שיתוף

בעידן הדיגיטלי הנוכחי, כשארגונים מכניסים יותר ויותר טכנולוגיות ובעיקר כשכל כך הרבה עובדים מתחברים לרשת הארגונית מהבית, אבטחת המידע (אבטחת הסייבר) של הרשת הארגונית צריכה להיות בעלת חשיבות עליונה.

ככל שגובר התחכום של איומי הסייבר, כולל פרצות נתונים, התקפות כופר והונאות דיוג, ארגונים חייבים להגן באופן יזום על המידע הרגיש שלהם ולשמור על שלמות הפעילות שלהם.

אמצעי אבטחת סייבר יעילים לא רק שומרים על הקניין הרוחני של החברה, על הנתונים הפיננסיים ועל המידע האישי של העובדים והלקוחות, אלא גם מבטיחים המשכיות עסקית ועמידה בדרישות הרגולטוריות.

יתר על כן, אבטחת סייבר חזקה משפרת את אמון הלקוחות ואת המוניטין הארגוני, שהם קריטיים ליתרון תחרותי בשוק.

השקעה בטכנולוגיות אבטחה מתקדמות, הדרכת עובדים והערכות לגבי נקודות תורפה של הרשת, הן אסטרטגיות חיוניות להגנה מפני איומי סייבר ולהגן על הנכסים היקרים ביותר של החברה.

אחד האיומים הרווחים והמסוכנים, שאין אליהם מספיק מודעות, הוא נושא הדיוג.

נהוג לחשוב שאימות כפול מונע את התקפות הסייבר הנובעות מדיוג, ולכן, יותר ויותר חברות הופכות את האימות הדו שלבי לחובה.

האימות הדו שלבי אכן מקשה על פושעי סייבר לגשת לרשת. אבל ככל שאבטחת המידע מתפתחת, כך גם פושעי סייבר שתמיד מחפשים דרכים חדשות להונות אותנו.

איום מסוג דיוג או פישינג מופיע הרבה במדיה המקוונת ומהווה איום של ממש על רשתות ארגוניות.

ככה עובדת שיטת הדיוג: משתמש (העובד מביתו) מתפתה להכנס לאתר דיוג, המתחזה לאתר שבו העובד משתמש בדרך כלל, כגון חשבון בנק, דואר אלקטרוני, חשבונות ברשתות החברתיות או הרשת הארגונית.

ברגע שהמשתמש מקליד את פרטי הכניסה שלו באתר המזויף, המידע הזה מופנה על ידי פושעי הסייבר לאתר האמיתי, בלי שהמשתמש יידע.

לאחר מכן המשתמש מתבקש לבצע את שלב האימות הדו שלבי, בדרך כלל על ידי הזנת קוד או קבלת הודעה. בשלב זה, המידע הזה מועבר לעבריינים, ומאפשר להם להיכנס לאתר.

ברגע שהפושעים נכנסים לחשבון או לרשת הארגונית, הם יכולים להתחיל לשנות את ההגדרות שלה.

במקביל הם יכולים גם לשנות את כתובת הדואר האלקטרוני, מספר הטלפון והסיסמה של החשבון באופן שחוסם את המשתמש, ועוד.

לכן, בכל פעם שהעובד מנסה לשנות את אחת ההגדרות החשובות של כניסתו לרשת, יש לוודא שהמערכת מבקשת ממנו שוב קוד או סוג אחר של אימות נוסף.

תפקידם של מנהלי משאבי האנוש הוא להעלות את המודעות של העובדים לכל סוגי תקיפות הסייבר ובעיקר את תקיפות הפישינג. המודעות היא הצעד הראשון והחשוב להמנע מפריצה.

בד בבד, יש להסביר לעובדים שגם תוצאות ממומנות (של חיפוש ברשת) הן לא בהכרח לגיטימיות.

במקביל, חשוב מאוד שהארגון ישתמש בתוכנות אבטחה חזקות שכוללות את יישום חסימת הפישינג.

בנוסף, בעסקים קטנים (בעיקר) חשוב להשתמש במנהל סיסמאות. מנהלי סיסמאות לא ימלאו אוטומטית סיסמה לאתר מזויף, גם אם זה נראה למשתמש כמו העסקה האמיתית.

זאת ועוד, לארגונים, ובפרט לארגונים קטנים שאין להם מחלקת IT גדולה, כדאי לשקול לשלב מפתחות סיסמה.

יצויין כי אימות דו שלבי או רב-שלבי הוא עדיין חשוב ביותר ויש להמשיך להשתמש בו, משום שהוא מגן מפני סוגים רבים של התקפות.

עם זאת, מפתחות סיסמה לא יאפשרו לפושעי הסייבר להיכנס לחשבון או לרשת הארגונית על ידי תקיפת האימות הרב-שלבי.

 

סדנת עולם העבודה החדש

אין תגובות

השאר תגובה