לשמור על הלקוחות שלכם מפני כופר בשלושה צעדים

אלפי מתקפות כופר שנחקרו ונלמדו ע"י גופי הסייבר הגדולים בעולם, הובילו את כל המומחים בשוק למסקנה כי מניעה וגיבוי הינן הדרכים הטובות ביותר להתמודדות עם האיום ההולך וגדל. על מנת להבין מה המשמעות של פעולות אלו, וכיצד תוכלו לייצר מערך אבטחה יעיל ומקיף, פרטנו בקצרה את הצעדים הבסיסיים הנדרשים להגנה על הלקוחות שלכם:

מניעה

הדרך הטובה לעצור מקפת כופר היא למנוע ממנה להתרחש. לשם כך יש צורך בשני עמודי תווך:

  1. חינוך - הלקוחות שלכם בוודאי שמעו על כופר, אבל האם הם יודעים כיצד זה עובד? איך להימנע מזה? אם הם חווים מתקפה - האם הם יודעים כיצד להגיב ובאילו פעולות עליהם לנקוט? תכנית חינוך הכוללת יצירת מודעות והדרכת עובדים תסייע להם להבין: מה זה כופר, מה הוא עושה, מדוע זה חיוני למנוע אותו וגם, מה לעשות במידה והתקבל.
  2. מערכות - למערך הסייבר הלאומי, יש רשימת המלצות ארוכה למניעת כופר הכוללות דרישות בסיסיות כגון:
  • קביעת מדיניות לעדכוני תוכנה
  • מדיניות התקנת תוכנות בארגון
  • ביטול גישה מרוחקת לא מאובטחת (כגון: RDP)
  • שימוש במערכת עדכונים מרכזית patch management

כמו כן, מנהלי IT צריכים לייצר קטגוריות של בסיסי נתונים ע"פ ערכם לארגון ולהפריד ביניהם. באופן זה, הם יכולים להגביל את הגישה לבסיסי הנתונים הרגישים ולהבטיח שרק אנשים מורשים יכולים לגשת אליהם במקרה הצורך.

זיהוי

במקרה של מתקפה, ככל שתזהו אותה בשלב מוקדם יותר, כך ניתן יהיה להגיב נכון יותר ולמזער את הנזקים.
כיום ישנם אמצעים מגוונים לזיהוי מתקפות מסוגים שונים, ועל הארגון לשקול הכנסת מוצרים מתאימים (כגון: EDR, IDS, SIEM וכדומה).
בנוסף, צוות SOC שמנטר את המערכות 24/7 יאפשר זיהוי מוקדם ומזעור הנזקים.

התאוששות

יתכן שלא תוכלו לעצור כל מתקפה זדונית. מה קורה כאשר לקוח מתקשר ומודיע כי חטף מתקפת כופר? ובכן, אם הקפדתם על גיבוי סדיר, תוכלו לומר ללקוח שלכם לא לדאוג. גיבוי עשוי להיות קו ההגנה האחרון שלכם נגד כופר, אבל הוא גם המפתח לתקן כל תקלה בהנחה שהוא נעשה באופן תקין, מסודר ובזמן.

הנה מספר דברים שיש לקחת בחשבון על מנת להבטיח התאוששות מהירה:

תמונת גיבוי מלאה
אחסון קבצים ותיקיות בענן הינו אמצעי לשמירה על מסמכים ונכסים דיגיטליים אחרים. אך בטוח לא בהכרח אומר גם יעיל. גם אם מתקפת כופר לא תפגע בקבצים שלכם, הרי שעדיין קיים סיכון להשבתה. על כן וודאו שיש לכם תמונת גיבוי ודרך מהירה להתאוששות כך שהנתונים יהיו בטוחים ומוכנים לשימוש במהירות.

מדיניות גיבוי ושמירה
גיבוי אינו יעיל אם הוא כולל בתוכו את הנוזקה ממנה אתם מנסים להיפטר. יש לנהוג בחוכמה ולבצע גיבוי מלא ומצטבר ולקבע מדיניות שמירה. באופן זה תוכלו להבטיח כי כאשר תאלצו לבצע התאוששות, תמיד יהיה לכם גיבוי נקי.

זמינות גבוהה (יתירות)
מה תעשו במקרה בו מתקפת הכופר נועלת את התקן האחסון שמכיל את הגיבויים שלכם? על מנת להימנע מאפשרות כזאת וודאו כי הגיבויים שלכם מאוחסנים על התקן חיצוני שאינו מחובר לרשת. כמו כן, מומלץ לשכפל את הגיבוי לענן ואף לשכפל אותם אם הם מכילים מידע קריטי. שמירה על זמינות גבוהה ומספר נקודות להתאוששות, יגנו על הלקוחות שלכם מפני השבתה ארוכת טווח.

דיווח
לאחר תקרית כופר, עליכם לזהות את המקור לאיום וכיצד הוא התרחש. ברגע שיש בידיכם את האינפורמציה הזאת, תוכלו לחדד את הנהלים, לשפר את תכנית הדרכת העובדים וכמובן לזהות את נקודות התורפה. בין אם הם אצל המשתמשים, המערכת או שניהם יחד. תהליך הבירור ולימוד המתקפה חייב להיות קפדני ויסודי ועליכם להשתמש בכל המידע שצברתם על מנת למקסם את מאמצי המניעה וההגנה. לבסוף, וודאו כי הפשע דווח כראוי לרשויות הרלוונטיות כדי שיוכלו להשתמש בחומר לחקירת המקרה ופשעי סייבר נוספים.

מסקנות

מתקפות כופר מסתכמות בנזק של מליארדי דולרים, אבל ניתן למנוע אותן. גיבויים שוטפים, אמינים ומעודכנים הם קו ההגנה האחרון המבטיח שתוכלו להתמודד עם כופר במקרה בו הצליח לחדור למערכת. כל עוד לכם וללקוחות שלכם יש גיבוי, לעולם לא תהיו קורבנות למתקפת כופר.