10 איומי הסייבר שעלולים לפגוע בעסק שלך
בעידן הדיגיטלי של היום, התקפות סייבר מהוות איום משמעותי על עסקים מכל הגדלים. הנתונים מראים כי למעלה ממחצית מתקיפות הסייבר מכוונות כלפי עסקים קטנים ובינוניים, וכי כ- 60% מהעסקים שנפלו קורבן להאקרים (פצחנים), נפגעו בצורה משמעותית ונאלצו לסגור בעקבותיהן את שעריהם.
כמו כן נמצא כי גם באותם עסקים ששרדו מתקפת סייבר, ההשלכות עלולות להיות הרסניות לרבות אובדן כספי משמעותי שעלול לבסוף להוביל אף הוא – לסגירת החברה. בשנת 2023 בלבד, נזקי התקפות הסייבר במגזר העסקי הגלובלי הסתכמו בסכום עתק של 9 טריליון דולר.
סקר שנערך לאחרונה על ידי חברת brother חשף כי מקבלי החלטות בתחום ה- IT מרגישים שאינם מוכנים להתמודד עם איומי הסייבר הנפוצים ביותר, כאשר תוכנות זדוניות, וירוס כופר ותקיפות פישינג מובילות את רשימת האיומים המדאיגים אותם. בנוסף, 44% מהנשאלים ציינו כי ניהול מערכות IT מאובטחות מהווה את האתגר המשמעותי ביותר עבורם.
כדי לסייע לכם להתגונן מפני איומים אלה ולהבטיח את המשך תפקודו השוטף של העסק, ריכזנו עבורכם רשימה של 10 הונאות הסייבר הנפוצות ביותר, כולל המלצות לפעולות שתוכלו לנקוט על מנת להגן על העסק והעובדים.
הצטרפו אלינו למסע דרך רשימת “10 המבוקשים” של עולם פשעי הסייבר, וגלו כיצד להישאר צעד אחד קדימה לפני האיומים המסוכנים ביותר ברשת.
1. רמאות
איך ההונאה מתבצעת?
ההונאה מסתמכת על האמון שיש לנו במקורות המוכרים והדחיפות המוצגת בהודעה. עובד מקבל הודעה ממקור מהימן כמו אפל, מיקרוסופט או גוגל, עם דרישה לפעולה דחופה כמו מסירת פרטי חשבון, תשלום או גילוי סיסמאות. מטרתן של הודעות אלו, שמתחזות למקור מוכר היא לגרום לאנשים לחשוף מידע רגיש.
מהם הסיכונים הפוטנציאליים לעסק שלכם?
האקרים יכולים להשתמש במידע שנמסר להם כדי לגשת לחשבונות הלקוחות שלכם, לגנוב סיסמאות ולגנוב כספים.
כיצד להגן על העסק והעובדים שלכם?
- עדכנו את הצוות על הסכנות.
- בדקו את כתובת הדואר האלקטרוני – האם היא בפורמט הנכון והמדויק של הארגון?
- בדקו אם המייל נראה כמו הודעה אמיתית מהמותג.
- היו ערניים להודעות חשודות מ- Microsoft Teams.
- חפשו טעויות כתיב ברורות.
- תמיד התייחסו בחשד להודעות דחופות מדי.
2. התחזות (Fishing)
איך ההונאה מתבצעת?
ההונאה מסתמכת על האמון שיש לנו בפלטפורמה מקצועית כמו לינקדין. נוכלים מנצלים את הרצון של אנשים לעבוד מהבית, הם מתחזים למגייסים ומבטיחים הטבות גדולות. לינקדין היא פלטפורמה מרכזית להונאות פישינג. המתחזים משתמשים בטקטיקות כמו הצעות עבודה מזויפות, שיחות מפתות על קשרים אישיים ואפילו קשרים רומנטיים פוטנציאליים. הונאות אלו, שמטרתן לגרום למשתמשים לחשוף מידע רגיש, הופכות לנפוצות יותר ויותר.
מהם הסיכונים הפוטנציאליים לעסק שלכם?
