מפחדים ממתקפת כופר? זה מה שעליכם לעשות

שורה ארוכה של חברות נחשפו השבוע לפריצות ובקשות כופר מפני האקרים. חמישה צעדים שיעזרו לכם להגן על הארגון שלכם

שורה ארוכה של חברות נחשפו השבוע לפריצות ובקשות כופר מפני האקרים. חמישה צעדים שיעזרו לכם להגן על הארגון שלכם

רק השבוע נחשפנו למתקפת האקרים על שורה ארוכה של ארגונים וחברות ברחבי העולם, שדרשו תשלום כופר משמעותי תמורת שחרור המידע. מתקפות מסוג אלו יכולות לשתק את שגרת העבודה של הארגון בו מתבצעת הפריצה, ולהסב לו נזקים כלכליים משמעותיים. חברת אבטחת המידע ESET ממליצה על חמישה צעדים, כדי להיערך עד כמה שיותר לאפשרות של מתקפה כזאת.

  1. הכינו גיבויים – במקרים רבים, חברות שנפגעות ממתקפת כופר מגלות שהגיבויים שלהם אינם במצב טוב, או שחסר בהם מידע יקר ערך. היה ניתן לראות זאת במתקפה נגד Colonial Pipeline שבה הם שילמו לתוקפים בשלב מוקדם של המתקפה מכיוון שחששו שייקח להם זמן רב לשחזר את המידע מהגיבוי. למרבה האירוניה, לאחר ששילמו הם גילו שכלי פענוח ההצפנה היה כה איטי, עד למצב בו החליטו לשחזר את הנתונים מהגיבוי בכל מקרה, כך שלא ברור עד כמה הם היו זקוקים לתוכנת פענוח ההצפנה. כשהרגע מגיע, עליכם לבטוח במידה רבה בגיבויים שלכם.

2. דעו כיצד ניתן לשחזר את הגיבויים שלכם – גיבויים למערכות מחשוב זה חשוב מאוד, אבל צריך לדעת כיצד משחזרי את הגיבוי, ולא רק אחרי כשל או בעיה. בעיצומו של אירוע אבטחת מידע, זה כבר מאוחר מדי מכדי לנסות ולאתר את כל הכשלים שמאיטים את תהליך שחזור המידע. בנוסף, כדאי לשמור מספר עותקים באמצעות טכנולוגיות שונות. כך, אם אחת הטכנולוגיות בהן אתם משתמשים תסבול מתקלות בעתיד, לא תהיו תקועים. למרבה ההפתעה, זהו אחד מהמכשירים היעילים ביותר לחיסכון בזמן למקרה שמוחקים קבצים או דורסים אותם, ובנוסף זה מסייע גם בשחזור לאחר אסון. המחיר של כוננים קשיחים נמוך בהרבה מהמחיר של הנתונים שלכם, אז אל תחששו לקנות עוד מהם.

3. ודאו שגיבויי הענן שלכם עובדים – למרות שנוח מאוד לגבות לענן, השחזור ממנו הוא איטי עד כדי כאב, במיוחד כשמדובר בנפחים גדולים. אם מה שאתם מנסים לשחזר הוא רשימת אנשי קשר הבעיה אינה גדולה, אך אם תרצו לשחזר תמונות של כוננים קשיחים שלמים מכל רחבי הארגון, האיטיות תורגש מאוד. בנוסף, גם לספקי שירותי הענן יש בעיות בטיחות משל עצמם וגם בהם ניתן לפגוע, מה שעשוי לחשוף את הגיבויים שלכם לרמאים, ולכן חשוב שהנתונים האלה יהיו נעולים בסיסמה. מרבית הארגונים לא מעלים מידע רגיש במיוחד לשירותי ענן, רק כדי להגן על היהלומים שבכתר מפני מתקפה. ברמת האבטחה הזו, התקני הגיבוי אינם מחוברים לאף רשת ואף מאוחסנים במקום מאובטח פיזית.

4. היו מוכנים לשחזור – ביצוע תרגול שחזור מאסון בכל רחבי הארגון עשוי להיות מפחיד (למרות שאם יש לכם אחת כזאת – מצוין!). במקום זאת, ניתן לבחור חלק מסוים בארגון ולתרגל שחזור בו בלבד – משהו שיהיה הרבה יותר ישים. כמעט בטוח שאחרי ביצוע תרגול שכזה תגלו כי יש דברים שצריך לשנות. אלו חדשות שכדאי לגלות בזמן שאינכם נמצאים תחת מתקפה, מה שמוריד את הלחץ משמעותית. בנוסף, ביצוע של תרגול מהסוג הזה מבשר חדשות טובות לדרג הניהול הבכיר, שמבין כי הצוות לומד תוך כדי עשייה וכך הופך למוכן יותר. לא תוכל לדעת אם הגיבוי שוחזר בהצלחה עד שתנסה לשחזר אותו. זכרו שהזמן הכי טוב לבדוק גיבוי הוא לפני מקרה החירום בו תזדקקו לו.

5. הכינו לעצמכם תוכנית – צריכה להיות לכם תוכנית לזמן חירום. למשל, האם תשכרו איש מו"מ, או שאולי אתם יכולים לסמוך על הצוות שלכם שיכסה על הנזקים שיצרו התוקפים? קשה לקבל החלטות כאלה בזמן מתקפה פעילה, ולכן הכנה מוקדמת יכולה להביא לתועלת רבה.

התראות
התראה
0 תגובות
תגובות - בתוכן
צפו בכל התגובות

כתבות מומלצות

שמחים שחזרתם, הכנסו לאתר

שכחתי את הסיסמה, תזכירו לי

חדשים פה? הרשמו עכשיו בחינם

כדי שתוכלו להשתתף בדיונים בפורומים 

כדי שנוכל לעדכן אתכם מתי הגיבו לכם

כדי שתוכלו לנהל תיק אישי ולצפות בו באתר, בנייד ובאפליקציית ספונסר

ההרשמה והגלישה באתר ללא תשלום, זה הזמן להרוויח וללמוד את שוק ההון

יום שני 25.10.21
תל אביב-יפו
23°
מעונן חלקית
ירושלים
18°
שמיים בהירים
אילת
29°
שמיים בהירים
חיפה
23°
מעונן חלקית
באר שבע
21°
שמיים בהירים
טבריה
25°
שמיים בהירים
אשדוד
23°
שמיים בהירים
עפולה
24°
שמיים בהירים
בית שאן
25°
שמיים בהירים
מצפה רמון
19°
שמיים בהירים
נצרת
21°
שמיים בהירים
צפת
20°
שמיים בהירים