במשרד הכלכלה והתעשייה ערכו סקר טלפוני מקיף בנושא סייבר, באמצעות הסוכנות לעסקים קטנים ובינוניים בקרב 902 בתי עסק, במהלך החודשים יוני ויולי בשנה החולפת. נושא מרחב הסייבר והשימוש העסקי שעושים בו בתי עסק הפך להיות קריטי עבור בעלי העסקים, וחשוב מכך, במקרים מסוימים הגנת סייבר נכונה יכולה להציל עסק ממתקפה אכזרית שתעלה הרבה מאד כסף ואף יכולה להביא לקריסתו.

בסקר נבדק מהו 'שיעור העסקים שנחשפו למתקפת סייבר בשנה האחרונה' ומהי מידת הנזק שנגרם להם. בין השאלות שנשאלו העסקים: האם העסק נחשף למתקפת סייבר בשנה האחרונה? מה הייתה עוצמת הפגיעה ומה אופני ההתגוננות של עסקים מפני מתקפות כאלו? 

מדו"ח הסקר עלה כי בין העסקים שמשתמשים לפחות באמצעי אחד להגנה מפני מתקפות סייבר, האמצעי השכיח ביותר הוא ביצוע גיבויים תקופתיים כך שבמקרה שבו מסיבה כלשהי המידע יחסם או ימחק, ניתן יהיה לשחזר אותו (63% מהמשתמשים דיווחו על שימוש בו). אמצעי נוסף הוא שימוש בתוכנות הגנה מובנות (58%). בין האמצעים המעט פחות שכיחים: עדכון תוכנות באופן שוטף (46%) ושימוש בחומת אש (40%).

עוד עלה מהסקר כי 48% מהעסקים השיבו שהם משתמשים באמצעי התגוננות מתקיפות סייבר, ו-5% מהעסקים השיבו שהם סבלו בשנה האחרונה ממתקפת סייבר, חמישית מהם (20%) גם נפגעו קשות ממתקפה זו. מבין 48% העסקים שמשתמשים באמצעי התגוננות - 18% משתמשים באמצעי התגוננות אחד, 7% משתמשים בשני אמצעי התגוננות, ו-23% משתמשים בשלושה אמצעי התגוננות או יותר. אמצעי ההתגוננות השכיחים ביותר הם ביצוע גיבויים תקופתיים ושימוש בתוכנות הגנה מובנות. מבין העסקים שנחשפו למתקפת סייבר, השכיחות הגבוהה ביותר היא של עסקים קטנים, בגודל 5 – 20 מועסקים (11% נחשפו למתקפה), ושל עסקים בענפי התעשייה (10% נחשפו). עסקים בתחום המסחר (3%), ועסקים ללא מועסקים (2% ) הם העסקים עם שיעורי התקיפה הנמוכה ביותר.

נעמי הימיין רייש, מ"מ מנהל הסוכנות לעסקים קטנים ובינוניים אמרה: "אנחנו רואים חשיבות רבה, במיוחד בשעת חירום לאומית זו, בהעלאת המודעות לתקיפות סייבר ולנזקים המשמעותיים שהן יכולות לגרום לעסקים קטנים ובינוניים. עקב כך אנחנו מפרסמים דוח זה, המאפשר לבעלי העסקים ללמוד על דרכי התגוננות אפקטיביות, המקובלות בקרב העסקים כיום ועל שכיחות הפגיעה לפי תחום וגודל העסק."

במערך הסייבר הלאומי גיבשו 7 כללי ברזל להגנת סייבר עבור עסקים קטנים ובינוניים:
1. נהלי עבודה והרשאות עובדים - קבעו נוהל אבטחת מידע וודאו שכל העובדים בחברה מכירים אותו. הגבילו גישה למערכות מחשוב ומידע לעובדים על פי צרכי העבודה, אל תאפשרו התקנת תוכנות ללא רשות ושימוש בהתקני  Disk on Key פרטיים/לא מוכרים. חשובה מאוד מודעות העובדים לא לפתוח קבצים או ללחוץ על קישורים לא מוכרים במייל, ב SMS וב WhatsApp .

2. סיסמאות ואימות - הגדירו חובת שימוש בסיסמאות ייחודיות, החלפת סיסמאות מדי שלושה חודשים; יישום אימות דו-שלבי (זיהוי נוסף לסיסמה כגון קוד זמני המגיע ב SMS או במייל) בכל האפליקציות שבשימוש והגדירו נעילה מהמערכת לאחר מספר ניסיונות כושלים להזנת הסיסמה.

3. שימוש בתוכנות ברישוי ועדכוני תוכנה - שימוש בתוכנות ברישוי מבטיח תהליך מסודר של עדכוני אבטחה שהוא קריטי למניעת מתקפות! 90% מהמתקפות שזיהה מערך הסייבר הלאומי בשנה שעברה עשו שימוש בחולשת אבטחה של תוכנה שלא עודכנה. לכן חשוב מאוד להקפיד על ביצוע עדכונים באופן תדיר (לפחות פעם בשבוע/על פי המלצת היצרן) למערכות ההפעלה ולכלל התוכנות שבשימוש הארגון.

4. חומת אש (Firewall) לחיבור האינטרנט של העסק - חומת אש (Firewall) היא המערכת אשר מונעות מגורמים חיצוניים לגשת לנתונים ברשת פרטית. ודאו שחומת האש בנתב שהתקין ספק האינטרנט שלכם מופעלת ומוגדרת על פי המלצות היצרן. כמו כן, יש לוודא שבמערכת ההפעלה שבמחשבים האישיים מופעלת תוכנת חומת האש.

5. הגנו על המחשבים והמכשירים הניידים -  יש להגן על המחשבים והמכשירים הניידים באמצעות סיסמת כניסה, ולוודא שהגדרות אבטחת המידע מוגדרות למקסימום לפי הנחיות היצרן של מערכות ההפעלה. כמו כן, יש לוודא כי תוכנות אנטי-וירוס של יצרן מוביל מותקנת ומוגדרת כראוי.

6. גבו את הנתונים החשובים -  גבו באופן קבוע נתונים קריטיים בכל המחשבים. גבו את הנתונים אוטומטית אם הדבר אפשרי, או אכסנו אחת לשבוע את העותקים במיקום חיצוני לבית העסק או בענן. תהליך גיבוי מוסדר מאפשר יכולת התאוששות מהירה מתקיפות סייבר.

עוד ב-

אחרי מיקרוסופט: גם HP מדווחת על מתקפת סייבר רוסית

לכתבה המלאה

7. אבטחו את רשתות ה-Wi-Fi שלכם - ודאו שרשת ה-  Wi-Fi  מאובטחת, מוצפנת ומוסתרת. יש להגן באמצעות סיסמה חזקה משלכם על הגישה לנתב.