מאז תחילת המלחמה באיראן זוהתה מגמת עלייה בניסיונות לבצע תקיפות סייבר כלפי סוכנים וסוכנויות ביטוח. לכן הודיעה רשות שוק ההון כי כלל המפוקחים, בכלל זאת מוסדיים, נש"פים, סוכנים וסוכנויות, מתבקשים לבחון מחדש את תקפות הערכת הסיכונים לאור מתאר האיומים ולבצע התאמות נדרשות.
ניסיונות תקיפת סייבר עלו בצורה משמעותית מאז פרוץ מלחמת "חרבות ברזל", וכן עם תחילת מבצע "שאגת הארי". אנו עדים גם לעליה מסוימת בהצלחה של מתקפות אלו כנגד סוכנים וסוכנויות ביטוח.
כפועל יוצא, נדרש כל בעל רישיון להגביר את המוכנות שלו לאתגרים בתחום הסייבר, כמו גם את מודעות העובדים לאירועים וההתפתחויות הרלוונטיות בתחום. זאת על מנת להבטיח זיהוי מוקדם של אירועים מתהווים, וביסוס של מנגנוני ניטור, בקרה ופיקוח, מסרה הרשות.
הגברת מוכנות ארגונית והיערכות מוגברת יכולות להישען על פרקטיקות מקובלות בתחום ועל פרסומים של גופים מקצועיים, בכלל זה המלצות מערך הסייבר הלאומי. כמו כן, נדרשים כלל המפוקחים לדווח לרשות באופן מידי על אירועים חריגים ובפרט כאלו הפוגעים בפעילות התפקודית.
העלאה של רמת הגנת הסייבר דורשת פעולה בכל המישורים של מניעה, נטרול, חקירה והתמודדות עם איומי סייבר ועם אירועי סייבר, והיא מבוססת על אמצעי הגנה פיזיים ולוגיים. סוגיות לדוגמה:
- שמירת נתונים ומסמכים הקשורים בחוסכים ומבוטחים תבוצע רק בתוך מערכות בהן קיימת רמת הגנת סייבר גבוהה ולא מחוץ למערכות אלה.
- השלמת ביצוע כלל עדכוני האבטחה לשרתים ועמדות קצה, ובפרט של מערכות הפעלה המותקנות עליהם לעדכון האחרון, והבטחת הטמעה שוטפת של העדכונים המתפרסמים;
- ביצוע עדכוני גרסאות למערכת Firewall ו-VPN ארגונית
- עדכון פרטים מזהים המתקבלים בעקבות התראות שונות במערכות החסימה והניטור הארגוניות.
- קביעת נוהל פעולה לאירועי אבטחת מידע וסייבר והטמעתו בקרב כלל הגורמים הרלוונטיים.
- וידוא קיומה של מדיניות גיבוי ושחזור אפקטיבית, אשר תתמוך בתהליכי התאוששות ממגוון של אירועי כשל טכנולוגי וסייבר, וכן וידוא כי הגיבויים הקיימים שלמים, תקינים ועדכניים.
כמו כן, הדגישה הרשות את העלאת מודעות עובדים לניסיונות הנדסה חברתית ופישינג המנצלים את המצב הביטחוני. בפרט חידוד בפני העובדים חשיבות של:
- סימנים חשודים בהודעות בטלפון הנייד ובדוא"ל – כגון הודעות שמבקשות לפעול בדחיפות (ללחוץ על קישור, לפתוח קובץ), הודעות עם סיומת של כתובת שנראית מוזרה ולא תואמת את השולח;
- סיסמאות חזקות ואימות כפול – שימוש בסיסמאות ארוכות ומורכבות. בכל מקום שמתאפשר, יש להפעיל אימות דו-שלבי;
- נעילת מסך מחשב – נעילה (לחיצה על Windows + L) ביציאה להפסקה או בסוף יום;
- דיווח מידי למנהל הגנת הסייבר או למי שאחראי על כך בארגון, על כל אירוע או התראה חריגה.
