מי זה משה, ולמה הוא איום הסייבר הכי מסוכן בעולם?

איך לומדים סייבר בישראל, ומתחברים לכל המקצועות בתחום?

מי זה משה, ולמה הוא איום הסייבר הכי מסוכן בעולם?

אתם יודעים מה הכי קשה בסייבר? הכי מאתגר בעולם אבטחת המידע, וזה לא משנה אם אתם מומחי הגנה, עם תקציב לא מוגבל, או אם במגירה שלכם יש מנורה עם סייבר-גי'ני? משה. 

משה עובד במחלקת המכירות של חברה זו או אחרת, והוא יודע שמהמחשב של העבודה לא נכנסים לאתרים מפוקפקים. הוא גם יודע היטב שיש לו סיסמה שפעם ברבעון הוא חייב להחליף, וכמובן שדברים רגישים כמו לקוחות ששוקלים לעזוב ומבצעים חדשים בקנה זה לא משהו שמדברים עליו מחוץ למשרד. בסך הכל, עובד שמציית להוראות.

💥איך לומדים סייבר בישראל, ומתחברים לכל המקצועות בתחום? דרך כאן💥

אז מה הבעיה פה? משה יודע מה אסור לו לעשות, אבל לא אכפת לו למה. בתור איש מכירות הוא מקבל בונוס לפי הדילים שהוא מגלגל, וכל עוד הבוס שלו לא צועק, מבחינתו הכל בסדר. אבל ברגע שייצוץ משהו שלא נמצא ברשימת הדברים שאסור? אבוד לנו; משה בכלל לא יזהה שיש פה משהו מסוכן. ואז הוא יכול ברגע אחד להפיל את החברה לכזה בלאגן סייבר, שיכול להיות שהיא תפשוט את הרגל.

למשל, אם חוסני אבו חוסני מגדודי אז א-דין אל פדחן שלח לו בבלאק פריידיי לינק לדיל פסיכי של אייפון חדש צחור מטאלי ב-350 דולר, כדי להזדחל לרשת של החברה, להצפין ולמחוק את השרתים בשם שחרור פלסטין.

או נניח, אם פושע סייבר שולח בווטסאפ לינק וכותב לו: "סליחה, אנחנו לא מכירים, אבל יש מצב שזה אתה פה בתמונה?" כדי לשתול לו במכשיר איזה ג'וק שאוסף סיסמאות ופרטים ויעזור באלף פריצות עתידיות.

וזה יכול להיות שחקן מסחרי – חברה מתחרה ששכרה גורם מודיעין עסקי שישתה למשה את כל רשימת אנשי הקשר, אחרי שישלח לו "עדכון תוכנה דחוף" מאפליקציה "רשמית" של החברה. אתם מבינים את הנזקים פה? ומשה מסכן; הוא ראש קטן, עשה רק מה שאמרו לו, דרך על המוקש ופוצץ לכם את הביזנס. העובד הנאמן שלכם הפך הרגע להיות איום פנימי. 

וזה "אתגר משה" האמיתי: להכניס לעובדים תודעת אבטחה. לגרום למשה להתחיל לשאול "היי, קיבלתי הודעה עם לינק, מחבר. מה הסיכוי שזה פישינג?" מצידו, הוא רק יצטרך לפנות לחבר שלו בצ'ט של פייסבוק, יענו, לא בפלטפורמה דרכה שלחו לו את ההודעה, ולשאול: חזי יא פקק, אתה שלחת לי עכשיו את ההודעה הזאת?". שזה קלי קלות, לוקח לו כולה רגע ורבע – ויכול להרוס לגמרי ניסיון חדירה לארגון. פתאום הוא לא איום פנימי, להיפך; הוא משבש מתקפה. 

אוקיי, איך עושים את זה? איך גורמים למשה והחבר'ה שלו להתחיל לחשוב על אבטחה? אפשר לבוא בטוב, כלומר לעשות יום הדרכה, עם בייגלה ובורקסים, בו מסבירים למשה והשאר איך פושעי סייבר מנסים להפיל אותם בפח, ולקוות שזה יתפוס. אפשר לבוא ברע – להראות מספרים מפחידים, לספר כמה האיומים נפוצים, ואיך הם מחסלים חברות, ואז להכניס לצוות משה תמריץ הישרדותי: הרי אין בונוסים בחברות מתות.

אפשר לשתף את העובדים, להכניס אלמנט תחרותי כמו עמידה בבדיקות חוסן, אפשר לבקר בחמ"ל סייבר, לא חסר. והכי חכם זה להתחיל בקורסי תודעת סייבר למנהלים של מכללת See Security – הגדולה, המקיפה והוותיקה לאבטחת מידע בישראל – כדי שתלמדו מה הכי נכון לארגון שלכם, ואיך כדאי להציל אותו מהקליקים של משה.

💥רוצים לדעת עוד? 

תוכניות הדרכת סייבר לארגונים

קורס עקרונות אבטחת מידע בארגו

קורס עילית בהתאמה אישית לארגון שלכם

פוסטים נוספים שאולי יעניינו אותך

על פרטיות משלמים בביטוח
עבור למאמר
תאריך: 27.3.2024
SOC: המונח הטכני והמקצועות סביבו
עבור למאמר
מה זה NOC?
עבור למאמר