שמירה על אבטחת הסייבר של העסק שלך ביום שישי השחור הזה

מאת רבקה הרפר • 19 נובמבר 2022

בלאק פריידי כמעט כאן, ואיתו, כותרות על קמעונאים מקוונים שמתעדים את "היום הטוב ביותר שלהם אי פעם" (מאז שנה שעברה) ומאמרים שכותרתם "10 מהעסקאות הטובות ביותר על חשמל בבלאק פריידי הזה".

יחד עם שלל כותרות ועסקאות מציאה יגיעו טיפים וכלים לשמור על בטיחות הצרכנים. לדוגמה, המרכז הלאומי לאבטחת סייבר (NCSC), בשיתוף פעולה עם הונאה, פרסם את זה קמפיין Cyber Aware החודש. הקמפיין קורא לקונים חגיגיים "לחזק את אבטחת הסייבר שלהם" לאחר שמספרים חדשים חשפו קורבנות של הונאות קניות מקוונות שהפסידו בממוצע 1,000 פאונד לאדם בתקופה המקבילה אשתקד.

מה שמגיע לכותרות בתדירות נמוכה יותר הוא כיצד עסקים יכולים להישאר מאובטחים בתקופה זו. בעוד שבלאק פריידי מביא הזדמנויות לעסקים, הוא גם מספק סיכון מוגבר להתקפות סייבר עבור ארגונים רבים.

סיכוני אבטחת הסייבר העומדים בפני עסקים ביום שישי השחור הזה

דיוג

התקפות פישינג מהוות בסיס למתקפות סייבר רבות ומהוות בעיה בכל ימות השנה; עם זאת, במהלך אירועים כמו בלאק פריידי, שיעורי ההצלחה של פושעי הרשת עולים.

רמאים יקפצו על ההזדמנות שמציעה עסקאות ועסקאות מוגברות על ידי לקוחות פישינג, שליחת מיילים פרסומיים מתוחכמים יותר ויותר, בקושי ניתן להבחין בהם מאימיילים לגיטימיים ובכך מצליחים ללכוד נתוני לקוחות, פרטי תשלום ועוד.

וזה לא רק לקוחות בסיכון. הצוות שלך גם מגדיל את פרופיל הסיכון שלך; הם צרכנים ועשויים להשתמש במכשירי החברה בעת חיפוש אחר מבצעי הבלאק פריידי, כולל עיסוק במיילים דיוגים.

סיסמאות חלשות

עם יותר ממחצית מהצרכנים המקוונים משתמשים באופן קבוע באותם שילובי סיסמאות עבור חשבונות עבודה וחשבונות אישיים, לפי סיפאס, יום שישי השחור הוא הזמן המושלם עבור פושעי סייבר להתנסות בהתקפות בקנה מידה גדול. התקפת כוח אכזרית רואה רמאים מנסים מיליוני שילובי סיסמאות פוטנציאליים עד שהם מקבלים את התוצאה הנכונה.

ברגע שלפושעי סייבר יש את הפרטים האלה, יש להם לא רק גישה לחשבון שנפרץ הראשוני, יש להם פוטנציאל גישה לרבים נוספים, כולל רשתות ארגוניות ומערכות עסקיות, מה שמגדיל באופן דרמטי את פרופיל הסיכון של הארגון.

אתרים מזויפים

סיכון סייבר נוסף שעומד בפני עסקים הוא התחזות לאתר. פושעי סייבר מקימים אתרים מזויפים עם הצעות יוצאות דופן כדי לנסות להתפשר על נתוני צרכנים ופרטים פיננסיים.

הרמאים מפנים תנועת צרכנים מאתרי חברה אמיתיים לאתרים זדוניים שמתחזות באופן משכנע למותג הלגיטימי. הם בדרך כלל משיגים זאת "על ידי הוספת מילים לשם החברה, איות מילים בצורה שונה או מיקוד נוכחות של מותג במדינה מסוימת" על פי מחקר של דחיפה שקטה.

הרמאים יתקינו גם אישורי SSL באתרים מזויפים אלה, ויצרו מראה של אבטחה ואמון עבור משתמשים תמימים הכוללים HTTPS וסמל המנעול כדי להצביע על חוקיות.

אי אפשר להמעיט בנזק המוניטין של מותגים הממוקדים בדרך זו.

הנדסה חברתית

הנדסה חברתית היא וקטור התקפה נוסף לעסקים שיש לשים לב אליו. לדוגמה, סביר להניח שעסקי מסחר אלקטרוני יראו שאילתות שירות לקוחות גדלות באופן דרמטי במהלך יום שישי השחור, שאותו פושעי סייבר עשויים לנסות לנצל.

בדרך כלל שיטת התקפה זו תכוון להשגת פרטי לקוחות או ביצוע הונאת החזר כספי, אך רמאים שאפתניים ינסו להימנע מחסימות גם בשיטה זו.

