מתקפות הסייבר מתגברות: 5 דברים לעשות לפני שתפגע בכם מתקפת כופר - 0404
מתקפות הסייבר מתגברות: 5 דברים לעשות לפני שתפגע בכם מתקפת כופר חדשות 0404

מתקפות הסייבר מתגברות: 5 דברים לעשות לפני שתפגע בכם מתקפת כופר

חדשות לבקרים אנחנו פוגשים בכתבות בתקשורת על חברות שניזוקו בעקבות מתקפת סייבר. הנחת המוצא היום היא כי כולנו על הכוונת, אנשים פרטיים וגם ארגונים בכל הגדלים, המידע שלנו מעניין את ההאקרים שרוצים לגרום לנו נזק ולהרוויח סכומים גדולים. רק אתמול פורסם כי דרישת הכופר של קבוצת התקיפה מאחורי מתקפת הסייבר השבוע שפגעה ביותר מ-200 מדינות ברחבי העולם, דורשת 70 מיליון דולר מקורבנות המתקפה.

חשוב להבין כי היערכות לפני שתתרחש מתקפה, היא זולה וקלה הרבה יותר מאשר להתמודד עם תהליך השיקום לאחר מתקפה.

חברת אבטחת המידע ESET ממליצה, 5 צעדים שתוכלו לעשות כבר עכשיו כדי להפוך את הצרה לקטנה יותר:

הכינו גיבויים

במקרים רבים, חברות שנפגעות ממתקפת כופר מגלות שהגיבויים שלהם אינם במצב טוב, או שחסר בהם מידע יקר ערך. היה ניתן לראות זאת במתקפה נגד Colonial Pipeline שבה הם שילמו לתוקפים בשלב מוקדם של המתקפה מכיוון שחששו שייקח להם זמן רב לשחזר את המידע מהגיבוי. למרבה האירוניה, לאחר ששילמו הם גילו שכלי פענוח ההצפנה היה כה איטי, עד למצב בו החליטו לשחזר את הנתונים מהגיבוי בכל מקרה, כך שלא ברור עד כמה הם היו זקוקים לתוכנת פענוח ההצפנה. כשהרגע מגיע, עליכם לבטוח במידה רבה בגיבויים שלכם.

דעו כיצד ניתן לשחזר את הגיבויים שלכם

גיבויים למערכות מחשוב זה חשוב מאוד, אבל צריך לדעת כיצד משחזרי את הגיבוי, ולא רק אחרי כשל או בעיה. בעיצומו של אירוע אבטחת מידע, זה כבר מאוחר מדי מכדי לנסות ולאתר את כל הכשלים שמאיטים את תהליך שחזור המידע.

בנוסף, כדאי לשמור מספר עותקים באמצעות טכנולוגיות שונות. כך, אם אחת הטכנולוגיות בהן אתם משתמשים תסבול מתקלות בעתיד, לא תהיו תקועים. למרבה ההפתעה, זהו אחד מהמכשירים היעילים ביותר לחיסכון בזמן למקרה שמוחקים קבצים או דורסים אותם, ובנוסף זה מסייע גם בשחזור לאחר אסון. המחיר של כוננים קשיחים נמוך בהרבה מהמחיר של הנתונים שלכם, אז אל תחששו לקנות עוד מהם.

וודאו שגיבויי הענן שלכם עובדים

למרות שנוח מאוד לגבות לענן, השחזור ממנו הוא איטי עד כדי כאב, במיוחד כשמדובר בנפחים גדולים. אם מה שאתם מנסים לשחזר הוא רשימת אנשי קשר הבעיה אינה גדולה, אך אם תרצו לשחזר תמונות של כוננים קשיחים שלמים מכל רחבי הארגון, האיטיות תורגש מאוד.

בנוסף, גם לספקי שירותי הענן יש בעיות בטיחות משל עצמם וגם בהם ניתן לפגוע, מה שעשוי לחשוף את הגיבויים שלכם לרמאים, ולכן חשוב שהנתונים האלה יהיו נעולים בסיסמה.

מרבית הארגונים לא מעלים מידע רגיש במיוחד לשירותי ענן, רק כדי להגן על היהלומים שבכתר מפני מתקפה. ברמת האבטחה הזו, התקני הגיבוי אינם מחוברים לאף רשת ואף מאוחסנים במקום מאובטח פיזית.

היו מוכנים לשחזור

ביצוע תרגול שחזור מאסון בכל רחבי הארגון עשוי להיות מפחיד (למרות שאם יש לכם אחת כזאת – מצוין!). במקום זאת, ניתן לבחור חלק מסוים בארגון ולתרגל שחזור בו בלבד – משהו שיהיה הרבה יותר ישים. כמעט בטוח שאחרי ביצוע תרגול שכזה תגלו כי יש דברים שצריך לשנות. אלו חדשות שכדאי לגלות בזמן שאינכם נמצאים תחת מתקפה, מה שמוריד את הלחץ משמעותית.

בנוסף, ביצוע של תרגול מהסוג הזה מבשר חדשות טובות לדרג הניהול הבכיר, שמבין כי הצוות לומד תוך כדי עשייה וכך הופך למוכן יותר. לא תוכל לדעת אם הגיבוי שוחזר בהצלחה עד שתנסה לשחזר אותו.

זכרו שהזמן הכי טוב לבדוק גיבוי הוא לפני מקרה החירום בו תזדקקו לו.

הכינו לעצמכם תוכנית

צריכה להיות לכם תוכנית לזמן חירום. למשל, האם תשכרו איש מו"מ, או שאולי אתם יכולים לסמוך על הצוות שלכם שיכסה על הנזקים שיצרו התוקפים? קשה לקבל החלטות כאלה בזמן מתקפה פעילה, ולכן הכנה מוקדמת יכולה להביא לתועלת רבה.

 

אתר 0404 מכבד את זכויות היוצרים ועושה מאמצים לאיתור בעלי הזכויות ביצירות הכלולות בכתבות. אם זיהית יצירה שאתה בעל הזכויות בה ואתה מעוניין להסירה מהכתבה, אנא פנה אלינו למייל: [email protected]