זה לא סוד שאיומי סייבר על מערכות מחשוב וגם אתרי אינטרנט הולכים ומתגברים לאחרונה.
לפעמיים המטרה של ההאקרים היא פשוט לסחוט את החברה באיומים של זליגת המידע החוצה או פריצות נוספות, אך לפעמיים המטרה העיקרית היא פגיעה תדמיתית (כאן ההאקרים בדרך כלל מגיעים ממדינות שלא ממש אוהבות אותנו, בלשון המעטה…).
גם אם ניקח את אנשי האבטחה הטובים ביותר או נשתמש בתוספים הגנה אף פעם לא נהיה מוגנים לחלוטין מפני פריצות ותקיפות.
כאשר מתרחשת פריצה שכזו ייתכן שיגרם נזק כספי משמעותי או הוצאות בלתי צפויות גם אם מדובר באתרים בינוניים. הנה כמה דוגמאות:
- גיוס של מומחי אבטחה לצורך חקירה של הפריצה (עשוי גם להשבית את המערכת ולגרום לנזקים כספיים עקיפים)
- במקרה של זליגת מידע מי שמנהל את האתר או המערכת יהיה חשוף לתביעות מצד לקוחות (צד שלישי)
- עלות שחזור מידע
- עלות של החלפת חלקים שלמים במערכת על ידי אנשי הפיתוח כדי לתקן את פרצות האבטחה
- פגיעה במוניטין
- הגנה על מאגרי מידע נדרשת גם במסגרת החוק ואי עמידה בדרישות עשויה לגרור קנסות ולעיתים אפילו אישום פלילי
חברות הביטוח הבינו את הפוטנציאל הגלום בסיכונים המקצועיים האלו ולאחרונה החלו להציע פוליסות של ביטוחי. הפוליסות מכסות את הפגיעות שמיניתי למעלה (כמובן שיש הבדלים בין פוליסה לפוליסה).
האם ביטוח סייבר שווה את התמורה?
אני לא מומחה לביטוח ובאופן כללי זו שאלה שגם מומחים לא תמיד יכולים לענות עליה, אבל אפשר לקבל תשובה חלקית מסקרים שנערכים מדי פעם על ידי גופים כמו חברת ניהול הסיכונים הידועה Marsh (אפשר לחפש בגוגל את הסקרים האחרונים).
מהסקרים האלו עולה ששוק ביטוחי הסייבר נמצא בעלייה הן מבחינת מספר החברות שמבטחות את עצמן, אבל גם מבחינת מחירי הביטוחים והפרמיות שממשיכים לעלות.
יחד עם זאת, מספר התביעות שהוגשו בפועל היה יחסית נמוך, מה שאולי מעיד על מידת האמון בחברות הביטוח.
ואם כבר הזכרתי תביעות: למרות שרוב החברות נחשפו (75%) לפחות למתקפת סייבר אחת ממש לא כולן הדקו בפועל את אמצעי האבטחה שלהן למרות הדרישות של חברות הביטוח. דבר שכמובן מגדיל את הסיכוי שהתביעות שלהן לא יאושרו.
מהאופן שבו אני רואה את התמונה, ביטוח סייבר הוא לא עניין של "זבנג וגמרנו".
על מנת שהוא יהיה רלוונטי ובאמת תוכלו לקבל את הפיצוי שלכם ביום אסון, עליכם קודם כל לוודא שהידקתם את אמצעי האבטחה שלכם.
אז אילו חברות ביטוח מרכזיות בישראל מציעות הגנה בפני איומי סייבר?
- כלל
- הכשרה חברה לביטוח
- הראל
- איילון
- AIG
- מגדל
- מנורה מבטחים (דרך סוכנות לביטוח מדנס)
כמובן שיש לקרוא היטב את הפוליסה המלאה ואת כל החריגים. לדוגמה, חריג אחד שמצאתי נוגעים לדרישת כופר: "ובלבד שסכומים אלו הוצאו על-ידי המבוטח בהסכמת המבטח מראש ובכתב".
כלומר, אי אפשר סתם לשלם כופר בלי ליידע את חברת הביטוח.
על מנת לראות את הפוטנציאל האורגני ותוך כמה זמן נכפיל לך את ההכנסות
ניתן לחייג למספר 052-9095200 או למלא את הטופס:
עוד חריג מעניין וסופר רלוונטי נוגע לספקי שירות וחברות אחסון. כלומר, אם אתר שיושב בחברת אחסון נפגע, חברת האחסון עצמה לא מכוסה לחלוטין (למי שיש כוח להתעמק בזה, אפשר לקרוא עוד מידע כאן).
