השבתת פייסבוק לפני כחודש, בעקבות טעות אנוש, (כך נטען) מנעה גישה של מיליוני משתמשים לפייסבוק, לאינסטגרם ולוואטסאפ למשך שעות ארוכות. לאחר השערות וסברות מרובות נטען כי ייתכן וענקית הטכנולוגיה הייתה נתונה תחת מתקפת סייבר מכוונת. האם כך היה? מומחי הסייבר של אמנון גור עונים על כל השאלות.
אז מה קרה לפייסבוק?
אי שם בתחילת אוקטובר, שבקה הרשת החברתית פייסבוק, כאשר יחד איתה גם התרחשה תקלה באינסטגרם ובאפליקציית הוואטסאפ שבבעלותה. תיקון התקלה ארך קצת יותר משש שעות, ורק באמצע הלילה חזרו המערכות לפעול. אותה תקלה בפייסבוק הייתה שרשרת אירועים בהסתברות אפסית כמעט, שהחלו עקב שינוי מכוון בהגדרות הנתבים ובטעות אנוש.
האם מדובר באירוע סייבר?
כפי שציינו, אחת הסברות שעלתה תוך כדי התרחשות היא שזוהי מתקפת סייבר על החברה. כיוון שכבר ידוע כי מדובר בטעות אנוש, ברור שזה אינו אירוע סייבר. וגם אותה תקלה בווצאפ או באינסטגרם לא היו אירוע מכוון. לכן, חשוב להבין מהו אירוע סייבר כדי שתוכלו לזהות מקרים כאלו בעתיד.
כיצד ניתן לזהות אירוע סייבר?
ראשית נציין כי אירוע סייבר מטרתו לפגוע, לגנוב מידע ולהשתלט על מערכות המחשבים ומערכות שונות בחברה או בארגון. הפריצה נעשית על־ידי האקרים, שמשתלטים באמצעים טכנולוגיים על מערכות המחשב ומשביתים אותן.
במסגרת ההשתלטות הם יכולים כמובן להשיג מידע, להעביר אותו לגופים אחרים (לרוב תמורת תשלום), לשנות אותו ואף למחוק אותו. בדרך כלל, ההאקרים דורשים תשלום – כופרה, עבור שחרור מערכות המחשב חזרה לחברה, וכן עבור ההבטחה כי המידע הקיים בחברה לא יועבר הלאה או יפורסם.
מתקפת DOSS מהי, ועד כמה היא פוגעת?
לפני כן, נסביר מה זה doss. אלו ראשי תיבות של distributed denial-of-service attack ובקיצור ddos. כלומר, זוהי מתקפה על המחשב כדי למנוע ממנו לתת שירות. dos attack נעשה באמצעות יצירת עומס רב על המערכת (עומס פיקטיבי כמובן) בדרישה לשירות, ועל ידי כך נמנעת ממנו האפשרות לתת שירות ללקוחות, לצרכנים ולמבקשי השירות האמיתיים. ddos attack מתרחש מאות ואף אלפי פעמים ביום במחשבים של בנקים, רשתות חברתיות, אתרי ממשלה ואף מחשבים פרטיים. הדרך הטובה ביותר להתגונן מפני תקיפות כאלה היא באמצעות אנטי־וירוסים שיש להתקינם במחשב.
על סוס טרויאני ומתקפות DNS כבר שמעתם?
ממש כמו בסיפורי יוון ורומא, שבהם השתמשו היוונים בסוס עץ עצום להכניס לטרויה את לוחמיהם ולכבוש אותה, כך נעשות פריצות רבות ברשת. באמצעות שליחה של הודעה או קישור למחשב אחר, ניתן להשתלט על המחשב הזה ולבצע בו נזקים. צורת השתלטות זו הנקראת סוס טרויאני או מתקפת DNS, היכולות להתקיים אך ורק אם נמען המייל פותח את הקישור. זו הסיבה שלא מומלץ לפתוח הודעות, קישורים או מיילים שאינם מוכרים לכם.
כיצד יעזור לכם ביטוח להגנה מפני אירוע סייבר?
כדי להימנע מאירוע סייבר יש צורך לאבטח את המחשבים, להתקין תוכנות אנטי־וירוס, לדאוג לגיבויים וכדומה. אם חלילה בכל זאת נקלעתם למצב של מתקפת סייבר על המחשבים שלכם, ביטוח סייבר יכול לסייע לכם עם מגוון כלים כדי להיחלץ מהמצב.
במסגרת הפוליסה, החברה תעמיד לרשותכם אנשי מקצוע מומחים, שינהלו את האירוע עבורכם. בנוסף, היא תפצה אתכם ואת צד ג' שנפגע כתוצאה מהתקיפה בגין נזקים כלכליים ואף בגין נזקי מוניטין אם יגרמו לכם כאלו.
קבוצת גור תוכל להציע לכם את ביטוח הסייבר המתאים ביותר עבור העסק שלכם. היא תוכל להעניק לכם יעוץ ושירות בכל הנוגע לפוליסה וללוות אתכם יחד עם חברה הביטוח בעת תביעה.
