פוליסת סייבר - ביטוח כנגד פריצה למחשבי החברה ומחשבי המשפחה

אין דרך מעודנת להגיד את זה: אנחנו חיים בעולם משוגע. זו לא רק הקורונה, וזה לא רק החורף – ההתקדמות הטכנולוגית הבלתי נתפסת של השנים האחרונות הביאה אתה הרבה  דברים נפלאים. החיים הפכו להיות קלים יותר: אם פעם היה צורך להקליד סיסמא בכל פעם שנכנסנו לאתר כלשהו כדי לבצע תהליך התחברות מתיש, הרי שכיום ניתן להתחבר באמצעות חשבון גוגל שכבר פתוח במחשב או בנייד, ולהתחבר בשניות.

החיים הפכו קלים, ונגישים במיוחד. אנחנו מחוברים מכל מקום, לכל מקום. הטכנולוגיה מאפשרת לנו לטייל בתאילנד ולטייל וירטואלית, במקביל, גם בלונדון. אנחנו יכולים לתקשר בחינם עם חברים, בני משפחה או הקולגות שלנו, באמצעות רשתות חברתיות ואפליקציות כמו וואצאפ וזום, גם כשיחות קוליות וגם כשיחות וידאו. אנחנו יכולים לעבוד מהבית, מבית קפה, מחוף הים, מהמלון בפריז.

אנחנו יכולים להיות בירח דבש, על החוף ביוון, לשתות דאקירי ולהשתתף בו זמנית בישיבת מנהלים במשרד בתל אביב.

ללא ספק, זה מאוד נוח, אם כי גם תובעני. החיים המקצועיים והאישיים מתערבבים ואין יותר גבולות ברורים. פעם, האבות שלנו היו חוזרים הביתה מיום העבודה שלהם, מניחים את מפתחות הרכב על השולחן – ויום העבודה היה רשמית מאחוריהם. זהו. הם היו מתפנים לשתות קפה, לראות טלוויזיה, ללכת לקולנוע, להתנקות ולהתאוורר מיום העבודה. איש לא העלה בדעתו לצלצל הביתה לבוס או לעובד מהמשרד – הטלפונים הביתיים היו רשמיים מדי – ולכן יום העבודה היו תחום בזמן מוגבל ומוגדר.

כיום העבודה רודפת אחרינו בכל צעד ושעל בכל מדיה אפשרית. אנשים שולחים מיילים באמצע הלילה, כותבים ביחד מסמכים משותפים בגוגל דוק, נכנסים לאירועי עבודה מקוונים.

אז נכון, מצד אחד זה נוח, כי אם פעם היית צריך לבוא למשרד במיוחד כדי לחתום על איזה נייר, היום אתה יכול לעשות את זה מהמיטה. מצד שני רמות הסטרס רק עולות. אין הפרדה מוחלטת בין עבודה ופנאי, הפוגה או איזו נשימה נקייה מלחצים וטרדות של “משרד”.

ויש גם צד שלישי לכל זה, והוא המטריד מכולם: לטכנולוגיה המתקדמת ולנוחות שהיא מאפשרת יש גם היבט אפל. כל התקשורת הזו, המיילים, הניירת, הקבצים, השיחות… הכל עובר איפשהו באוויר. הנתונים מאוחסנים בענן, צינורות מידע מזרימים מידע שניתן לחסום, להעתיק או לשכפל.

זה כבר לא מסמך שאתה חותם עליו פיזית בעבודה, והוא נכנס למגירה נעולה. זה מסמך שעובר ברשת אינטרנטית, וכל אחד עם קצת ידע יכול להתחבר אליו, לעיין בו, ואפילו למחוק אותו. לא פלא שבעידן כל כך ממוחשב, האקרים החלו לפרוץ לחברות ולמחשבים, לפלוש למידע הכי רגיש, להציץ על הניירות הכי אינטימיים שלנו, ולאיים לפרסם אותם אם לא יקבלו את מבוקשם – לרוב כופר כספי.

בעוד שמספר החברות שנפרצו באמצעות עברייני סייבר רק הולך וגדל (יותר מחצי מיליארד חברות, לפי העדכונים האחרונים), חברות הביטוח הכינו נשק נגדי לניטרול הנזק: ביטוח של פוליסת סייבר מיוחד, הכולל פוליסת סייבר מקיפה ורחבת טווח. פוליסת סייבר נכנסת לפעולה בכל מקרה שבו החברה נפרצה על ידי האקרים וכעת עליה לשאת בהפסדים בגלל תשלומי כופר, או בגלל צורך בבניית כל התוכן מחדש, רכישת תוכנות חדשות – ואפילו כדי לממן קמפיין ציבורי להעלאת המוניטין שנפגע כתוצאה מפריצת הסייבר.

