הכנת מערכות המחשוב לאירועי הסייבר הצפויים בספטמבר
חודש ספטמבר המתקרב, אשר טומן בחובו זעזועים פוליטיים רבים, מהווה אתגר לביטחון מערכות המידע שלנו. מכיוון שניתן להצביע על קשר ישיר בין אירועים ביטחוניים לבין עליה משמעותית בהתקפות סייבר, מומחי אבטחת המידע השונים תמימי דעים כי אירועי ספטמבר ילוו במתקפת סייבר רחבת היקף (כשם שהיה בעת עופרת יצוקה ולאחר אירועי המשט).
המתקפות הצפויות יקיפו את כל מגזרי השוק ולא רק אתרי ממשלה, כשם שבאירועים הקודמים נפגעו אלפי אתרים, החל מאתרי עמותות, דרך עיריות וחברות מסחריות רבות, גם באירועים הקרובים צפויים להיפגע מגוון ארגונים בארץ ובעולם כאשר המשותף לכולם הינה העובדה שהם קשורים לישראל במידה זו או אחרת.
הארגונים אשר נפגעו באירועים האחרונים סבלו ממספר סוגי התקפות אשר גרמו לשיבוש שירותים עסקיים מבוססי רשת, נזק תדמיתי ותפעולי והצורך להשקיע משאבי כוח אדם רבים ויקרים. על כן, לקראת המתיחות הצפויה בחודש ספטמבר, אנו ממליצים לחברות לבצע הערכות מקדימה אשר יכולה להפחית משמעותית את הסיכון להיפגע מהתקפות, הערכות מקדימה אינה חייבת להיות תהליך ארוך ומסורבל אלא יכולה לכלול סט של פעולות פשוטות המתבצעות במגוון הכלים שיש כבר בארגון.
חברת 2Bsecure מציעה כיום לבחור בין שלוש חבילות הכנה שונות הנעות בין מעבר של מומחה על המערך הקיים והקשחתו לטובת ספטמבר ועד התחברות לחדר מצב שיוקם בחברה ותפקידו לעזור ללקוחות לנטר את המערכות ולזהות את ההתקפות בזמן אמת. המתודולוגיה שפותחה בחברה במהלך התמודדות עם אירועי הסייבר בשנים האחרונות מאפשרת לנו להיות ממוקדים היטב בשלבים המרכזיים בתהליך ההכנה: שלב הערכת הסיכון, הכנת תוכנית פעולה ומימושה ובניית היכולת הארגונית לזהות את ההתקפה בזמן אמת.
פרטים נוספים על חבילות ההכנה ניתן לקבל על ידי פניה לחברה בכתובת המייל הבאה או בטלפון 03-6492007.
השלבים השונים בהערכות:
1. דע את האויב: ערכו מיפוי של השירותים העסקיים אל מול האיומים המתוארים בהמשך והבינו אילו התקפות יגרמו נזק לשירותים עסקיים. ישנם ארגונים שנפילה של קו האינטרנט תהיה קריטית ויש ארגונים שנזק לתדמית האתר תהיה הרסנית עבורם. לאחר ניתוח הסיכון יש לבדוק יחס עלות / תועלת בהגנה ממנו.
2. הגביהו את החומות: המלצתנו לארגונים אשר בימים של שגרה מאפשרים מדיניות סינון גמישה יחסית (דוא"ל ואינטרנט) להקשיח את המדיניות זמנית לספטמבר – חסימה של קבצי הרצה במייל, חסימה זמנית של אתרים מועדות לפורענות ועוד, שימוש בכלי Geolocation כדי להגביל תעבורה מארצות ערב לאתר האינטרנט ועוד.
3. ערכו פעולות יזומות: אם אתם מעדכנים פעם בשנה את הטלאים באתר האינטרנט ובשרתים, נצלו את אוגוסט לבצע זאת. כנ"ל לפעולות שיפור אבטחה אחרות שאתם מבצעים תקופתית כגון שדרוג אנטי וירוס, בדיקות חדירה וכו'.
4. הכינו את השטח: בדקו עם ספק האינטרנט לאיזה תמיכה ניתן לצפות במקרה של התקפת תקשורת. תדרכו את העובדים הרלבנטיים במחלקות המחשוב השונות. ארגונים המפעילים כלי ניטור לתקשורת או א"מ כדאי להגביר את הניטור ואת הספים (Threshold) להתרעות.