ישראל נמצאת לא פעם תחת מתקפת סייבר, ולא רק ברמה הבטחונית-צבאית אלא גם ברמה העיסקית. רק השבוע ספגה ישראל מתקפה כאשר מאות אתרים מסחריים נפרצו והושחתו. רוב המתקפות התמצו בהשחתת אתרי האינטרנט, תוך הוספת מסרים פרו פלסטינאיים. נראה גם כי התקיפות אינן מגיעות דווקא מאירן, כפי שחשבו בתחילה, אלא מעזה, טורקיה ומדינות איסלמיות אחרות.
מה עומד מאחורי מתקפות על אתרים עסקיים? במה הן מזיקות וכיצד מומלץ להתגונן מפניהן?
במתקפת כופר האקרים משתלטים מרחוק על האתר, מצפינים וחוסמים את גישת של הבעלים למידע שבו. מתקפת סייבר מסיבה לבעלי עסקים פגיעה קשה. מטרת ההאקרים היא לסחוט כסף מבעלי האתרים, בעבור הבטחה כי יפסיקו לחסום בפניו את הגישה למידע או בעבור הבטחה כי לא ישתמשו לרעה בקבצים שחטפו וגנבו. ההאקרים משתלטים מרחוק על קבצים באתרים, מיילים, מחשבים או שרתים עסקיים שמכילים מידע חיוני ולעיתים גם חסוי כמו בין עורך דין ללקוח, בין רופא לחולה, או כל מידע אחר בין עסק ללקוחותיו שרוצים כי ישמר בדיסקרטיות.
האזהרה החשובה ביותר לבעל אתר במקרה של פריצה כזו, היא לא לשלם להאקרים במתקפת כופר. תשלום כופר להאקרים אינו מבטיח כי ההאקרים יפתחו את האתר לשימוש או ימנעו מפרסום התכנים שגנבו. בדרך כלל, אחרי תשלום ראשוני ההאקרים צפויים להכות שוב במטרה לקבל כופר.
הנזקים שנגרמים לבעלי עסקים וארגונים שברשותם אתרים בשל מתקפת סייבר עלולים להמשך לאורך זמן ולפגוע בעסק מחזיתות שונות. בטווח הקצר, חסימה של האתר מצמצמת או עוצרת את המכירות שמתבצעות ממנו למשך מספר שעות עד לשחרור, וגם לאחריו נשאר נזק תדמיתי, ולקוחות עלולים לחשוש להשתמש בעתיד באתר שנפרץ.
החשש הגדול ביותר במתקפת סייבר על אתר עיסקי הוא של דליפת מאגרי מידע. לאתרים עסקיים רבים מידע רגיש על לקוחות, לרבות אמצעי תשלום או מידע אישי אחר שחשיפתו תפגע בפרטיות הלקוח. כיום, כל בעל עסק או ארגון המחזיק בפרטי מידע על לקוחות חייב, על פי חוק, באבטחה קפדנית בהתאם להנחיות הרשות להגנת הפרטיות. וזאת בין אם מדובר באתרי סחר אלקטרוני או אפליקציות סלולריות. זה נכון ביחס לכל צורה של איחסון מידע, בין אם על שרתי הארגון ובין אם על ענן. כל בעלי העסקים באשר הם מחוייבים בעמידה בהוראות הגנת הפרטיות, כשהקפדה יתרה קיימת לעורכי דין, רופאים, רואי חשבון, סוכני ביטוח, פסיכולוגים ובעלי מקצועות רגישים נוספים. על מנת שבעל עסק יוכל לבחון ולהבין את הסוגיות החוקיות של אבטחת המידע שברשותו מומלץ שיתייעץ עם עורך דין דיני אינטרנט.
– טיפים לאבטחת אתרי אינטרנט
אבטחת המידע נעשית בצורה הטובה ביותר ונאמנה ביותר לחוק בעזרת מומחים. ועם זאת ישנם מספר צעדים שבעל האתר יכול לנקוט בכדי לשפר את אבטחת המידע באירגונו:
סיסמא: יש להקפיד כי לאתר האינטרנט סיסמא קשה לפיצוח – יש להימנע מססמאות גנריות כדוגמת 1234 שקל לפרוץ אותן. בנוסף, כל אזור בתוך האתר שאפשר להיכנס אליו בכדי לבצע שינויים חייב להיות מוגן על ידי שם משתמש וסיסמא.
עדכון מערכות אבטחה: יש להקפיד כי מערכות האבטחה של האתר המונעות פריצה יהיו מעודכנות ומאובטחות באמצעות שימוש בפיירוול/חומת אש ומערכות אבטחה נוספות.
חסימת כניסה מחו"ל: במקרה של מתקפות סייבר, מומלץ לחסום כניסה מכתובות אינטרנט מחו"ל, לעיתים הפריצה נעשית דרכם.
עדכון גרסאות לאתר: חובה לעדכן את מערכת ניהול התוכן של האתר. רבים מהעידכונים מכילים באופן מובנה עידכונים גם של חסימות לפרצות אבטחה. מערכת ניהול לא מעודכנת מהווה פרצה להאקרים.
רוטינה של גיבוי האתר בשוטף: מומלץ לבצע גיבוי לאתר האינטרנט מדי יום, וכן לבצע גיבויים שבועיים וחודשיים על מנת לאפשר חזרה מהירה לפעילות לאחר מתקפה.
גיבוי חיצוני: יש לבצע גיבוי חיצוני לאתר שאינו מחובר לאינטרנט בדיסק חיצוני, כך ניתן יהיה להחזיר את האתר לפעילות גם במהלך מתקפה שנועלת את קבצי האתר וחוסמת את הכניסה אליהם. גם את הגיבוי על הדיסק חשוב לעדכן על בסיס קבוע.
משרדינו מתמחה בסוגיות של מתקפת סייבר, נשמח לעמוד לשירותכם.
עו"ד ונוטריון יעל סולקין לביא
______________________________
https://obiter.co.il/lawyer/%d7%a2%d7%95%d7%93-%d7%95%d7%a0%d7%95%d7%98%d7%a8%d7%99%d7%95%d7%9f-%d7%9c%d7%91%d7%99%d7%90-%d7%a1%d7%95%d7%9c%d7%a7%d7%99%d7%9f-%d7%99%d7%a2%d7%9c/