אבטחת מידע בשרשרת האספקה הינה קריטית ביותר להמשך תפקודה התקין, ההיקף והתחכום של ההתקפות על שרשרת האספקה הולכים וגדלים ודוגמא אחרונה לכך הינה הפריצה למאות אתרים ישראלים כחלק ממתקפה של ארגונים איראנים, מתקפה זו היוותה תזכורת כי כאשר ישנה פגיעה באבטחת מידע עלול להיווצר נזק כספי ותדמיתי רב ומשמעותי לחברה. פריצות אלו עלולות להשפיע לטווח ארוך ולא רק באופן מקומי ונקודתי

פורסם: 26.6.20 צילום: יח"צ

הקישוריות ההולכות וגוברות בין ענפי התשתיות והשירותים המודרניים חושפת את עולם שרשרת האספקה לפגיעויות חדשות. בנוסף, ההישענות המוגברת על טכנולוגיה בעקבות משבר הקורונה יוצרת פתח לתקיפה רחבה אשר מנוצלת על ידי האקרים. אחת הסיבות לכך היא ההסתמכות הגוברת בשנים האחרונות של שרשרת האספקה ההופכת לגלובלית והמספר ההולך וגדל של פונקציות המתחברות לרשת האינטרנט, מגדיל את האתגרים הכרוכים בניהול סיכונים בשרשרת האספקה. אתרים בעולם שרשרת האספקה מהווים מושא פגיעה פופלארי בקרב האקרים, אחת הסיבות העיקריות לכך היא שחברות האחסון או לקוחות לא מייחסים חשיבות מספקת לאבטחת האתרים ויותר מזה לא מודעים לטכנולוגיות הרבות, לרוב ללא תשלום שיכולות באמצעות כמה הגדרות פשוטות להגן על פריצה או השבתת האתר.

כך תגנו על האתר שלכם מפני פריצת האקרים:                                        

1. שינוי שם משתמש – יש לשנות את שם המשתמש המופיע כברירת מחדל, הסיסמא צריכה להיות בעלת 8 תווים, עדיפות לסיסמא מורכבת מאותיות גדולות וקטנות ומספרים וכן יש להחליפה מיידי 90 יום.
2. הסתרת האתר תחת שירות הנקרא CDN כדוגמת CLOUDFLARE (השירות חינמי).
3. התקנת אפליקציה באתר החוסמת תעבורה ממדינות עוינות או ממדינות שלא מוגדרות כקהל יעד.
4. התקנת אפליקציה באתר החוסמת התחברות לניהול לאחר כ- 2-3 נסיונות כושלים באופן אוטומטי.
5. שינוי/ הסתרת לינק ההתחברות לממשק ניהול האתר.
6. חשוב להקפיד לבצע יציאה מסודרת מכל מערכות המחשוב או לנעול זמנית את המחשב בזמן סיום העבודה.
7. שימוש באינטרנט –  יש להקפיד לא להעביר מידע חסוי באמצעות היישומים השונים באינטרנט, כולל הורדת קבצים באינטרנט, מסירת פרטים אישיים, מסירת כתובת האימייל של מקום העבודה בעת רישום לאתרי אינטרנט וכו'.
8. הכנסת גורם חיצוני למחשב – בדומה לדיסק און קי, דיסק חיצוני, חיבור טלפון סלולרי למחשב, הורדת תוכנות כגון אנטי וירוס ושינוי הגדרות המחשב עלולה לגרום לפריצת אבטחת משמעותית. ההמלצה היא התקנת תוכנות הגנה והצפנת מידע.
9. יש להקפיד לא לפתוח מיילים או קבצים אשר מקורם לא ידוע. רצוי להקפיד לוודא לפני כל משלוח מייל את רשימת המכותבים הרלוונטים למידע הכתוב. מומלץ לבחון פתיחת קישורים המגיעים באמצעות האימייל המציעים הצעות "מפתות", מבצעים, איפוסי סיסמא וכו'.
10. יש להתקין את כל העדכונים האחרונים אשר מוצעים ע"י מערכת ההפעלה והתוכנות שאנו משתמשים בהם במהלך היום.
11. מומלץ לא להתקין תוכנות חינמיות לניקוי מחשבים וייעול מערכות אלא לבצע ניקוי וייעול מערכות עצמאי.
12. יש להשתמש בציוד הגנת רשת מסוגFirewall  אשר יאתר וימנע באמצעות חתימות DB את כניסתם של וירוסים או נסיונות חדירה.
13. יש להפעיל Shadow Copy  ו- Restore Point במחשבים על מנת לבצע שחזור במידת הצורך.
14. לבצע נעילת גישה למשתמשים או התקנים לא מורשים ולא מוכרים על מנת למנוע התקפה מכוונת ברשת, במידה וישנו צורך בהתחברות מרחוק של עובדים או ספקים למשרד, יש לוודא כי משתמשים באמצעי VPN מוסדר המשתמש במנגנוני הזדהות.
15. מומלץ לבצע תקופתית נסיונות שחזור קבצים קריטיים לארגון על מנת לדמות התקפה מסוג זה.

במידה והאתר נפרץ מה מומלץ לעשות באופן מיידי?

יש לוודא שיש גיבוי ולבצע שחזור במהירות האפשרית, במידה והאתר יושב על שרת שיתופי יש לדווח לחברת האחסון כי קרוב לוודאי עוד אתרים נפרצו.
לאחר השחזור צריך לבצע החלפת סיסמאות ולסרוק את האתר לראות שלא נשארו תכנים שהושחטו.

לסיכום, גורמים עוינים ממשיכים לחפש בהתמדה אחר דרכים חדשות לפגוע, לשבש ולנצל את שרשרת האספקה, ככל שהמערכות מורכבות יותר ובין לאומיות המאופיינות ברשת מורכבת של ספקים וקבלני משנה כך גובר הסיכון לחשיפה לפריצה, היערכות נכונה מראש ונקיטת משנה זהירות תוריד באופן משמעותי את הסיכוי לפגיעה באבטחת מידע.

Elpc Networks הינה חברה למתן שירותי מחשוב ותקשורת, המספקת פתרון IT מקיף ומקצועי.  

*מאת: אלי לוין, מנכ"ל ומייסד חברת Elpc Networks

מגזין "סטטוס" מופק ע"י: