האם אפשר למנוע מתקפת סייבר על האתר?

מתקפות הסייבר כל הזמן מעלות הילוך. אתמול פורסם בכלי תקשורת על חברת האופנה H &M שנמצאת תחת מתקפה. האקרים הודיעו שגנבו קבצים מידע בסדר גודל של 11ג'יגה ובמידה ולא יסכימו לדרישותיהם יתחילו לפרסם את המידע אחרי 3 ימים, שזה אומר שתקופת ההמתנה אמורה להסתיים מחר.

כמו כן, לפני מספר ימים באותה סיטואציה בדיוק הייתה חברה ישראלית אחרת בשם וריטס. זו חברת הלוגיסטיקה, שנדרשה לשלם כופר בסדר גודל כ 750 אלף שקל. כפי שידוע חברה סירבה לשלם וגם הודיעה שהצליחו לעצור את המתקפה וששרתים לא ניזוקו וגם לא נגנב מידע רגיש. יושב ראש של החברה הסביר על הנעשה. לדבריו ברגע שהתגלתה פריצה כל המחשבים נותקו מהרשת וננעלו. לצורך חזרה לשגרה חברה הפעילה גיבוי מידע, שנעשה בענן. אחרי זה בוצעו סריקות נרחבות לכל השרתים ורק כאשר נמצאו נקיים הועלו לאוויר וחברה חזרה לתפקוד מלא ושגרתי.



לשאלה האם ניתן למנוע מתקפת סייבר על האתר שלכם אין תשובה חד משמעית, מכיוון שאין שום דבר שהוא מושלם 100% ולצערנו זה קשור גם למנגנוני הגנה רבים, שבהם משתמשים לצורך הגנה ברשת מפני פריצות ווירוסים. אבל יחד עם זאת ישנם מספר המלצות וטיפים, שאם להקפיד על ביצוע שלהם אז אפשר להקטין סיכוי שזה יקרה.

האם אפשר למנוע מתקפת סייבר על האתר

דבר ראשון והכי פשוט זה שימוש בסיסמאות מורכבות ולא אלו כמו 123456, או 111111 או ABCDE. תהין יותר יצירתיים, תשמשו בשילוב של ספרות אותיות וסימבולים אם ניתן. דבר נוסף,  במידת האפשר תכנסו הגנה דו-שלבית, שבעצם נכללת גם את הסיסמא וגם את משהו ששייך רק לכם, למשל מספר טלפון, שאליו תקבלו הודעה ותתבקשו להכניס קוד שנשלח בהודעה.



עוד שאלה שתמיד עולה קשורה לאנטי וירוס. חשוב לציין, שתוכנה אנטי וירוס אכן מגנה ממספר מסוים של וירוסים, אבל לא תמיד היא תצליח לזהות את הווירוסים החדשים ביותר, לכן מאוד חשוב תמיד לעדכן את התוכנה ברגע שיש עדכון. מיותר לציין, שלא מומלץ לבצע עדכונים מקישורים שנשלחו למייל.

קבלו טיפ חשוב לחיים: אם קיבלתם מייל, שבו מזמינים אותכם לבצע עדכון למשהו. אל תפתחו אותו, אפילו אם הוא נראה לכם תקין ואמתי – זה יכול לכלל וירוסים ולהיות לא אמתי. ידועים מקרים, שבהם משתמשים לחצו על הקישור, שהיה נראה להם תקין לחלוטין ואז עברו לעמוד שנראה כמעט זהה לחלוטין לעמוד תקין של אתר והתבקשו להזין פרטי התחברות. ברגע הזה בדרך כלל הכל נסגר ולא הועברתם לשום מקום אבל הפרטים שלכם כבר נגנבו.

כמובן, שמאוד חשוב זה לבצע גיבוי מידע, כך תמיד ניתן יהיה לבצע "RESET" למערכת ואז להפעיל את הגיבוי שנעשה. שיטה הזאת תסייע לחזיר לשגרה את פעילות של העסק במינימום זמן ומינימום אבדות.