אבטחת מידע וסייבר הינו תחום המתמחה בהגנה על מערכות מחשוב בפני השתלטות עוינת של גורמים מרחוק. השתלטות עוינת שכזאת יכולה לבוא לידי ביטוי בחדירה למערכות המחשוב, העתקה של מידע, האזנות או צילומי מסך, פגיעה במידע, גניבה והעברה של מידע, שימוש במידע לצרכים עברייניים אחרים וכו'. המידע עשוי להגיע ממערכות מחשוב ביתיות או מערכות מחשוב מסחריות בהן מוצפן מידע רב בעל חשיבות שונה במהותה אך גבוהה באותו האופן.
לא הרבה מודעים לכך, אבל כמעט בכל רגע נתון מתבצעת פריצה למערכת של עסק ואפילו ביתית אשר איננה מאובטחת באבטחת מידע לעסקים או ביתית ומידע רב נגנב או נחשף בידי גורמים לא רצויים ולא נעימים… החל מהאקרים וכלה בפעילי טרור, בין אם ע"י תקיפה מתוזמנת היטב כחלק ממתקפה כוללת, בין אם ע"י ריגול תעשייתי שעולה מדרגה ובין אם סתם פריצה במסגרת "שיטת מצליח".
שיטות להשתלטות על מידע מרחוק
השיטות להשתלטות וגניבת מידע כאשר לא קיימת מערכת אבטחת מידע וסיייבר הולכות והופכות מתוחכמות מרגע לרגע. למעשה, לצערנו, כבר בכתיבת שורות אלה, קיים סיכוי מאוד גדול שמתווספות שיטות חדשות שעלינו להתחקות אחריהן. בזמן שאנו תרים אחר שיטות אלה, נשאיר לכם לקרוא מהן השיטות הנפוצות ביותר:
גניבה פיזית – אולי השיטה העתיקה מכולן – פריצה בפועל לבית או בית עסק, גניבה פיזית של מחשבים, ציוד, מסמכים וכו'
קבצים זדוניים – קבצים זדוניים יכולים להישלח במייל מכתובת כביכול מוכרת, הן באמצעות קובץ מצורף והן באמצעות קישור. קבצים אלה עשויים להשתלט על המחשב ע"י וירוס, לדלות ממנו מידע ואף לנעול חלק מהמידע כמו בווירוס כופר למשל. קבצים אלה יכולים לכאורה לא לעשות כלום, אך מבלי משים לב לחדור למערכות המחשוב ולשקף כל מידע אפשרי שאליו ניתן לגשת.
ניצול פרצת אבטחה – כל תוכנה ו/או מערכת הפעלה נדרשת להתעדכן מעת לעת על מנת לפתור באגים ו/או פרצות אבטחה שמתגלות עם הזמן. אפילו ענקית התוכנה מייקרוסופט נופלת בקטנות האלה מדי פעם. ניצול פרצת אבטחה כאשר לא קיימת חומת אש לצורך חדירה למערכות מחשוב נפוץ יותר ממה שאתם נוטים לחשוב ומסוכן בצורה בלתי רגילה.
חדירה לרשת באמצעות חיבור מרחוק – כמעט כל ארגון כיום מאפשר עבודה מרחוק על ידי התחברות למערכות מכל מקום כמובן שאם אתם מחזיקים איש Help Desk הוא יאבטח את החיבור שלו אליכם למעשה. חיבור שכזה עשוי להוות כר פורה להשתלטות על נקודת החיבור בזמן אמת ובאמצעותו על מערכות המחשוב של הארגון.
טעות אנוש – הסיבה היחידה שברובה אינה נובעת מכוונה זדונית אלא בעיקר מתמימות וחוסר זהירות. חיבור לא מאובטח, השארת מערכות דולקות, אי ביצוע גיבויים או עדכונים ושגיאות תמימות נוספות המאפשרות חדירה והשתלטות על המידע.
המטרות העיקריות של אבטחת מידע וסייבר
כלל שיטות אבטחת מידע וסייבר נעות סביב שלוש מטרות עיקריות:
- הבטחת (ואבטחת) שלמות מערכות המידע והמידע הקיים בהן לכל אורך הדרך, גם כאשר מערכות המחשוב הללו לא פעילות (או בשעות בהן הארגון לא עובד). הכוונה גם להגנה על החומרה וגם על המידע הנמצא בחומרות השונות, הן מבחינת גנבות והן מבחינת גיבוי המידע במקרה של אבדן מסיבות שאינן פליליות.
- שמירה על חשאיות המידע ע"י אמצעים כמו: הגבלת הגישה למערכות השונות ולפיסות המידע השונות, חתימה דיגיטלית, חתימה קולית, קידודים מסוימים ועוד.
- חיבור מאובטח למערכות המחשוב ע"י ססמאות קשיחות, הגבלת הגישה מבחוץ, חומת אש וכו'.
על חשיבות ההתקנה של מערכות אבטחת מידע וסייבר
אם עד כה לא מספיק ברורה החשיבות הנ"ל, אז קצת לפני שאתם עושים שיקולים כלכליים וחוסכים על אמצעי אבטחת מידע וסייבר, שיקלו את עלותו של הנזק הכלכלי שפריצה פיזית או וירטואלית עלולה לעולל לארגון שלכם. מספיק מחשב אחד מושבת, מספיקה פיסת מידע על לקוחות שלכם שדולפת החוצה בין אם למתחרים שלכם ובין ובמיוחד אם לגורמים עוינים והארגון שלכם חשוף הן לתביעות משפטיות, הן להליכים לא פשוטים של חיפוש מקור הפריצה ונטרולה והן של בקרת נזקים שעלולה לעלות לכם בלקוחות רבים עד כדי פגיעה באמון בארגון.
