האם גם אתם חשופים לפריצות למחשב ?

בתור ארגון ללא מטרות רווח, יש לכם משימה, והיא בדרך כלל הענקת סיוע או עשיית טוב לחברה, לאנשים, לסביבה, לחיות או לכל מטרה אחרת. לכל מטרה שלא תהיה, אתם מעניקים שירות ללא ציפייה לרווחים גדולים, אתם צנועים.
הרווחים שלכם חוזרים לתכניות, לצוות ולפרויקטים שאתם מקדמים. זאת אומרת שאתם מוגנים מפריצות למחשב? נכון? מי ירצה לפרוץ לארגון שאין לו כל כך כסף או מאגר גדול של נתונים אישיים ופרטיים?

זה פשוט: אנשים ירצו לפרוץ למחשב שלכם בגלל שאתם מהווים מטרה נוחה.

פריצות למחשבים: בעיה חמורה לארגונים ללא מטרות רווח
פריצות למחשבים זו בעיה חמורה לארגונים ללא מטרות רווח. כאשר האקר תוקף, זה לא שהוא מחפש רק אחר המידע של הארגון, אלא אחר מידע בנוגע לתורמים של הארגון. אם ההאקר מצליח להשיג את פרטי התורם וכל מידע אחר שמזדמן לדרכו, יש לכך כמה השלכות:

  1. התכניות והפרויקטים של הארגון עלולים להיות מושהים בזמן שהארגון מגיב ומחזק את האתר שלו.

  2. הארגון עלול לאבד את היכולת לקבל תרומות לתקופת זמן מסוימת.

  3. האמון והמהימנות של הארגון עלולים להיפגע.

אלו הן השלכות רציניות ללא קשר לגודל של הארגון. המוניטין של הארגון נמצא בסכנה ובימים אלו יש לכך משמעות אדירה ליכולת ההישרדות של ארגון.

זיהוי פריצה: סימנים לפריצה למחשב
הארגון שלכם יכול להיות מותקף בכמה חזיתות. ברשימה הבאה תמצאו כמה דברים שיש לשים אליהם לב, ואם משהו נראה חשוד, יש לנקוט בפעולה מידית.

שרת
אתם תדעו שהארגון שלכם הותקף אם קיבלתם הודעות כופר, הודעות אנטי וירוס מזויפות, סרגלי דפדפן בלתי רצויים, הפניות לא רצוניות של חיפושים באינטרנט, או פופ-אפים רנדומליים ותכופים. סימנים אחרים כוללים סיסמאות שלא עובדות, ביטול הגנה מנוזקות, הבהוב של המצלמה של המחשב או תזוזות אוטומטיות של העכבר.

אתר
הדפדפן שלכם יכול להיות הראשון שיתריע שפרצו למחשב שלכם. אם הוא מזהה פריצה, אתם עשויים לראות מסך אדום עם אזהרה או סימנים שמציינים שמשהו אינו כשורה. אינדיקציות נוספות כוללות:

  • האתר שלכם נעלם.

  • האתר שלכם מאוד איטי או נופל לעיתים תכופות.

  • האתר מציג אתר אחר או תכנים לא הולמים או פרסומות.

  • שורות קוד מוזרות ומקוטעות מופיעות בתחתית האתר.

  • הודעות דואר אלקטרוני מגיעות לתיקיות הדואר זבל.

  • האתר או היישום אינו פועל כמצופה

  • תיקיות השתנו, או שמופיעות לפתע תיקיות גדולות ומשונות.

פייסבוק
אתם יכולים לבדוק את הפייסבוק שלכם תחת הגדרות על מנת לבדוק אם פרצו לפייסבוק של הארגון. תחת הגדרות בחרו אבטחה והתחברות ואז ראו איפה רשום שכביכול התחברתם. אז תופיע רשימת המכשירים שעמם התחברתם והמיקומים. אם יש פרטי התחברות שאינכם מזהים ייתכן שפרצו לכם לפייסבוק. סימנים אחרים לשים אליהם לב:

  • שינויים בדואר אלקטרוני או סיסמא.

