בלוג

הכול על הגורם האנושי באיומי הסייבר

ב-5 השנים האחרונות בלבד, חלה עלייה של מעל 20% במספר מתקפות הסייבר. למרות הנתון המבהיל הזה, רק אחוזים בודדים מהחברות ברחבי העולם ערוכים כראוי בפני האיום הזה. הנתון הזה נכון לעסקים בכל הגדלים, אך העסקים שחשופים למתקפות אלו יותר מכולם הם העסקים הבינוניים. רק בשנה שעברה, ספגו חברות נזקים בסכום מצטבר של מעל 100 מיליארד דולר.

על אף שפתרונות האבטחה כיום הם מתקדמים מאי פעם, האתגר המרכזי בכל מערך אבטחת סייבר הוא הגורם האנושי. במיוחד בתקופה זו, כשמשבר הקורונה דחף רבים מאיתנו לעבוד מהבית, נהלי האבטחה מתרופפים וחלק ניכר מהעבודה מתנהל דרך נקודות קצה פגיעות יותר. ריענון נהלי אבטחה וכינון מדיניות סייבר ראויה בארגון שלך יכולה לעשות הבדל משמעותי. אספנו כמה קווים מנחים שיאפשרו לך להכשיר את עובדיך להיאבק באחד מהסיכונים הגדולים ביותר של השנים האחרונות.

מי מתחבא מאחורי המסך?

מעל ל-95% מאירועי הסייבר נגרמים עקב מניפולציות מתוחכמות של האקרים המופנות כלפי עובדי החברה. רגע אחד של היסח הדעת יכול להכניס את העסק לסחרור מסוכן. ככל שהעובדים יהיו מודעים לסיכונים הפוטנציאליים, יהיה להם קל יותר להתמודד מפניהם. אלו כמה מהנהלים שיש ליישם במסגרת ניהול התקשורת במשרד.

  • קישורים הם האויב – כלל הברזל שלנו הוא: אין ללחוץ על קישורים משולחים בלתי ידועים בשום מקרה! קבצים מצורפים וקישורים מפוקפקים הם האפיק המרכזי של האקרים על מנת לבצע פריצות.
  • לבדוק את כתובת הדוא"ל - לעתים קרובות, תוכנות וקבצים זדוניים נשלחים מכתובות דוא"ל הדומות מאוד לכתובות אנשי קשר איתם אנו מנהלים תקשורת לעתים קרובות. כך למשל, נניח שאנו מקבלים הודעות דוא"ל מדי שבוע מאחד הספקים שלנו שנקרא "א. תחזוקה" מכתובת הדוא"ל A-TZ@gmail.com . יום אחד, אנו מקבלים הודעה חדשה מהכתובת AT-Z@gmail.com ומבלי שכלל שמנו לב לכך, הורדנו את הקובץ שקיבלנו מבלי שכלל יעלה חשד שלא מדובר באותה כתובת דוא"ל. חשוב שנהיה ערניים לכך ונבדוק כתובות דוא"ל בשבע עיניים, בעיקר כשמדובר בהודעות עם קובץ מצורף.
  • לא למסור נתונים רגישים מבלי לברר – בכל מקרה בו קיבלת בקשה למסור נתונים כמו סיסמאות, קודי גישה או נתוני לקוח באמצעים אלקטרוניים, תמיד כדאי לאמת את הבקשה על ידי שיחת טלפון אל המבקש.

להשקיע בסיסמאות

לעתים קרובות אנו עשויים להתרשל בהפקת סיסמאות חדשות. חשוב לדעת – מבחינה סטטיסטית, סביר מאוד להניח שלפחות סיסמא אחת שלך כבר נמצאת בידיים הלא נכונות. לכן, חשוב לרענן סיסמאות לעתים קרובות ולבחון בסיסמא שיהיה קשה לנחש.

  • בשום פנים ואופן אין להשתמש בסיסמא אחת לכל הפתרונות שלך. חשוב שנשקיע ונייעד סיסמאות שונות לחשבונות שונים.
  • יש לשלב כמה שיותר סוגי תווים בסיסמא ולא להסתמך על נתונים מתבקשים מדי כמו שמות ילדים או תאריכי לידה. במקום עוד סיסמא כמו Daniel6185, מומלץ לבחור סיסמא מורכבת יותר כמו D67zfk!GK9$.
  • הפתרון היעיל ביותר הוא ליישם אימות דו-שלבי שידרוש מהמשתמשים להכניס קוד חד פעמי בכל התחברות חדשה. זהו האמצעי ההרמטי ביותר נגד ניסיונות פריצה.

נתונים דיגיטליים הפכו בשנים האחרונות לאחד מהמשאבים יקרי הערך ביותר על פני כדור הארץ. ככל שנקדיש משאבים ומחשבה כיצד לשמור עליהם, כך העסק שלנו יהיה מוגן יותר. פתרונות האבטחה המתקדמים שלSecurity Cisco מאפשרים לך לפרוש רשת הגנה נרחבת ומקיפה שתאפשר לך להתנהל בראש שקט. כשהצוות שלך מכיר לעומק את נהלי האבטחה וכלי הבקרה שלך עדכניים, יש לך פתרון יעיל נגד האתגר הקריטי ביותר עמו מתמודדים היום עסקים.

חזרה לבלוג

תגובות

הישארו מעודכנים

הרשמה לניוזלטר

מה מעניין אתכם?