7 דברים שחשוב לעשות לפני שתפגע בכם מתקפת כופר

למאמר הבא
ESET

הצעדים שתעשו היום, יסייעו לצמצם את הפגיעה והעוצמה של מתקפת כופר

חדשות לבקרים אנחנו פוגשים בכתבות בתקשורת על חברות שניזוקו בעקבות מתקפת סייבר. הנחת המוצא היום היא כי כולנו על הכוונת, אנשים פרטיים וגם ארגונים, המידע של כולנו מעניין את ההאקרים שרוצים לגרום לנו נזק ולהרוויח סכומים גדולים.
רק השבוע התפרסמה מתקפת סייבר ממש כאן על אוניברסיטת בר אילן אשר גרמה למחיקה והצפנה של המידע.
בחודש שעבר פורסמה דרישת הכופר על סך 70 מיליון דולר, ששוגרה לנפגעי מתקפת הסייבר על חברת Kaseya ולקוחותיה, ופגעה ביותר מ-200 מדינות ברחבי העולם.

מתקפות הכופר מתפתחות

אם בעבר האיום היה הצפנת מידע ובקשת סכום על מנת לשחרר אותו, כעת אנו רואים גם אלמנטים של סחיטה כפולה, כאשר בנוסף לדמי הכופר שהתוקפים מבקשים על מנת לשחרר מידע, מתלווה גם איום בהפצת המידע וגרימת נזק תדמיתי משמעותי. השנה התוקפים גם עלו מדרגה נוספת, כאשר הם פונים גם ללקוחות של החברה המותקפת או לשותפים שלה עם דרישות כופר נוספות בתמורה לאי פרסום מידע רגיש או מתקפה נוספת כמו מניעת שירות במידה ודרישותיו לא ייענו. היום להיות פושע סייבר זו לא משימה מאוד מסובכת כאשר הכלים שפיתחו פושעי סייבר עומדים למכירה (Ransome as a Service) כך שכל עבריין יכול להשתמש בהם.

כאשר תדירות וחומרת מתקפות הכופר רק עולה, היערכות לפני שתתרחש מתקפה, היא זולה וקלה הרבה יותר מאשר להתמודד עם תהליך השיקום לאחר מתקפה.

הנה 7 צעדים שתוכלו לעשות כבר עכשיו כדי להפוך את הצרה לקטנה יותר:

1. חזקו את מודעות העובדים

אין מה לעשות, הגורם האנושי הוא זה שמפחיד אותנו יותר מכל. רעננו את העובדים והלקוחות, שיכירו מול מה הם עומדים. יישום תוכנית של מודעות לאבטחת מידע באמצעות הדרכות, מבחנים ועדכונים, שומרים על עובדים שמכירים ומודעים לסכנות. מודעות גבוהה יותר תעזור להגנה להיות חזקה יותר. תוכלו להיעזר במצגת מודעות העובדים, שהכנו עבורכם כדי לעשות זאת.

2. עובדים מהבית? עשו זאת נכון

השתמשו ב-VPN או באימות דו שלבי, או יותר טוב, שלבו את שניהם ביחד.
הגדירו סיסמאות מורכבות, מומלץ להשתמש בביטוי המורכב ממספר מילים בשילוב מספרים ותווים, ולא סיסמה שהינה רק אותיות ומספרים.

3. הכינו גיבויים

במקרים רבים, חברות שנפגעות ממתקפת כופר מגלות שהגיבויים שלהם אינם במצב טוב, או שחסר בהם מידע יקר ערך. היה ניתן לראות זאת במתקפה נגד Colonial Pipeline שבה הם שילמו לתוקפים בשלב מוקדם של המתקפה מכיוון שחששו שייקח להם זמן רב לשחזר את המידע מהגיבוי. למרבה האירוניה, לאחר ששילמו הם גילו שכלי פענוח ההצפנה היה כה איטי, עד למצב בו החליטו לשחזר את הנתונים מהגיבוי בכל מקרה, כך שלא ברור עד כמה הם היו זקוקים לתוכנת פענוח ההצפנה. כשהרגע מגיע, עליכם לבטוח במידה רבה בגיבויים שלכם.

