ההערכה היא ש-91% ממתקפות הסייבר מתחילות בהודעות דיוג

אוקיי, מספיק עם הבעייה על קצות האצבעות - בואו נדבר על אבטחת סייבר, או יותר נכון, הכישלון המוחלט שלה! במשך שנים, מומחי אבטחת סייבר צועקים מהגגות, "זה לא אם תיפגע במתקפת סייבר, אלא מתי !" ונחשו מה? חברות עדיין לא קולטות את המסר!

91% , ו-35% מהמם מדהימים קשורים לתוכנת כופר! איך אנחנו עדיין נופלים להונאות האלה כשהסטטיסטיקה כל כך ברורה? עלינו להתייחס ברצינות לחינוך והגנה על אבטחת סייבר לפני שיהיה מאוחר מדי!

האקרים משתוללים עם כלים יותר ויותר מתוחכמים, בעוד ארגונים מועדים על רגליהם, נאבקים לגייס מספיק כישרונות או להטביע הגנה הגונה. ברצינות, השורה 'אם, לא מתי' עשויה להיות כתובה במודגש על הקירות שלהם - כי עבור רוב החברות כיום, זו פצצת זמן מתקתקת.

והנה הבועט: רוב פרצות הסייבר שאנו רואים היו יכולות להימנע. כן, שמעתם נכון. מחקרים מראים ש-95% מפרצות האבטחה ב-2018 היו ניתנות למניעה . זה לא שההאקרים נמצאים כאן וממציאים דרכים קסומות חדשות לפרוץ פנימה. לא, הם משתמשים באותם טריקים ישנים שנה אחר שנה.

מקרה לגופו: זוכרים את הפשלה האדירה שהייתה Equifax ב-2017? פרצת נתונים ששפכה את הפרטים האישיים של למעלה מ-140 מיליון אנשים? כן, ניתן למנוע לחלוטין. אבל מי מופתע בשלב הזה? חברות ממשיכות להיכשל באבטחה בסיסית 101, ואנחנו נשארים לנקות את הבלגן.

כעת, בואו נתייחס לפיל שבחדר: היגיינת סייבר - הרעיון שכנראה קשה מדי עבור רוב העסקים לתפוס. מתעלמים משיטות האבטחה הפשוטות והבסיסיות ביותר.

קח סיסמאות, למשל. למעלה מ-80% מהפרות כוללות סיסמאות חלשות או גנובות. שמונים אחוז ! ובכל זאת, אנחנו כאן, עם עובדים מסתובבים ומשתמשים ב-"Password123" לאימייל, לבנקאות ומי יודע מה עוד. מדיניות BYOD (הבאת מכשיר משלך)?

רעיון מצוין בתיאוריה, אבל מה זה עוזר אם הטלפונים האישיים של אנשים מלאים בתוכנות זדוניות כי הם לא יכולים להפסיק להוריד אפליקציות משורטטות? האקרים אוהבים את זה! הם אפילו לא צריכים לנסות; העובדים למעשה פותחים את הדלת ומזמינים אותם להיכנס.

אז, מה אנחנו, בני התמותה בלבד, יכולים לעשות כדי להגן על עצמנו - ובהרחבה, על הארגונים שנראים מוכנים להרס עצמי? זה דברים בסיסיים, אבל כנראה שאנחנו צריכים לאיית את זה.

ראשית, התקן תוכנת אבטחה במכשירים הניידים שלך. זה כל כך קשה? כמות הנתונים הרגישים שאנו נושאים בטלפונים שלנו מדהימה, אך אנו מתנהגים כאילו שום דבר רע לא יכול לקרות. תוכנה זדונית חדשה לנייד זינקה ב-54% ב-2018, ואתה עדיין סומך על הגדרות היצרן של הטלפון שלך שיצילו אותך? תתממש.

הפסיקו לגלוש באתרים מפוקפקים ! זה כאילו יש לנו משאלת מוות כשזה מגיע לתוכנות זדוניות. אם אתר אינטרנט נראה מצומצם או טוב מכדי להיות אמיתי, כנראה שכן. אתה לא הולך לזכות במיליון דולר על ידי לחיצה על הקישור הזה, אבל אתה עלול לזכות בווירוס חדש ורענן.

הורד רק אפליקציות מוכרות ממקורות חוקיים. האם אנחנו באמת צריכים להמשיך להגיד את זה? אנשים נמצאים כאן בחוץ מורידים אפליקציות מזויפות שנראות כמו המשחק האהוב עליך, אך במקום זאת מרוקנות את חשבון הבנק שלך ברקע. אם זה לא מ-Google Play או Apple Store, דלג על זה.

המדיה החברתית היא מגרש המשחקים של האקרים. בטח, פרסם את התמונה של ארוחת הצהריים שלך ותייג את המיקום שלך בזמן שאתה שם. אולי כדאי למסור את הפרטים האישיים שלך על מגש כסף! הונאה, הונאות וגניבת זהות מתחילים במידע שאתה מוסר ברצון.

