סביב משבר הקורונה, נראה גל של התקפות על עסקים ישראליים דרך רשת האינטרנט. למעשה, התקפות כאלה מתרחשות כל הזמן, אבל בזמני משבר מיוחדים הן לעתים מתרחבות ומקבלות מאפיינים מיוחדים חדשים. אלה כמה נקודות שחשוב לדעת בהקשר זה:
המיוחד במשבר
בעקבות המצב המיוחד שאליו נקלענו בחודשים האחרונים, אנשים רבים עובדים מהבית. עסקים מתנהלים יותר מרחוק, כולל שימוש מוגבר בוועידות וידאו ואימייל. מבחינת לקוחות העסקים, ישנו שימוש מוגבר בשירותים שהם מציעים דרך האינטרנט, כולל ובמיוחד באתרים. הדבר מציב אתגר מיוחד לכולם וגופים שונים, דוגמת חברת האחסון upress, נוקטים בצעדי אבטחה בהתאם למצב. כל זאת, מתרחש על רקע מצב משבר חמור של עסקים רבים, במיוחד קטנים. עסקים אלה, שמרוכזים כיום במלחמת הישרדות, עשויים להיות ערניים פחות לנורות אזהרה בנושא האבטחה. זה הוא מצב קריטי, שתוקפים מנצלים.
המיוחד בתקיפות
בכל מצב חדש כזה, יש אלמנטים ספציפיים חדשים, אשר התוקפים ממהרים לנצל. לדוגמה, מהמצב הנוכחי, אפשר להזכיר את נושא מפות התפשטות הקורונה – מפות כאלה נוצלו, בכדי להפיץ נוזקות. אנשים נכנסו למפות שהוצעו במקורות לא מסודרים, מיהרו להיכנס ולהשתמש בהן מתוך סקרנות ונפגעו. במקרים רבים, הנפגעים כלל לא מודעים לכך. כלומר, במקרים רבים, הנוזקה מדביקה את המחשב באופן שקט, לשם השגת מטרות המשך שונות. זה יכול להיות הכנת בסיס, להחדרת נוזקות מתוחכמות יותר (כמו כלים לשליטה מרחוק על המחשב). במקרים אחרים, זו הדבקה לשם רתימת המחשב לביצוע עבודות שונות עבור ההאקרים – דוגמה קלאסית היא התקפות DDoS על אתרים. כל זה עשוי להתרחש, בלי שום הבנה מצד בעל המחשב, שזה המצב! מבחינתו, המחשב שלו קצת אטי בצורה מוזרה ואולי מדי פעם "עושה דברים משונים", אבל הוא "סך הכול בסדר".
התנהלות חברות האחסון בזמן המשבר
אתרי אינטרנט הם מטרה פופולרית תמיד אצל האקרים ובמיוחד לאחרונה במצב הקורונה. באמצע חודש מאי, התרחשה התקפה נרחבת כזו על אתרים ישראליים, שכללה השחתת תוכן (defacement). חברות אחסון אתרים שונות, נקטו בצעדי אבטחה לפי מיטב שיקול דעתן. לדוגמה: במשבר האחרון, יופרס השביתו את כל האתרים במהירות, בכדי למנוע חדירה לנתוני האתרים המאוחסנים עליהם. כל חברה כזו, אחראית על היקף גדול של אתרים, כך שתגובות אלה בזמן משבר, משפיעות על עסקים מקומיים רבים.
המלצות מעשיות
לבעלי עסקים, מומלץ לחשוב לטווח ארוך בכל הנוגע לאבטחה. זה לא קל במצבי משבר ואולי לא תוכלו לעשות זאת מיידית, אבל הדבר חשוב ביותר לטווח הארוך. חשוב לעבוד ככל הניתן עם גופים איכותיים, לגבש מדיניות ונהלי אבטחה בסיוע מומחים ולהתארגן להדריך את העובדים ולוודא שכל זאת מיושם בשטח.
לסיכום
משבר ה"קורונה" וההתקפות שמופיעות סביבו, בוודאי ייחלש עם הזמן. עם זאת, התקפות מסוג זה ללא ספק תימשכנה, כך שכדאי להיות זהירים וערניים.