4. דעו כיצד ניתן לשחזר את הגיבויים שלכם

גיבויים למערכות מחשוב זה חשוב מאוד, אבל צריך לדעת כיצד משחזרי את הגיבוי, ולא רק אחרי כשל או בעיה. בעיצומו של אירוע אבטחת מידע, זה כבר מאוחר מדי מכדי לנסות ולאתר את כל הכשלים שמאיטים את תהליך שחזור המידע.
בנוסף, כדאי לשמור מספר עותקים באמצעות טכנולוגיות שונות. כך, אם אחת הטכנולוגיות בהן אתם משתמשים תסבול מתקלות בעתיד, לא תהיו תקועים. למרבה ההפתעה, זהו אחד מהמכשירים היעילים ביותר לחיסכון בזמן למקרה שמוחקים קבצים או דורסים אותם, ובנוסף זה מסייע גם בשחזור לאחר אסון. המחיר של כוננים קשיחים נמוך בהרבה מהמחיר של הנתונים שלכם, אז אל תחששו לקנות עוד מהם.

5. היו מוכנים לשחזור

ביצוע תרגול שחזור מאסון בכל רחבי הארגון עשוי להיות מעט מאיים. לא חייבים להתחיל בגדול, במקום זאת, ניתן לבחור חלק מסוים בארגון ולתרגל שחזור בו בלבד – משהו שיהיה הרבה יותר ישים. כמעט בטוח שאחרי ביצוע תרגול שכזה תגלו כי יש דברים שצריך לשנות. אלו חדשות שכדאי לגלות בזמן שאינכם נמצאים תחת מתקפה, מה שמוריד את הלחץ משמעותית.
בנוסף, ביצוע של תרגול מהסוג הזה מבשר חדשות טובות לדרג הניהול הבכיר, שמבין כי הצוות לומד תוך כדי עשייה וכך הופך למוכן יותר. לא תוכל לדעת אם הגיבוי שוחזר בהצלחה עד שתנסה לשחזר אותו.
זכרו שהזמן הכי טוב לבדוק גיבוי הוא לפני מקרה החירום בו תזדקקו לו.

6. התחמשו בהגנה

ארגונים הבינו כי השאלה היא כבר לא "האם תפגע בנו מתקפת כופר", אלא "מתי תפגע בנו". כולם על הכוונת והגנה פרואקטיבית, כזו שמתמקדת בלהפחית את הסיכוי למתקפה מראש, היא זו שתעזור משמעותית טוב יותר מאשר כלים להתמודדות אחרי שארגון הותקף. פתרונות למניעת מתקפות הם הבסיס, הצעד החשוב הראשון שיש לעשות וחשוב להשתמש בשירותים של חברות שמשקיעות בכך משאבים. עם זאת, היום הראיה בעולם אבטחת המידע התרחבה, כאשר מתחזקת התובנה כי פתרונות למניעה הם הכרחיים, אך לא מספקים ראייה מקיפה של כל התמונה – ולכן צריך להוסיף שכבות הגנה לזיהוי אירועים. ההסתכלות יותר רחבה, לא רק פתרונות למניעה, אלא התייחסות גם לאלמנטים של זיהוי האיום, צפיה שלו, התמודדות ותגובה. ארגון שיודע לנהל אירועי אבטחה יוכל לצלוח אותם.

7. הכינו לעצמכם תוכנית

צריכה להיות לכם תוכנית לזמן חירום. למשל, האם יש לכם גורם בארגון שאחראי על משברי אבטחה בארגון? הם יש נוהל מסודר? או שאולי אתם יכולים לסמוך על הצוות שלכם שיכסה על הנזקים שיצרו התוקפים? קשה לקבל החלטות כאלה בזמן מתקפה פעילה, ולכן הכנה מוקדמת יכולה להביא לתועלת רבה.

לחצו כאן - לצ'ק ליסט מלא ופעולות לביצוע כדי להתגונן, ובמקרה של מתקפת כופר