המתחזים יבקשו מידע אישי או ישלחו תוכנות זדוניות במסווה של מסמכים חשובים, מה שיאפשר להם גישה למידע נוסף, קבצים יקרי ערך או אפילו חשבונות בנק עסקיים.
כיצד להגן על העסק והעובדים שלכם?
- ודאו שכל הצוות מודע לסכנות וערני בעת יצירת קשר ברשתות החברתיות.
- היזהרו מפניות יזומות ממקורות לא מוכרים.
- בדקו היטב כל קובץ שאתם מתבקשים להוריד.
3. הונאת סריקה
איך ההונאה מתבצעת?
קודי QR מופיעים בכל מקום. אם עובד מקבל אימייל עם בקשה לסרוק קוד QR, הוא עלול שלא לחשוב פעמיים. אך לא כל קודי ה- QR בטוחים לסריקה. קודים מזויפים יכולים להופיע במיילים מזויפים של תהליכי אימות דו-שלבי שכולנו מורגלים אליהם, כחלק מתהליך של איסוף מסמכים, ואף כפרסומים במקומות ציבוריים.
מהם הסיכונים הפוטנציאליים לעסק שלכם?
קודי QR לא בטוחים יכולים להפנות את העובדים לאתרים מזויפים השייכים לכאורה לארגונים מוכרים, לאתרי רכישה ותשלום ולרשתות זדוניות. הקודים יכולים להחדיר קוד אל המכשירים שלהם ועל ידי כך לקבל גישה לגנוב מהעסק כספים ונתונים רגישים.
כיצד להגן על העסק והעובדים שלכם?
- עדכנו את הצוות על הסכנות.
- חשבו לפני שאתם סורקים. אל תפעלו באימפולסיביות.
- ודאו שה URL -של הקישור נראה לכם לגיטימי ואינו מכיל שגיאות כתיב.
- אל תסרקו קודי QR מאנשים זרים או מעסקים לא מוכרים.
- אם יש לכם ספק, פנו ישירות לחברה המדוברת.
4. הונאות בנקים
איך ההונאה מתבצעת?
עסקים, כמו אנשים, סומכים על הבנק שלהם. הם גם חוששים ליפול קורבן להונאה, ולכן עשויים להשתכנע מסיפור על עסקה חשודה.
נוכלים מתחזים לבנק בו אתם מנהלים את חשבון העסק כדי לגנוב כספי החברה שלכם. הם יוצרים אתכם קשר בטלפון, בהודעת טקסט או בדואר אלקטרוני, וטוענים כי יש צורך לאשר עסקה חשודה. הם יבקשו מכם ללחוץ על קישור לעמוד כניסה מזויף ואז יגנבו את פרטי הכניסה שלכם.
מהם הסיכונים הפוטנציאליים לעסק שלכם?
ברגע שגורם עוין מקבל גישה לחשבון אחד, הוא יכול לפרוץ לחשבונות נוספים, כולל לחשבונות דואר אלקטרוני, חשבונות בנק וחשבונות פיננסיים אחרים.
כיצד להגן על העסק והעובדים שלכם?
- עדכנו את הצוות על הסכנות.
- זכרו שהבנק שלכם לעולם לא יבקש סיסמאות או העברת כספים לחשבונות חדשים.
- לעולם אל תשלחו פרטי בנק בהודעת טקסט.
- אל תלחצו על קישורים חשודים או בלתי צפויים.
- בדקו האם יש שגיאות כתיב בעמודי הכניסה של הבנק.
5. המתחזה המוסמך
איך ההונאה מתבצעת?
נוכל קיברנטי מתחזה לאדם אמיתי (לרוב עובד בכיר בחברה), ומשתמש בסיפור אמין, לעיתים תוך שימוש בהקלטות, כדי לבקש מעובד מסוים למסור מידע רגיש או כסף, בטענה שעבודתו תלויה בכך. ההונאה מסתמכת על פחד מפני סמכות ואובדן מקום העבודה, תוך שימוש במידע אמיתי ובניית נרטיב אמין.
מהם הסיכונים הפוטנציאליים לעסק שלכם?
נוכלי הסייבר עושים את המחקר שלהם ומשתמשים במידע מדויק שמצאו באינטרנט או במקום אחר. הם יבססו את אמינותם עם מספרי טלפון וכתובות דואר אלקטרוני מזויפות, וזה יכול לעלות לעסק שלכם הרבה כסף.
