ב-2025 דיווח מערך הסייבר הלאומי על זינוק של 350% בהתראות, ועל נזק מוערך של 12 מיליארד ₪ לעסקים בישראל. הקטגוריה הכי פגיעה לא היו תאגידים גדולים, אלה עסקים קטנים ובינוניים שאין להם מחלקת IT, אין להם תקציב סייבר, ואין להם נוהל. תוכנית פעולה בת 10 צעדים שכל עסק יכול לבצע בלי יועץ ובלי תקציב.
למה דווקא עסקים קטנים
האקרים לא מחפשים את אורקל. הם מחפשים את חנות הצבעים בהוד השרון שמשלמת בכרטיס אשראי לקוחות בלי הצפנה, את משרד עורכי הדין עם 4 עובדים שכל הסיסמאות זהות, ואת הקליניקה שעובדת ב-Google Drive בלי אימות דו-שלבי.
10 צעדים בסדר עדיפויות
1. אימות דו-שלבי על כל החשבונות. Gmail, ווטסאפ עסקי, מערכת השכר, חשבון בנק. עלות: 0. זמן: 30 דקות.
2. מנהל סיסמאות. 1Password, Bitwarden, או LastPass. עלות: ₪20-40 לעובד לחודש.
3. גיבוי 3-2-1. שלושה עותקים, בשני מדיומים שונים, אחד מחוץ למשרד.
4. דומיין עסקי. @gmail.com ל-CEO של עסק זה הזמנה לפישינג. דומיין משלך עם Google Workspace.
5. הדרכת פישינג לעובדים. 30 דקות פעם ברבעון, דוגמאות אמיתיות בעברית.
6. מערכת אנטי-וירוס מנוהלת. Bitdefender, Sentinel, או Microsoft Defender for Business.
7. תוכנות מעודכנות. ווינדוס, מק, אפליקציות. עדכון אוטומטי מופעל.
8. שלוט בגישה לפי תפקיד. עובד בחנות לא צריך גישה לדוחות פיננסיים.
9. ביטוח סייבר ל-SMB. פוליסה שמכסה כופרה, גניבת זהות עסקית. ₪3-8K לשנה.
10. נוהל "תקיפה בערב שישי". דף אחד, מודפס, בקופה.
מה לעשות אם נתקפת
נתק את המכשיר הנגוע מהרשת. אל תשלם כופר: ב-40% מהמקרים לא מקבלים את הקבצים בחזרה. פנה למערך הסייבר הלאומי (119). תעד הכל.
OpIsrael, מה זה ולמה זה משנה
OpIsrael הוא קמפיין מתואם של תקיפות סייבר נגד ישראל, מתבצע במועדים סמליים (7.4 לשואה, יום העצמאות, חגי דת). שבועיים לפני התאריך, ודא שכל ה-10 צעדים בוצעו.
איך Fullness תורמת לאבטחה
Fullness מציעה אימות דו-שלבי מובנה, הרשאות לפי תפקיד, יומן אירועים (audit log) של כל פעולה במערכת, וגיבוי יומי אוטומטי לענן.