אבטחת סייבר היא נושא חשוב עבור כל עסק כרגע. ב-12 החודשים האחרונים כ-32% מהעסקים חוו התקפת סייבר כלשהי או הפרת נתונים. המשמעות היא שכל עסק שלישי נאלץ להתמודד עם מתקפת סייבר, על פי סקר הפרות אבטחת סייבר 2019 על ידי המחלקה לדיגיטלי, תרבות, מדיה וספורט בבריטניה.

זה מובן מאליו שכל עסק צריך להיערך להתקפת תוכנות כופר ומתקפות סייבר אחרות.

שמירה על הנכסים שלך זקוקה להרבה יותר מהתקנת חומות אש ותוכנות אנטי-וירוס.

איומי הסייבר של ימינו הם מתוחכמים, ומשתמשים בכל פרצה אפשרית בהגדרות האבטחה שלך כדי לקבל גישה.

אומנם, ישנם סוגים שונים של התקפות, תוכנת הכופר היא אחת ההתקפות הזדוניות ביותר איתן נאלצים להתמודד.

מהי התקפת כופר

כופר היא סוג של התקפה שבה תוכנה זדונית משתלטת על מחשב שלך או על מערכות שלמות ושוללת גישה עד שתשלם בגינה כופר.

דרישות הכופר דורשות בד"כ תשלום במטבע קריפטוגרפי כמו ביטקוין, מכיוון שלא ניתן לעקוב אחריו.

זה אחד מסוגי ההתקפות הכי מסוכנים, מכיוון שהוא יכול לעצור עסק באופן מוחלט. במקרה שלא ישולם הכופר כל הנתונים יימחקו מהמערכת.

מספיק גרוע אם התקפה כזו קוראת לאדם. דמיין שזה קורה לחברה שלך – תאבד את כל הנתונים העסקיים והתפעוליים ותצטרך להתחיל מחדש. יש עסקים שמעולם לא מתאוששים מזה.

ההכנה למתקפת סייבר

החדשות הרעות עם מתקפות כופר הן? זה יכול לקרות לכל אחד, וברגע שזה קורה, אין הרבה מה שאתה יכול לעשות.

אבל, אתה יכול להתכונן לזה, כך:

הדבר הראשון בסדר העדיפויות שלך הוא גיבוי נתונים

זה יכול לחסוך אלפים ומיליונים, אבל זה צריך להיעשות נכון ע"י הגנת אחסון הנתונים כרואי. התקפות כופר מבוצעות בקפידה ולתוקפים לרוב תהיה גישה למערכת שלך במשך חודשים לפני שהם תוקפים.

למה? מכיוון שהם רוצים לוודא שהם יחטפו הכל, כולל כל הגיבויים האפשריים שיש לכם.

זו הסיבה שעליך לשמור גיבויים במקום אחר. עדיף שיהיה גיבוי בענן, אך יהיה גם לפחות גיבוי לא מקוון – מנותק מכל רשת מכיוון שאפילו גיבויים בענן יכולים להיות מושפעים לפעמים.

וודא כי כל המערכות והתוכנות מעודכנות ע"י הIT

למרות שעדכונים הם לעיתים קרובות טרחה רבה, הם קיימים מסיבה כלשהי. מרבית העדכונים משוחררים כדי לטפל בפגיעותיה של האבטחה.

כאשר תוכנות ומערכות הפעלה אינן מעודכנות, המצב מזמין האקרים לגשת למערכות שלך. מחלקת ה- ITשלך צריכה לוודא שכל מכשיר מעודכן.

התחל ליישם מגבלות משתמשים

לא כל העובדים שלך זקוקים לגישה לכל הנתונים שלך. בקש מספק הIT שלך ליישם מגבלות משתמשים כך שלעובדים שלך תהיה גישה רק לנתונים שהם צריכים.

במקרה שהם זקוקים ליותר, הם יכולים לבקש גישה מיוחדת וזמנית שמתבטלת ברגע שהם אינם זקוקים לה יותר. בדרך זו, במקרה וחשבונותיהם נפגעים, ההפרה תהיה מוגבלת.

השקעה בתוכנת ניטור

ניתן לקבל פתרונות רבי עוצמה שיכולים לפקח על כל המערכות שלך לפעילות חשודה. זה מעבר לניטור האנטי-וירוס הרגיל, זה יכול לפקח על מה שהמשתמשים עושים, לאילו נתונים הם ניגשים ולהתריע בפניך במקרה שמשהו הינו חריג.

