צרו קשר
צרו קשר
ICS המרכז הארצי ללימודים

איך להגן על עצמך והעסק שלך מפני תקיפות סייבר?

אין להגן על עצמך ועל העסק שלך מפני תקיפות סייבר

רוצים לשתף את תוכן המאמר?

לפי ראש מערך הסייבר הלאומי היקף אירועי הסייבר בשנת 2025 שטופלו במערך: למעלה מ-26,000 אירועי סייבר – עלייה של 55% בהשוואה לשנת 2024.

ישראל היא הארץ המותקפת ביותר מבין כל ארצות העולם, במיוחד עכשיו בזמן המלחמה. ובכל יום שעובר כל אזרח, עסק או גוף ממשלתי יכול להפוך לקורבן סייבר כולל התשתיות של המדינה כמו מים וחשמל. אז בואו נבין מה זה סייבר, מה הם האיומים של הסייבר ואיך אפשר להתגונן מפניהם כעסק.

מה זה סייבר? ולמה הוא אחד התחומים החשובים ביותר בעולם הדיגיטלי?

העולם שבו אנחנו חיים היום נשען לחלוטין על טכנולוגיה. מידע עובר במהירות, שירותים מתבצעים אונליין, ופעולות שבעבר דרשו הגעה פיזית מתבצעות היום בלחיצת כפתור. 

מאז ומתמיד המידע שלנו על עצמנו היה מאוד חשוב ועל כן הראיון שכל הזמן צריך לשמור עליו הוא קריטי. כל המידע הזה: הפרטים אישיים, נתונים פיננסיים, מידע רפואי ועסקי – כולם מאוחסנים במערכות ממוחשבות. ולכן, כל פרצה עלולה להוביל לנזק משמעותי, לא רק כלכלי אלא גם תדמיתי ואישי. ובתוך כל המערכת הזו קיים תחום אחד שבלעדיו הכל עלול לקרוס – סייבר ואבטחת מידע.

סייבר ואבטחת מידע אינו מושג טכני השמור למומחי מחשבים בלבד, אלא תחום שמשפיע באופן ישיר על החיים של כולנו. הוא זה שמאפשר לנו להרגיש בטוחים כשאנחנו משלמים באינטרנט, מנהלים חשבון בנק דיגיטלי, שומרים מסמכים בענן או מתקשרים דרך אפליקציות.

מעבר לכך, בעבר מתקפות סייבר נתפסו כבעיה של מדינות או תאגידים גדולים, כיום המציאות שונה לחלוטין. עסקים קטנים, עצמאיים ואנשים פרטיים מהווים יעד נוח לתוקפים, לעיתים דווקא בגלל חוסר מודעות או הגנה בסיסית.

ולכן, סייבר הוא בעצם גם שם כולל לכל מה שקשור להגנה, ניהול והתמודדות עם איומים בעולם הדיגיטלי. במילים פשוטות: סייבר עוסק בשמירה על מידע, מערכות ומחשבים מפני פגיעה, גניבה או שימוש לא מורשה.

 

איזה היבטים קיימים בסייבר?

התחומים שבהם עוסקים בסייבר ואבטחת מידע הם:

אבטחת מידע – שמירה על מידע אישי, עסקי וארגוני

הגנה על מערכות ורשתות – מחשבים, שרתים, אתרים ואפליקציות

זיהוי איומים ותגובה אליהם – איתור ניסיונות פריצה וטיפול מהיר

מניעת טעויות אנוש – הדרכות ומודעות לשימוש בטוח בטכנולוגיה

חשוב להבין שסייבר הוא לא רק “האקרים”. הוא גם האנשים והכלים שמגנים עלינו מאחורי הקלעים, כדי שנוכל להשתמש בטכנולוגיה בצורה בטוחה ורגועה.

בעידן שבו כמעט כל תחום בחיים מחובר לרשת – עבודה,  בתים חכמים, לימודים, בנקאות, בריאות ותקשורת – סייבר הוא שכבת ההגנה שמאפשרת לעולם הדיגיטלי לפעול בלי לקרוס.

איזה סוגי איומים יש בסייבר?