הונאות מדיה חברתית נפוצות גם הן, כאשר הצעות ופרסומות מכוונות למשתמשים עם מוצרים ושירותים מזויפים המתמקדות לחלוטין בפגיעה בפרטי כרטיס חיוב או בביצוע הונאה מקוונת.

אפליקציות ישנות

אירוע כמו בלאק פריידי מספק את הכיסוי המושלם לפושעי סייבר כדי לבחון את נקודות התורפה של תוכנות ויישומים פופולריים, בעוד תשומת הלב מפנה להבטחת שאפליקציות יכולות להתמודד עם העלייה הפתאומית בביקוש ולא באבטחה.

צרכנים רבים ישתמשו לפתע באפליקציות שלא השתמשו בהן או לא עדכנו במשך חודשים - מה שיעניק לפושעי סייבר מסלולים נגישים לניצול ולקבל גישה לרשתות עסקיות, לנתוני לקוחות או לאישורי התחברות.

כיצד עסקים יכולים להקדים את סיכוני אבטחת הסייבר של Black Friday?

מודעות וחינוך לאבטחת סייבר

הטמעת הכשרה ונהלי אבטחת סייבר טובים על השיטות והתהליכים שבאמצעותם שחקנים רעים מנסים להתפשר על מערכות ולהשפיע על התנהגותם של אנשים היא חיונית כדי להישאר צעד אחד לפני התוקפים. התנהגויות אלו כוללות:

שימוש בסיסמאות חזקות ומנהל סיסמאות

כל העובדים שלך צריכים להשתמש בסיסמאות מורכבות ובאימות דו-שלבי ולהחליף סיסמאות באופן קבוע. הגדר סיסמה מדיניות עם הדרישות הללו ולהבטיח שכולם ימלאו אחריהם.

זיהוי ודיווח על דיוג

להבטיח שהעובדים שלך מרגישים בטוחים כיצד לדווח ולסמן ניסיונות דיוג פוטנציאליים חיונית להתמודדות עם וקטור ההתקפה הזה. העצמת הצוות באמצעות מדיניות ברורה, תהליכים והדרכה שוטפת תספק אבטחה וניהול מידע טוב יותר.

ניהול טכנולוגיה ואבטחת מידע איתן

נוהלי אבטחת סייבר חזקים גולשים גם לתוך המערכות ארגונים ויחידים, משתמשים, ובמקרה של ארגונים, המדיניות שהם מיישמים כדי לקדם תהליכי אבטחה וניהול מידע חזקים.

עסקים צריכים לשקול את הדברים הבאים:

הגנה על נתונים – תהליכים ובקרות טכניות מתאימים לזיהוי, סיווג וטיפול מאובטח בנתונים ארגוניים על כל צורותיהם חיוניים. כלים כגון מערכות או מסגרות לניהול מידע יכול לעזור לארגונים למנוע מפושעי סייבר לגשת לנתונים ארגוניים באמצעות דואר אלקטרוני, הגדרות שגויות והתנהגויות אבטחה לקויות.

תצורה מאובטחת - במידת האפשר, ארגונים צריכים להתמקד בפתרונות הנדסיים מאובטחים מלכתחילה במקום להתמקד בהם מאוחר יותר. גישה זו מפחיתה באופן משמעותי נקודות כניסה חלשות לרשתות עסקיות לניצול של פושעי סייבר.

ניהול גישה – ניהול יעיל של הזכויות וההרשאות של המשתמשים ושימוש בבקרות כגון אימות רב-גורמי בחשבונות צוות יכולים להוות הגנה קריטית מפני שימוש באישורים גנובים וגישה לא מורשית.

תיקון ועדכוני תוכנה – הקפידו על התקנה שוטפת של עדכונים ותיקונים עבור התוכנה בארגון שלכם ובמכשירי העובדים שלכם. שקול את המדיניות והבקרות "הביא את המכשיר שלך" (BYOD) שלך כדי להבטיח את רמת האבטחה החזקה ביותר.

הבטחת בקרות אפקטיביות ופרופורציונליות לניהול נתונים ומידע ארגוניים תאפשר לעסקים להישאר צעד אחד לפני סיכוני הסייבר המוגברים ביום שישי השחור הזה.

הדגמה מוצקה של ניהול מידע וניהול סיכונים תגביר את אמון הלקוחות ואת הצלחת העסק שלך.

חזקו את ניהול המידע ואת עמדת הסיכון שלכם היום

אם אתה מחפש להתחיל את המסע שלך למידע טוב יותר ואבטחת סייבר, אנחנו יכולים לעזור.

פתרון ה-ISMS שלנו מאפשר גישה פשוטה, מאובטחת ובת קיימא לניהול מידע עם ISO 27001, NIST ומסגרות נוספות. הבינו את היתרון התחרותי שלכם עוד היום.

ספר הדגמה

רבקה הרפר

רבקה היא ראש תחום שיווק תוכן ב-ISMS.online. עם למעלה מ-12 שנים בתעשיית המידע והסייבר, רבקה מחויבת לחינוך, בניית מודעות והעצמת עסקים להשגת יעדי ציות, מידע ואבטחת סייבר.