לא לשכוח הכשרת עובדים

לא משנה באיזה סוג של תוכנות אבטחה ופתרונות אתה משתמש, אם העובדים שלך לא מודעים לשיטות עבודה המומלצות בנושא אבטחת סייבר,

אתה תמיד נמצא במרחק קליק אחד רע מהתקפת תוכנות כופר. ודא כי העובדים שלך יודעים לזהות דוא"ל חשו, וידעו שהם לעולם לא צריכים ללחוץ על הקישורים במיילים כאלה או להוריד קבצים מצורפים.

עבוד על מידניות BYOD שלך

עסקים רבים, בעיקר קטנים-בינוניים מאפשרים לעיתים לעובדים להביא את המכשירים שלהם (BYOD) לעבודה.

אולם ללא מדיניות טובה, הדבר הופך לבעיה ביטחונית.

במידה ועובד מביא מכשיר נגוע ומחבר אותו לאותה רשת, ישנו סיכון של התפשטות אפשרית של זיהום- ותוכנות כופר – לכל שאר המכשירים ולכל המערכת.

מכיוון שכך, כל מכשיר שמתחבר למערכת צריך להיות מעודכן, להיות בעל תוכנת אנטי-וירוס, ולנקות אותו על ידי מחלקת ה-IT באופן קבוע. זה נוגע גם לסמארטפונים.

צעדים ראשונים לאחר התקפת כופר

1. צלמו את ההודעה/פתק – 

זה יעזור ל-IT לקבוע עם איזה סוג של תוכנת כופר צריך להתמודד.

2. קבע את חומרת ההתקפה – 

ספק ה- IT שלך אמור להיות מסוגל לקבוע אם תוכנת הכופר הדביקה מכשיר אחד, או שהזיהום יתפשט ברשת שלך.

3. בידוד מכשירים נגועים והשבתת השיתוף – 

יש להסיר את כל המכשירים הנגועים מהרשת כדי לעצור התפשטות. יש לסגור מיד את כל סוגי השיתופים הפעילים.

4. הודעה לעובדים – 

שלח אימייל לכל העובדים כדי שיוכלו לדווח אם המכשירים שלהם עובדים.

מי שיכול לעבוד יכול להמשיך, אך המושפעים יכולים לעזור בתחומים אחרים בזמן ש- IT. עוסק בנושא.

5. תנו ל- IT להסיר תוכנות כופר ממכשירים נגועים – 

ה-IT צריך לקרצף את המכשירים שנדבקו באופן מלא. לפעמים, גיבוי מקומי במכשיר יכול לפתור את הבעיה, אך לעיתים קרובות, גם זה לא יהיה זמין.

6. שחזור נתונים מגיבויים – 

לאחר התקנת המערכות ההפעלה מחדש, ה- IT  יכול לשחזר נתונים על מכשירים מושפעים מענן או מגיבוי לא מקוון.

לשלם או לשלם עבור הכופר??

במידה ואין הכנה ואין גיבויים, ישנו פיתוי לשלם. לדוגמא, מתקפת הכופר של השנה על ממשלת עיר בולטימור.

המערכות שלהם נדבקו בתוכנות כופר שעצרו מערכות חשובות רבות: כספומטים, שדות תעופה ואפילו בתי חולים.

התוקפים דרשו שהעיר תשלם ביטקוין כ- 76,000$. העיר סירבה לשלם, רק כדי להבין שרבים מהמערכות שלהם לא עברו גיבוי.

הם איבדו כמויות אדירות של נתונים, והפיגוע בסופו של הדבר עלה להם 18 מיליון דולר.

נראה כי במקרה של בולטימור, היה הרבה יותר נכון אם הם היו משלמים את הכופר. ובכן לא באמת!.

מדוע?

אתה מתמודד עם עבריינים. אם העירייה הייתה משלמת את הכופר, אין שום ערובה שהם היו מקבלים את הגישה בחזרה.

הם היו הופכים גם למטרה עיקרית להתקפות עתידיות, מכיוון ששילמו כבר את הכופר. זו הסיבה שחשוב כל כך להכין – זה ימזער נזקים.

לסיכום

כולם נמצאים בסיכון להתקפת תוכנות כופר. למנוע את זה כמעט בלתי אפשרי, אבל להתכונן אליו זה יותר ממה שאפשר.

ספק ה-IT שלך צריך לגבות את הנתונים שלך באופן קבוע, ולוודא שהעובדים שלך יודעים לאתר התקפות חשודות. כאשר מתכוננים להתקפת כופר כראוי, ניתן למזער את ההשפעה של התקפה כזו ולחסוך נזק כספי ומוניטין.

לעזרה ומידע נוסף ניתן לפנות:

https://www.migdalcomputing.com