זהו הכלל שיעזור לכם להגן על כל הדטה במקרה של מתקפת כופר

ב-2016 איומי הכופר הגיעו לשיא כל הזמנים עם גידול של 752% לעומת השנה הקודמת והסתכמו בהפסדים של למעלה ממיליארד דולר לעסקים, כך על פי מחקר של טרנד מיקרו (Trend Micro) בנושא יום אפס (Zero Day).

סוגי תוכנות הכופר, כגון: Bit Crypt ,CryptoWall ,Cerber ו-Jigsaw צמחו מ-29 ל-247, ומחקר של קבוצת CyberEdge מצא כי שני שליש מן הארגונים בקירוב, נפלו קורבן למתקפות כופר במהלך השנה החולפת. אלא ששום ארגון אינו  רוצה להפוך את מתקפות הכופר להרגל – אז איך ניתן להגן על הארגון מפני פשיעת סייבר?

שעותיה היפות של תוכנת הכופר

שימוש בתוכנות כופר הוא עוד אמצעי לאנשי פשע שרודפים אחרי הכסף הגדול בדרכים בלתי כשרות, ומה שמייחד את פשיעת הסייבר לעומת פשיעה מסורתית הוא שגם אנשים בעלי רמת מוסר סבירה, שלא היו מבצעים גניבה בחיים הרגילים – ידם על הדק תוכנות הכופר קלה יותר. במיוחד, אם מדובר בגורמים פנים-ארגוניים – עובדים המכירים את הפרוצדורות של החברה לעומק נוטים לקחת את הסיכון.

גורם אחר שהאיץ את המגמה, הוא העובדה שהיום לא צריך להיות מתכנת-על כדי לכתוב קוד זדוני. כל מפתח מתחיל ימצא בקלות, ברשת האפלה, שירות בשם שטן, ידידותי למשתמש, המאפשר לכל אדם לפתח נוזקת כופר בקלות רבה.

בין הגרסאות הטרויאניות הנפוצות ביותר תמצאו את Locky ,TeslaCrypt ו-CryptoLocker. אלו מוצאות חורי אבטחה בדפדפנים, בפלגינים או בקבצים המצורפים למייל, חודרות לרשת הארגונית ומשם מתפשטות במהירות רבה ומתחילות להצפין מידע בעל ערך.

על רקע זה, אפילו ה-FBI המליץ כי חברות יטמיעו אסטרטגיות גיבוי והתאוששות טובות מתוך מחשבה שזהו אחד הכלים הטובים ביותר להגנה אפקטיבית מפני אובדן מידע שנגרם כתוצאה ממתקפת כופר.

הדיפת תוכנות כופר

הצבת שרשרת הרשאות מסורבלת להתרת הגישה למידע לא תסייע לעסקים להימנע מתוכנות כופר, שכן הרשאות ניתן לפצח על ידי keylogger או דרך תהליכי הנדסה חברתית. במקום זה, הארגונים צריכים להשקיע במערך גיבוי מוגן, כולל גיבוי ב-Offline אותו לא ניתן לשנות או להסיר באמצעות תוכנות כופר.

הגנת סייבר מבוססת גיבוי מחזירה אותנו לכלל הידוע של 1-2-3 הדורש שלושה עותקים של כל הדטה, אותם יש לשמור בשתי מדיות שונות, כאשר עותק אחד חייב להימצא מחוץ לאתר הפיזי של הארגון.

להלן, ארבע דרכים לגיבוי אפקטיבי:

● עותק אחד בדיסק – עותק אחד של כל המידע חייב להיות מופרד לחלוטין מסביבת ה-IT הארגונית, שכן ברגע שתוכנת כופר תשתלט על סביבה זו, יש מקום להניח כי כל עותקי הגיבוי השמורים על גביה יוצפנו או יושחתו.

כדי להבטיח קיומו של מערך גיבוי נגיש, כדאי להעביר את הדטה לסביבה חדשה, תוך שימוש ב-Backup Copy Job. כך, לא רק שמעתיקים את הקובץ עצמו, אלא דואגים לכך שנקודות השחזור של הגיבוי משוכפלות לדיסק האחר. עוד ניתן להשתמש בגיבוי מבוסס Linux על מנת להתגונן מפני סוסים טרויאנים שתוקפים את Windows.

● דיסק קשיח בר-הסרה – כדאי לאחסן את עותק הגיבוי בכלי אחסון בר-הסרה, כמו USB למשל. לרוב אמנם USB אינו מומלץ למטרת אבטחה, אבל אם הוא נשמר באזור מוגן, יתכן שזו  אופציה טובה להתמודדות עם תוכנות כופר.

● טייפ – כלי הגיבוי הארכאי אשר כמעט נפח את נשמתו זוכה לתחייה מחודשת על רקע מתקפות הסייבר בכלל, ותוכנות הכופר בפרט. טייפים מונעים גישה ישירה למידע  וכך נותנים הגנה טובה יותר נגד כופרות, רצוי כמובן, שגם הם יאוחסנו באתר מרוחק.

● סנאפשוטים של האחסון ורפליקציה של שרתים וירטואליים – טכנולוגיה זו מאפשרת  למידע להיות במצב של חצי-Offline, וכך לתת מענה טוב יותר במקרה של התפשטות נוזקה.

לעולם אל תשלמו עוד דמי כופר

היכולת לשחזר מידע במלואו, פירושו כי שום חברה לא תצטרך עוד לעולם לשלם דמי כופר. יחד עם זה, שום דבר לא ניתן לקחת כמובן מאליו בזירת הסייבר, שכן איומי הסייבר משתנים בתדירות גבוהה, ומספר התקיפות צומח עם כל מכשיר חדש שאנו מחברים לרשת.

כל ארגון חייב לצאת מתוך נקודת הנחה כי תקיפת סייבר כנגדו, זו רק שאלה של זמן. על מנת להישאר גמישים ובשליטה כלפי איומי הסייבר, הנושא של הגנת סייבר חייב לקפוץ כיתה מעוד תפקיד של ה-IT לתנאי קריטי להמשכיות העסקית של הארגון.

יש להמשיך ולהיאבק בנוזקות ובכופרות באמצעות כל הטכנולוגיות הקיימות, למנוע מהן להיכנס לרשת הארגונית או להדוף אותן כמה שיותר מהר, באם חדרו לרשת. אבל רק גישה המשלבת בין טכנולוגיות הגנת סייבר, מדיניות אבטחה ארגונית ומערך גיבוי מתאים – יאפשרו לארגון וללקוחותיו זמינות ונגישות מלאה למידע.

הכותבת היא מנהלת אזורית ב-Veeam, המספקת זמינות לארגוני האנטרפרייז 24/7/365.