"ההמלצה להתגוננות מפני התקפת סייבר: גיבוי אופליין ואנליטיקה"

"מתקפות הכופרה הולכות וגדלות בקצב מטאורי, ויש ארגונים שלא מבינים את זה ולא ערוכים לכך מספיק, או בכלל לא. בשנה שעברה היו 304 מיליון מתקפות, 86% מהן ממניעים כלכליים. בכל 11 שניות יש בעולם חברה שנפרצת. על הארגונים להיערך לזה", כך אמר אבי שוורץ, מנהל בכיר למכירת פתרון הגנת מידע ב-דל טכנולוגיות.

שוורץ דיבר במושב שעסק בסייבר, שנערך בוועידת הפסגה של ה-IT מבית אנשים ומחשבים. האירוע התקיים שלשום (א') באולם האירועים לאגו בראשון לציון. את המושב הנחה סא"ל (מיל') אודי קאוף, מנהל מגזר הביטחון באמת מחשוב.

לדברי שוורץ, "לעתים לוקח לארגונים חודשים ארוכים לזהות שהם בכלל הותקפו. כדי להגן מפני מתקפות סייבר בכלל וכופרה בפרט, ההמלצה של המומחים היא לגבות את המידע אופליין ולבצע אנליטיקה, שתזהה את המתקפה כמה שיותר קרוב לזמן שבו היא קרתה".

"השרתים הראשונים שההאקרים מטרגטים הם בסיסי הנתונים, שרתי הגיבוי והקטלוג", אמר. "לכן, דל מציעה פתרון כספת, שבו אפשר לשמור את המידע מוגן ומנותק מהעולם. באמצעות הפתרון שלנו, לא ניתן להגיע אל הנתונים, אין DNS וכתובת IP, והם לא מאוחסנים באקטיב דיירקטורי. הוא מאפשר לארגון לדעת שגם כשכל חומות ההגנה שלו נפרצו, הוא עדיין יכול להשתמש במידע".

שוורץ ציין כי "אם ארגון הגיע למצב שבו הוא צריך לעשות שימוש בכספת שלנו, סימן שהוא חווה קטסטרופה. אנחנו מציעים לו חימוש כמו של פצצה גרעינית".

גילי מולר, מנהל תחום ניהול מוצרים ומנהל הפעילות בישראל של אקרוניס. צילום: נדב כהן יהונתן

גילי מולר, מנהל תחום ניהול מוצרים ומנהל הפעילות בישראל של אקרוניס, ציין כי "עיקר מתקפות הסייבר הן כתוצאה מפשיעה. פשיעת הסייבר היא התחום הכי צומח בפשיעה בכלל. יש בזה הרבה מאוד כסף, מה שהביא את ארגוני הפשיעה להיכנס לשם עוד טרום תקופת הקורונה. במיוחד סובלים מזה ארגונים קטנים, שאין להם את המשאבים שיש לחברות הגדולות. מתקפות הכופרה נפוצות עד כדי כך שנוצר תחום מיוחד, של כופרה כשירות (RaaS – Ransomware as a Service)".

צילום ועריכת וידיאו: ליטל רובינשטיין

"יש הרבה מאוד סכנות סייבר – כופרות, גניבת סיסמאות, מיילים, מתקפות על שרשרת אספקה ועוד – ועדיין אין את הפתרון האולטימטיבי לכך. רבים מהארגונים מטמיעים כמה וכמה פתרונות הגנה, במעל 75% מהם יש מעל שישה פתרונות – מה שמעמיס על הצוותים ועל אמצעי המחשוב בקצה. במקרים רבים, זה עדיין לא עוזר", אמר מולר.

"אנחנו נכנסים לתמונה עם פתרון הוליסטי ואינטגרטיבי – פתרון הגנה מנוזקות, גיבוי והגנה נוספת. זהו פתרון מקצה לקצה – ממניעה, עבור בטיפול במתקפה וכלה בתגובה, התאוששות ותחקור. הוא כולל תמיכה בעברית", ציין. "ברבעון הקרוב נוציא פתרון EDR, DLP ועוד".

מולר דיבר על חשיבות הלוקליזציה של פתרונות הגנת הסייבר – היותם קרובים ללקוחות – וציין כי לאקרוניס יש 30 ברחבי העולם דטה סנטרים ועוד שבעה בהקמה. אחד מהם נמצא בישראל, והוא הוקם בשנה האחרונה.