כחלק מהתקפות הסייבר יש כמה סוגי איומים הכי שכיחים ביניהם פישינג, כופרה, נוזקות, SQL Injection – הזרקת SQL, מתקפות DDOS ואדם בתווך.

פישינג – פִּישִׁינְג (Phishing) הוא סוג של הונאה באינטרנט שבו מישהו מתחזה לגורם אמין (כמו בנק, חברה גדולה או שירות מוכר) כדי לגרום לך למסור מידע אישי או פיננסי – למשל סיסמאות, מספרי כרטיס אשראי או קודי אימות.

כופרה – כופרה (Ransomware) היא סוג של תוכנה זדונית (נוזקה) המצפינה קבצים או נועלת את הגישה למערכות מחשב ומידע, תוך דרישת תשלום ("כופר") להחזרת הגישה

מתקפות DDOS – מתקפת DDoS (Distributed Denial of Service) היא מתקפת סייבר שמטרתה להשבית אתר אינטרנט או שירות מקוון על ידי הצפתו בכמות עצומה של תעבורה מזויפת ממקורות מבוזרים רבים (Botnet).

נוזקות (Malware) – נוזקות (Malware – Malicious Software) הן תוכנות מחשב זדוניות המיועדות לחדור למכשירים, לשבש פעילות, לגנוב מידע רגיש או להשיג גישה לא מורשית, כל זאת ללא ידיעת המשתמש.

הזרקת SQL – SQL Injection: השתלת קוד בבסיס הנתונים – התקפת הזרקת SQL (SQL Injection) היא שיטה לניצול פרצת אבטחה בקוד התוכנית. ההתקפה מנצלת את שכבת בסיס הנתונים של היישום ומתרחשת כאשר המשתמש מזין נתונים לשדה קלט אליו אמורים היו להיכנס נתונים תמימים לכאורה (כדוגמת שדה לקליטת שם או כתובת) והם אינם מסוננים בצורה נכונה

אדם בתווך (Mitm): יירוט תקשורת בין 2 צדדים – התקפת האדם שבתווך (Man in the middle) היא סוג של ציתות אקטיבי שבו התוקף המאזין לשיחה המתקיימת בין שני מחשבים או ישויות ברשת, מצליח להתחזות לכל אחד מהם בנפרד, להעביר את התמסורת ביניהם ולגרום להם להאמין שהם מתקשרים ביניהם ישירות בערוץ פרטי, בעוד ש למעשה ההתקשרות נשלטת לגמרי בידיו.

אז מה כל עסק צריך לעשות כדי להגן על עצמו מפני תקיפות סייבר בזמן המלחמה?

אנשים פרטיים, עסקים קטנים, ארגונים וגופים ממשלתיים תמיד צריכים להיות מודעים לכל האיומים האלה כדי להתכונן ולדעת איך להתגונן. אז הנה כמה דרכים שבהם אפשר להתגונן.

1.    המלצות אבטחה לטלפון הנייד (המכשיר עצמו)

  • הפעלת נעילת מסך – באמצעות זיהוי ביומטרי (טביעת אצבע / זיהוי פנים) בשילוב קוד חזק ולא צפוי.
  • הפעלת גיבוי אוטומטי –  (Google / iCloud) הגדרת נעילה אוטומטית,  וידוא הפעלת אימות דו-שלבי לחשבון הראשי של המכשיר ( Apple ID  במכשירי iPhone וחשבון Google  במכשיריAndroid ).
  • עדכון שוטף – של מערכת ההפעלה והאפליקציות והתקנה מחנויות רשמיות בלבד
  • ביטול הרשאות לאפליקציות – בדיקה תקופתית וביטול הרשאות שאינן נדרשות לאפליקציות  מיקום, מצלמה, מיקרופון, אנשי קשר, קבצים ושירותי מערכת.

2.    המלצות אבטחה לחשבון טלגרם

  • אימות דו שלבי – הפעלת אימות דו-שלבי עם סיסמה קבועה נוספת לקוד שמתקבל.

