, שייקחו ממנו את המושכות בטיפול באירוע".
אז מה בעצם כולל ביטוח סייבר?
"מעטפת ההגנה הרחבה שמנורה מבטחים מספקת ללקוחותיה כוללת שלושה רבדים. הראשון הוא כיסוי לנזקי העסק המבוטח עצמו. הרובד הזה כולל אובדן הכנסות של העסק, פגיעה במוניטין, עלות השבת מערכות המחשב לפעולה וטיפול באירועי כופר.
"הרובד השני נוגע להתנהלות העסק כלפי חוץ - אל מול התוקף, הרשויות וגם מול התקשורת - הממוסדת וזו שברשתות החברתיות. כאן מציעה הפוליסה שירותי ניהול אירוע הכוללים ליווי על ידי צוות של מומחי סייבר, ייעוץ משפטי ויחסי ציבור.
"הרובד השלישי מתייחס לכיסוי נזקים הנגרמים לצד ג', כלומר לקוחות או ספקים של בית העסק. לדוגמה, נזק בשל דליפת מידע של לקוחות או פיצוי במסגרת תביעות ייצוגיות".
בשורה התחתונה, כיצד ניתן להימנע מלהפוך לקורבן הבא של תוקפי סייבר?
"יש מגוון צעדים שיכולים לצמצם את החשיפה למתקפת סייבר, בהם הקפדה על ביצוע רכישות מאתרים מוכרים ואמינים, הימנעות מחיבור לרשתות Wi-Fi ציבוריות, השקעה בסיסמאות קשות לפיצוח והתקנת תוכנת אנטי וירוס חזקה.
"אם למרות הכול איתרע מזלכם ונפלתם קורבן למתקפת סייבר, ביטוח סייבר איכותי יכול להיות ההבדל בין קריסה כלכלית של העסק לבין שיקום והמשכיות עסקית".