מצד שני, ברוב המקרים מההתרשמות שלי לא מדובר בפוליסות קשות להבנה גם לעומת פוליסות הרבה יותר נפוצות כמו למשל ביטוח נסיעות לחו"ל. הבעיה כמובן מתחילה כשניתן לפרש את הסעיפים בכמה צורות, במיוחד לאור העובדה שמדובר בתחום חדש יחסית.
לכן בהחלט ייתכן שיהיה לכם כדאי להיעזר בעורך דין או חברה שיבדקו את הפוליסה לפני שאתם חותמים.
הקישור בין איומי סייבר ופגיעות סייבר לבין SEO
כפי שאמרתי, הדרך הכי טובה להתגונן מפני איומי סייבר היא לחזק את ההגנה על האתרים שלנו ולהפוך את ההתאוששות מהפגיעה לכמה יותר מהירה.
אם אתם נמצאים במערכת וורדפרס, יש המון תוספי אבטחה וגם שיטות נוספות לאבטח את האתר ברמת המערכת בלי שימוש בתוסף (דורש מעט ידע טכני).
גיבוי לאתר יש לבצע גם באופן מקומי על המחשב שלכם ורצוי גם לפחות לשירות חיצוני אחד שהוא לא השרת של האתר עצמו ואפילו לא שרת חיצוני של חברת האחסון (מהניסיון שלי לא תמיד יש מענה לקריאות דחופות מעבר לשעות הפעילות).
כמובן שאני לא יכול שלא להזכיר את הגורם האנושי והנדסה חברתית: אם מדובר באתר שמנוהל על ידי חברה גדולה ויש בה כמה עשרות עובדים לכל הפחות, לפעמיים קל מאוד להאקרים לנצל חולשות אנושיות ולנסות לדלות מאחד העובדים את שם המשתמש והסיסמה שלו.
לא תמיד יש הרבה מה לעשות נגד זה למעט בדיקה של כל הרשאות המשתמשים ובעיקר מחיקה של משתמשים לא רלוונטיים.
איך גוגל מגיב לאתרים פרוצים ומה לעשות אם נמחקו חלקים גדולים מהאתר?
חלק גדול מהפריצות לאתרים נעשות דרך שתילת קוד זדוני במטרה לדלות את פרטי הכניסה לאתר או "סתם" להדביק מחשבים אחרים בווירוסים ותוכנות רוגלה.
ברגע שגוגל מזהה פעילות חשודה ושהאתר יכול להוות סכנה למשתמשים בו, הוא עשוי להציג הודעה שתמנע גישה לאתר, מה שאומר שהתנועה האורגנית מגוגל תצנח כמעט לאפס!
לאחר שתיקנתם את הפריצה עליכם לשלוח לגוגל בקשה להכללה מחדש של האתר ברשימה הלבנה.
למרבה המזל, בניגוד לבקשת הכללה מחדש עקב פעולה ידנית שקשורה לקידום אתרים שחור, כאן התהליך מהיר יותר ולוקח עד 72 שעות, ומהניסיון שלי בדרך כלל אפילו פחות.
אם נגרם נזק משמעותי שלוקח זמן לתקן אותו כמו חלקים גדולים מהאתר שנמחקו ללא גיבוי שלם שלהם, ייתכן שכדאי לכם קודם כל לחסום את האתר מסריקה של גוגל דרך Robots.txt כדי שלא יופיעו עמודים חלקיים או עם תוכן מביך בגוגל.
לאחר מכן לתקן את הנזק ובסופו של דבר לשלוח בקשות לסריקה מחדש של העמודים לאחר שאתם מסירים את החסימה.
לסיכום
ביטוחי סייבר יכולים להציל אתכם מהוצאות כספיות כבדות ואפילו סנקציות במקרה של נזק לאתר ובמיוחד אם אתם מאחסנים נתונים רגישים של לקוחות.
יחד עם זאת, העובדה שאתם מבוטחים ממש לא אומרת שאתם יכולים לוותר על אמצעי הגנה סטנדרטיים.
למעשה ההפך הוא הנכון: כמו בכל תביעת ביטוח, ככל שתוכיחו שעשיתם את כל הפעולות הסבירות הנדרשות, כך יהיה לחברת הביטוח קשה יותר לדחות את התביעה שלכם על הסף.