כיצד להגן על העסק והעובדים שלכם?
- עדכנו את הצוות על הסכנות.
- תמיד עצרו וחשבו לפני נקיטת הפעולה.
- לעולם אל תשלחו פרטי בנק בהודעת טקסט.
- שקלו אם הסיפור שסיפרו לכם הגיוני.
- צרו קשר עם האדם באמצעי תקשורת אחר נוסף, כדי לאמת אתו את הצורך בפעולה הפוטנציאלית.
.
6. לקוח מזויף
איך ההונאה מתבצעת?
התקפות Business Email Compromise (BEC) כוללות פושעים שמתחזים ללקוחות פוטנציאליים ושולחים לעובדים מהחברה בקשות ספציפיות. הם עשויים לבקש תנאי תשלום חריגים, לכלול קישורים לאתרים מזויפים, המציעים כביכול הטבות, או לבקש לקנות מוצרים – שיירכשו בכרטיסי אשראי גנובים. הנוכלים מכוונים לאנשים בעסק שמאוד מוטרדים מהעלויות ומחפשים כיצד לחסוך, או לכאלו שרוצים למכור, כמעט בכל מחיר.
מהם הסיכונים הפוטנציאליים לעסק שלכם?
כל העסקים, בכל הגדלים חשופים לסיכוני לקוח מזויף. 29% מהחברות מדווחות שאיבדו לפחות לקוח אחד בגלל התקפת,BEC כשהתקפה אחת שנעשתה על חברת MGM גרמה לסגירת כל מערכת המחשבים שלה, שהסתכמה בעלות של 100 מיליון יורו.
כיצד להגן על העסק והעובדים שלכם?
- עדכנו את הצוות על הסכנות.
- דבקו בנוהלי העבודה הרשמיים שלכם ביחס לעסקאות פיננסיות.
- היו חשדניים לאימיילים מארגונים שאתם לא עובדים איתם.
- היו מודעים למידע הפומבי הקיים.
- ודאו שאנשים שפונים אילכם הם אכן מי שהם טוענים שהם.
- השתמשו בסיסמאות שונות בכל החשבונות שלכם.
- הטילו ספק בבקשות דחופות.
צרו קשר עם האדם באמצעי תקשורת אחר נוסף, כדי לאמת אתו את הצורך בפעולה הפוטנציאלית.
7. תקיפות דרך המדפסת
איך ההונאה מתבצעת?
עסקים רבים לא מייחסים חשיבות למדפסות שלהם. קל לשכוח שמדפסות הן מחשבים בפני עצמם, גם להן יש ממשקים פגיעים, ויותר מ-10% מאירועי האבטחה שמשפיעים על עסקים כוללים מדפסות. כשהאקרים תוקפים חומרת הדפסה פגיעה, זה מטריד מאוד. הם משתלטים על המדפסות ומתחילים להדפיס הודעות כמו ‘נפרצתם’, כדי להוכיח שהם יכולים לחדור לרשת של העסק, ובשלב הבא הם מאיימים שיחמירו את המצב.
מהם הסיכונים הפוטנציאליים לעסק שלכם?
האקרים יכולים להיכנס לרשת שלכם באמצעות מדפסות כדי לגנוב כספים ונתונים רגישים מהעסק.
כיצד להגן על העסק והעובדים שלכם?
- עדכנו את הצוות על הסכנות.
- שמרו על עדכניות החומרה שלכם.
- הגנו על ממשקי המדפסת שלכם באמצעות סיסמאות חזקות ואימות דו-שלבי.
- נטרו את הרשת שלכם.
- הגבילו את הגישה למדפסות, לפי הצורך.
- התייחסו לכל מדפסת כאילו היא מחשב עצמאי עם רשת ותוכנות משלו.
צרו קשר עם האדם באמצעי תקשורת אחר נוסף, כדי לאמת אתו את הצורך בפעולה הפוטנציאלית.
8. גניבות מידע
איך ההונאה מתבצעת?