  • הודעות שנשלחו שהארגון לא כתב.

  • פוסטים שפורסמו שהארגון לא פירסם.

כמובן שניתן לפרוץ לרשתות חברתיות נוספות, אבל רוב הסיכויים שלפייסבוק יהיה את רוב המידע על הארגון ועל העוקבים של הארגון, הכל תלוי בצורת התקשורת של הארגון עם העוקבים שלו.

תגובה לפריצה למחשב: מה לעשות ברגע שהבנתם שפרצו למחשב של הארגון
יש כמה פעולות ספציפיות שחייבים לנקוט בהם אם הבנתם שפרצו למחשבי הארגון:

  1. יש להודיע לכל השותפים, תורמים, או כל מי שקשור לארגון וייתכן שהמידע שלו נחשף. יש להודיע להם בכתב.

  2. בדקו את חוקי המדינה בכל הנוגע לדליפת מידע. ייתכן ותצטרכו להגיש תלונה על כך ברשויות. איפה מתלוננים על כך?

  3. יש לקרוא למומחי אבטחת מידע על מנת לקבוע את סוג הפריצה, איזה חלק ברשת נפגע ואיך לשמור על אבטחת המידע בעתיד.

  4. יש להודיע לרשויות במקרה והפריצה לארגון שלכם הינה חלק מפריצה רחבה יותר.

למנוע פריצה: טיפים למנוע פריצה חוזרת
ישנם כמה דברים שארגון יכול לעשות בכדי להתגונן מפריצות למחשבים. המניעה מורכבת משלושה רבדים: (1) מאגרי מידע של לקוחות (2) מדיניות (3) הגנה.

  1. מזערו את ההפסד הפוטנציאלי בנתוני תורמים ושותפים

הגבילו את כמות המידע שאתם מנהלים על הלקוחות ואחסנו את המידע בגיבויים. עשו לכם הרגל למחוק מידע על תורמים או שותפים בשלב בו המידע כבר אינו נחוץ.

  1. העלאת מודעות בתוך הארגון, השתלמויות וקביעת מדיניות

כל הארגונים צריכים שיהיו להם מנגנונים להעלאת מודעות בנוגע לאבטחה בסיסית לרשת ולמערכות המחשבים בארגון ומדיניות יותר ספציפית בכל הנוגע לאבטחת מידע.

יש להקפיד כי עובדים ומתנדבים לא יעשו שימוש במכשירים חיצוניים במחשבי הארגון. לדוגמא, מכשירי דיסק און קי הם נתיבים דרכם תוכנות זדוניות עלולות לעבור ממחשב אחד לשני.

  1. להגן על הארגון שלך

יש להשתמש תמיד בתכנות מוצפנות, הגנה של firewall, ותכנות של אבטחת מידע שתרה אחר וירוסים ותכנות זדוניות. ייתכן וכדאי לקחת בחשבון ביטוח סייבר. יש לבדוק על בסיס קבוע שהתכנה מעודכנת.

ארגונים ללא מטרות רווח: הכירו את הדרכים האפקטיביות לאבטחת הארגון
קבעו פגישת ייעוץ עם איש מחשוב מומלץ, יועצי מחשוב הם דרך ההגנה הטובה ביותר. יעוץ מחשוב מתחום אבטחת המידע יכול לבדוק את חסינות המערכות והמדיניות של הארגון ולהעניק לכם ניתוח אובייקטיבי ומקצועי לגבי אלו תהליכים וסוגי מדיניות יש ליישם בארגון.

בנוסף, יועצי מחשוב הם פתרון פרקטי לארגונים שלא יכולים להרשות לעצמם להחזיק צוות IT מיומן אך גם לא יכול להרשות לעצמו את הסיכון למידע הרגיש המנוהל.
יועץ אבטחת מידע יכול בסופו של דבר לסייע בבחינת ביצועי כ"א ושיפור ביעילות הארגונית. ייעוץ בתחום אבטחת מידע מעניק מעבר להגנה; הוא מעניק הבנה של החולשות הארגוניות וגישה הוליסטית למזעור סיכונים.