למען השם, השתמש בסיסמאות שונות לחשבונות שונים! זה לא מדע טילים. עם זאת, 59% מהאנשים מודים שהם משתמשים באותה סיסמה לכל דבר כי הם מפחדים לשכוח אותם. נו, נחשו מה? האקרים אוהבים את זה. ברגע שהם פוצחים סיסמה אחת, יש להם את המפתחות לכל החיים הדיגיטליים שלך.

אה, והיזהר ממייל דיוג . כן, אלה עדיין קיימים, והם עדיין עובדים כמו קסם. למרות כל האזהרות, 91% מההתקפות מתחילות באימייל דיוג. אל תהיה האדם שפותח קבצים מצורפים אקראיים מהבנק שלך. לא היית פותח דואר של זר ליד הדלת שלך, אז למה לעשות את זה בתיבת הדואר הנכנס שלך?

Wi-Fi ציבורי ? יותר כמו אסון ציבורי. אם אתה עושה את הבנקאות המקוונת שלך בבית הקפה המקומי ללא VPN, אתה יכול באותה מידה לצעוק את פרטי החשבון שלך לחדר.

לבסוף, הישאר מעודכן במגמות אבטחה. כל יום אחר, ישנה פגיעות חדשה, וההבדל בין פריצה לבין שמירה על בטיחות הוא לרוב רק לדעת ממה להיזהר. אם לא תעשה זאת, האקרים ישמחו לחנך אותך בדרך הקשה.

איומי אימייל: קריאת השכמה לארגונים בכל הגדלים

בואו נהיה אמיתיים: איומי דוא"ל זורעים הרס על ארגונים בכל רחבי הלוח, והגיע הזמן שנדבר על זה. ניתוח איומים שנערך לאחרונה על ידי ברקודה, המכסה את התקופה מיוני 2023 עד מאי 2024, שופך אור בדיוק כיצד ההתקפות הללו פוגעות בעסקים בכל הגדלים - והתוצאות מדאיגות.

חברות גדולות יותר אינן בטוחות. הם פגיעים במיוחד להתקפות דיוג רוחביות, שבהן האקרים מתפשרים על חשבון של עובד אחד ואז משתמשים בגישה הזו כדי להערים על אחרים בתוך הארגון. ברצינות, אפשר לדבר על כמה הטקטיקה הזו ערמומית?

זה משחק על אמון וערוצי תקשורת מבוססים, מה שהופך את זה כמעט בלתי אפשרי לעובדים לזהות פעילות זדונית עד שיהיה מאוחר מדי. זה סיוט שמחכה לקרות!

אבל בואו לא נתעלם מהמצוקה של עסקים קטנים יותר, שמתמודדים עם מערך אתגרים מרתיע משלהם. ארגונים אלה ממוקדים לעתים קרובות על ידי ניסיונות דיוג חיצוניים ותכניות סחיטה, ובואו נודה באמת: לעתים קרובות אין להם את תשתית האבטחה שחברות גדולות יותר יכולות להרשות לעצמן. זה הופך אותם למטרות עיקריות עבור פושעי סייבר שמחפשים ניצחונות מהירים וקלים.

למעשה, 71% מהמתקפות הממוקדות על חברות קטנות יותר בשנה האחרונה היו איומי פישינג חיצוניים. בינתיים, ארגונים גדולים יותר דיווחו על התקפות חיצוניות רק ב-41% מהתקריות. זה הבדל עצום!

ואם אתה חושב שזה רע, שקול את זה: עסקים קטנים יותר חווים כמעט פי שלושה ממספר התקפות הסחיטה בהשוואה לעמיתיהם הגדולים. עבור חברות קטנות, אירועי סחיטה מהווים 7% מההתקפות הממוקדות, בעוד שעבור חברות עם 2,000 עובדים או יותר, מדובר ב-2% בלבד.

הפער הזה אינו רק מספרים בעמוד; הוא מדגיש את האתגרים הייחודיים איתם מתמודדים ארגונים בגדלים שונים בנוף הסייבר של היום. עלינו להכיר בכך שפתרונות אבטחה חותכי עוגיות לא יחתכו את זה יותר. אמצעי אבטחה מותאמים הם חיוניים כדי להילחם ביעילות באיומי האימייל המתפתחים הללו.

הגיע הזמן שכל הארגונים, גדולים כקטנים, יתעוררו וייקחו ברצינות את אבטחת הדוא"ל. הנוף משתנה, ומי שלא מסתגל ימצא את עצמו נתון לחסדיהם של פושעי סייבר חסרי רחמים . די זה מספיק! בואו נהיה פרואקטיביים ונגן על העסקים שלנו מפני האיומים הבלתי פוסקים הללו.

בסופו של יום, אנחנו החוליה החלשה ביותר באבטחת סייבר. אף אחת מהעצות הללו אינה חדשה, ובכל זאת אנחנו כאן, עדיין נפרצים מימין ומשמאל. אם לא נתחיל לתרגל היגיינת סייבר טובה, ובכן, נוכל גם לקבל את פני ההאקרים שלנו בזרועות פתוחות.