מדובר בהונאות בהן פושעי סייבר גונבים מידע אישי כמו סיסמאות, פרטי כרטיסי אשראי ומידע עסקי רגיש ומחזיקים בו כבן ערובה. הם יכולים גם להשתלט על חשבונות בנק עסקיים ולהעביר כספים לחשבונות שלהם.
מהם הסיכונים הפוטנציאליים לעסק שלכם?
פושעי סייבר יכולים להשתמש במידע הגנוב כדי לגנוב כספים מהעסק שלכם, לחשוף מידע רגיש ללקוחות או לשותפים עסקיים, או להחזיק במידע כבן ערובה ולדרוש כופר תמורתו.
כיצד להגן על העסק והעובדים שלכם?
- להגנת הנתונים השתמשו בטכנולוגיות כמו הצפנה ואימות דו-שלבי.
- הכשירו את הצוות לזהות הונאות פישינג ותוכנות זדוניות.
- נהלו גיבויים של נתונים חשובים.
- הגנו על המערכות שלכם עם תוכנות אנטי-וירוס ועדכונים שוטפים.
9. מסמכים מזויפים
איך ההונאה מתבצעת?
עסקים מקבלים מיילים רבים מדי יום, ולעיתים קשה להבחין בין מייל לגיטימי למיילים מזויפים שמכילים קישורים לאתרים זדוניים, לעיתים קרובות במסווה של מסמכים חשובים כמו חשבוניות או חוזים.
מהם הסיכונים הפוטנציאליים לעסק שלכם?
עברייני הסייבר יכולים לגנוב נתונים רגישים, להשתלט על חשבונות בנק ולהשתמש במידע שנגנב כדי לגרום לנזק כספי חמור לעסק.
כיצד להגן על העסק והעובדים שלכם?
- התייחסו בזהירות לקבצים מצורפים. בדקו את כתובת השולח ושימו לב אם יש שגיאות כתיב בכתובת הדוא”ל.
- אל תפתחו קבצים מצורפים ממקורות בלתי מוכרים או בלתי צפויים.
- השתמשו בתוכנות אבטחה שמסוגלות לבדוק קבצים מצורפים לפני פתיחתם.
10. הונאות מבוססות בינה מלאכותית
איך ההונאה מתבצעת?
טכנולוגיית AI מאפשרת לפושעי סייבר ליצור מיילים מזויפים שנראים ונשמעים אמיתיים, מה שמקשה על זיהוי ההונאה. הונאות פישינג שנוצרו באמצעות AI הן משכנעות יותר וקשה לזהותן כהונאה.
מהם הסיכונים הפוטנציאליים לעסק שלכם?
פושעי סייבר יכולים לגנוב נתונים רגישים, להשתלט על חשבונות בנק ולהשתמש במידע שנגנב כדי לגרום לעסק לנזקים מסחריים וכלכליים חמורים.
כיצד להגן על העסק והעובדים שלכם?
- היו זהירים עם מידע שאתם משתפים באינטרנט.
- ודאו את זהותם של אנשים או חברות שפונים אליכם, גם בדרכים אחרות, כמו שיחת טלפון או פגישה פנים מול פנים.
- הכשירו את הצוות לזהות הונאות פישינג ותוכנות זדוניות.
- השתמשו בתוכנות אבטחה מתקדמות שמסוגלות לזהות ולהתמודד עם הונאות פישינג מבוססות AI.
אז מה עכשיו?
עכשיו, לאחר שקראתם את המדריך הזה, אתם יודעים לזהות את ההתנהגות, הטקטיקות והטריקים של פושעי סייבר.
ובהתחשב בכך ש – 60% מבעלי העסקים הקטנים שעברו התקפות סייבר, סוגרים את העסק בעקבות נזקי ההתקפה, מומלץ לשמור את המדריך הזה בהישג יד ולשתף את תוכנו עם העובדים שלכם.
וגם אנחנו כאן ב- brother עבורכם ולצידכם, עם כל הסיוע הטכנולוגי ופרוטוקולי האבטחה המתקדמים ביותר, כדי לעזור לכם להקדים בכמה צעדים את פשיעת הסייבר, ולהתכונן לעתיד בטוח יותר לעסק שלכם.