מה ההבדל בין איום סייבר ובין האקרים?

איום סייבר מתרחש כאשר כנופיית מומחי סייבר מצליחה לחדור למחשבים של חברה מסויימת או של אדם כלשהו, לרוב במטרה לבצע ריגול תעשייתי או כדי לדרוש כופר.

כשהחברה הנפרצת כוללת מסמכים מסווגים, ההאקרים יכולים לנפנף בכך ולאיים על מנהלי החברה שאם לא ישלמו להם את הסכומים שהם דורשים, הם יפרסמו את המסמכים בציבור. אם מדובר בחברה שמחזיקה פרטים אישיים על אנשים בקהילה בעלי פרופיל גבוה, ברוב הפעמים למנהלי החברה אין כל כך מה לעשות בנידון, הם פשוט נכנעים ומשלמים את המחיר. תקרית המעורבת עם האקרים היא לרוב בעלת אופי קצת אחר, ברוב הפעמים מדובר באדם אחד, ולא בארגון מסודר, בעל אינטרס לחדור לחברה גדולה ולהוכיח את עליונותו הטכנולוגית, רק בשביל להשיג מטרה אישית כלשהו.

פוליסת סייבר גם לבתים ולאנשים פרטיים

טרור הסייבר עבר תהליך ארוך מהתקופה שבה ההאקרים התמקדו רק בארגוני ענק, במדינות, במטרות חברתיות ופוליטיות. עד לא מזמן, ארגוני טרור היו מפעילים מערכות סייבר גדולות בכדי לחדור למחשבים של מדינות אויב, או כדי לשבש מערכות פנימיות של חברות ענק.

כיום המצב שונה לחלוטין. תלמידים בתיכון לומדים סייבר כחלק מתוכנית לימודים לתלמידים מצטיינים, ויודעים לפרוץ למערכות מסובכות ביותר. למעשה, איום הפריצה הסייברית הפך כל כך נפוץ, שגם בתים פרטיים, משקי בית נורמטיבים של אנשים מהיישוב ולא בהכרח של ראש השב”ק, הפכו להיות מטרה להתקפת סייבר.

מה הסיבות של האקרים לתקוף דווקא בתים פרטיים? ובכן, המטרה העיקרית היא גניבת מספרי כרטיס אשראי, התפרצות לחשבונות בנק, גניבת מספרי תעודות זהות לצורך התחזות, וכן הלאה. במקרים אחרים זו נקמה אישית: רצון להשיג תמונות מפלילות לצורך פרסום ברשת והשפלת הקורבן, או גניבה של מסמכים העומדים במרכזו של סיכסוך, וכן הלאה. פוליסת סייבר למשפחות מגינה עליכם במקרה שהייתם קורבן למתקפת סייבר, אם נגנבו מכם כספים או אם חדרו לכם לארנק הדיגיטלי,

מה כוללת פוליסת סייבר למשפחה?

כרגע חברת כלל היא בין היחידות שמציעה פוליסת סייבר למשפחה. כלל ביטוח סייבר מציעים סעיפי פיצוי במקרים הבאים:

• הונאה הנקראת “פישינג”, ומשמעותה הוצאה של כספים במרמה מהרשת הביתית
• גניבת זהות ושימוש בפרטים אישיים
• שיימינג של האדם שנפרץ, בריונות ברשות החברתיות
• דרישות כופר כספי
• גניבת כסף מארנק דיגיטלי, חשבון בנק או כל אמצעי חשבון אחר

מה אפשר לעשות כנגד התפרצות סייבר על הבית?

הנה כמה טיפים שיעזרו לכם לשמור על הבית שלכם מפני פריצה וירטואלית:

• כשאתם מזמינים באתרים בחו”ל, אף פעם אל תסמנו את הרובריקה ששואלת אם לשמור את פרטי כרטיס האשראי. אין ספק שזה מעצבן לכתוב את כל המספר הארוך של כרטיס האשראי בכל פעם, אבל זה יותר בטוח.
• השתדלו לשלם באינטרנט רק באמצעות כרטיס נטען, שאותו תטעינו בכל חודש בסכום קצוב מסויים, לא בכרטיס הרגיל.
• אל תשלחו אחד לשני תמונות של הויזה שלכם, כאלה שבהן רואים את המספר. נכון, לפעמים הילד נמצא בקניון בדיוק כשאתם בעבודה והוא פשוט חייב לקנות משהו. זה בעייתי גם אם אתם מיד מוחקים את התמונה.
• הקפידו לבדוק את חשבונות הויזה שלכם. תתפלאו כמה פריצות סייבר עברו בשלום, כשבעלי החשבון הנפרץ לא ידעו ששדדו מהם סכומי עתק.
• השתדלו לא להתחבר באמצעות גוגל לכל המכשירים בבית, למרות שזה ללא ספק מאוד נוח. זה פשוט מקל על פורצי הסייבר את העבודה.
• החליפו סיסמא בכל חודש, ובקשו גם מהילדים לעשות זאת. במחשב וגם בפלאפון.
• השתדלו לא להגיד את מספר הויזה בטלפון, כשאתם מזמינים פיצה למשל.
• תגבור של תוכנות מגן נגד וירוסים ופריצות במחשבים הפרטיים.
• אל תשאירו את הסמארטפון לבד בגינה, או במקום שקל להגיע אליו מהרחוב.
• אל תעודדו אנשים לפתוח את המיילים שלהם במחשב שלהם
• בצעו גיבוי באופן קבוע לכל התכנים שלכם
• הימנעו מתוכנות של שיתוף מסכים ומתן שליטה מרחוק

מה אפשר לעשות כנגד התפרצות סייבר על מחשבי המשרד?

כל חברה בארץ ובעולם נתונה להתקפת סייבר בכל רגע נתון, גם אם היא קטנה ובעלת מחזור כספי נמוך, ולכאורה אין סיבה שמישהו ירצה לחדור למחשבים שלה. חשבו על כך: אם האקרים מתפרצים למחשבים של אנשים פרטיים בבתים כדי לגנוב פרטי אשראי, למה שלא יעשו זאת למחשבים של חברה, שם מתגלגל בטח יותר כסף, גישה לחשבונות בנק, מספרי כרטיסי אשראי, תוכן מסווג שניתן להמיר בכסף וכן הלאה?

אין שום סיבה שהמחשבים בחברה שלכם לא יהיו מוגנים יותר מהמחשבים שיש לכם בבית.

הפעולה שרוב החברות נוקטות בה נגד איום סייבר, היא כמובן להתקין על המחשבים שלהן תוכנות אנטי וירוס ואנטי התקפה, להעסיק מומחי ויועצי סייבר ולקוות שכל זה יעצור את התקפת הסייבר, אם זו אכן תתרחש.

הרשו לנו לסבר את אוזניכם: אם האקר ירצה לפרוץ למחשב שלכם, הוא יצליח במשימתו הזדונית. התוכנות כנגד וירוסים אומנם טובות ומתקדמות, אך לרוע המזל הן אינן מתקדמות בקצב בו ההאקרים מתקדמים. בנוסף, רכישה של עוד ועוד תוכנות, שחלקן הופכות להיות לא רלוונטיות אחרי כמה חודשים, היא פשוט הוצאה כספית גבוהה מאד ולפעמים גם מיותרת.

הפתרון היחיד למצב הזה הוא להצטרף לביטוח סייבר לעסקים. פוליסת סייבר כוללת פיצוי  לעסק שנפגע כתוצאה ממתקפת סייבר, כולל פיצוי הולם לצד גימל שנפגע כתוצאה מהמתקפה, כמו לקוחות שפרטיהם זלגו החוצה, וכן הלאה. ביטוח סייבר אינו יקר (בטח לא בהשוואה לתוכנות המגן שצריך לרכוש כל כמה חודשים), ובעת הצורך משמש כמקור העזרה היחיד שבאמת מסייע בשיקום העסק גם מבחינה כלכלית וגם מבחינה תדמיתית – פוליסת סייבר כוללת גם עזרה בשיקום מוניטין של עסק שנפגע ופרטיו, או פרטי לקוחותיו, פורסמו בציבור.

מה כוללת פוליסת סייבר של חברות הביטוח?

ניקח לדוגמא פוליסת סייבר של חברת איילון:

• כיסוי לכל נזקי סייבר

• הגנה במקרה של איתור גישה בלתי מורשית

• הגנה ופיצוי במקרים של הדבקה זדונית של ווירוס מחשבים.

• הגנה על מתקפה שמטרתה מניעת שירות ומענה ללקוחות

• פיצוי והגנה מפני שגיאה בתפעול זדוניים.

• הגנה במקרה של פריצה לרשת, העתקת נתונים ושליחתם ברשתות

• הגנה במקרה של איום בסחיטה,