נתיב: בטלגרם: הגדרות ← פרטיות ואבטחה ← אימות דו-שלבי

  • ביטול התא הקולי – במידה ואין בו שימוש, או להחליף את קוד ההתחברות למשיכת ההודעות מהתא הקולי.
  • הגדרת כתובת דוא״ל – לשחזור החשבון.
  • בדיקה של מכשירים מחוברים – בדיקה תקופתית וניתוק מכשירים לא מוכרים.
  • נתיב: בטלגרם: הגדרות ← פרטיות ואבטחה ← מכשירים
  • הפעלת נעילה לאפליקציה – באמצעות קוד או זיהוי ביומטרי

3.    המלצות אבטחה לחשבון WhatsApp 

  • אימות דו-שלבי – הוספת קוד קבוע נוסף לקוד שמתקבל במסרון.
  • הגדרת כתובת דוא״ל – לשחזור החשבון.
  • ביטול התא הקולי – במידה ואין בו שימוש, או החלפת קוד הכניסה למשיבון.
  • בדיקה וניתוק – של מכשירים מקושרים
  • ניתוק WhatsApp Web בסוף היום.
  • נעילת האפליקציה – באמצעות זיהוי ביומטרי.
  • הגבלת האפשרות להוספה לקבוצות לאנשי קשר בלבד

4.    המלצות אבטחה לחשבון Google / iCloud 

  • שימוש בסיסמה חזקה וייחודית והפעלת אימות דו-שלבי (עדיפות לאימות באמצעות Authenticator). חשבון גוגל – הגדרות – אבטחה וכניסה לחשבון
  • בדיקה תקופתית של מכשירים מחוברים ופעילות חריגה.
  • הפעלת התראות אבטחה לחשבון.
  • ניהול והרשאה מבוקרת של אפליקציות צד ג'.
  • צמצום שיתוף מיקום וכיבוי שירותי מיקום שאינם נדרשים.

5. המלצות הגנה מפני הנדסה חברתית

  • חשדנות כלפי הודעות דחופות, חריגות או מאיימות.
  • הימנעות מלחיצה על קישורים, קבצים וקודי QR לא מאומתים.
  • אי-מסירת קודי אימות, סיסמאות או פרטים אישיים לאף גורם.
  • אימות פניות חריגות באמצעות ערוץ תקשורת נוסף.
  • דיווח על ניסיונות חשודים לגורם הארגוני המוסמך.

המלצות שימוש (Do's
א.    בדיקה שגרתית של מכשירים מחוברים וכניסות לחשבונות.
ב.    התנתקות מממשקי Web לאחר סיום השימוש.
ג.    שימוש בסיסמאות חזקות ושונות לכל שירות.
ד.    עדכון שוטף של מערכות ואפליקציות.
ה.    גיבוי מידע באופן קבוע.
 

אל תעשה  (Don'ts)
א.    אין להעביר קודי אימות או קודים חד-פעמיים לגורמים אחרים.
ב.    אין ללחוץ על קישורים חשודים, גם אם נשלחו מאנשי קשר מוכרים.
ג.    אין לסרוק קודי QR ממקור לא מאומת.
ד.    אין להשתמש בכתובת הדוא״ל הארגונית לצרכים פרטיים.
ה.    אין להתעלם מהתרעות אבטחה.

לסיכום, חשוב שלכל אחד מאיתנו תהייה מודעות לגבי כל הסכנות שיש בתחום הסייבר, בין אם את/ה אדם פרטי, עסק קטן, גדול או גוף ממשלתי. ועוד יותר חשוב לדעת גם איך להתגונן. ואם את/ה רוצה או רוצה שזה יהיה חלק בלתי נפרד מהחיים המקצועיים שלך במיוחד עכשיו בתקופת המלחמה, וכך גם להגן על הארץ מפני תקיפות הסייבר. את/ה מוזמן/ מוזמנת להרשם למכללה שלנו וכך לקחת חלק ממערך הסייבר הארצי.

מחפשים כיוון חדש לקריירה שלכם?

השאירו פרטים וקבלו שיחה מיועץ לימודים מקצועי

מאמרים נוספים לקריאה:

טען עוד

הקורסים שלנו:

טען עוד

מחפשים כיוון חדש לקריירה שלכם?

השאירו פרטים וקבלו שיחה מיועץ לימודים מקצועי