עודכן לאחרונה ב-30 מרץ, 2023 | קריאה של 6 דקות
תוכנת כופר היא בקלות מכת הסייבר המדאיגה ביותר של זמננו. ככל שעובר הזמן, התקפות תוכנות כופר הופכות מתוחכמות יותר, ודרישות התשלום ממשיכות לטפס. גיבויים בענן הם חלק בלתי נפרד ממדיניות אבטחת סייבר, אך האם ניתן בכלל להגן על גיבויים מפני תוכנות כופר?
בתגובה לסביבת האיומים ההולכת וגוברת, ארגונים מיישמים מדיניות אבטחת מידע , תוכנה ואסטרטגיות שנועדו להפחית את הסיכון. ולמרות שהמטרה הסופית היא למנוע ולהימנע מתקיפות של תוכנות כופר, חשוב לא פחות שתהיה תוכנית להתאושש מהתקיפה אם היא תתרחש. עם מתקפת סייבר שמתרחשת כל 36 שניות , זה כבר לא עניין של אם תותקף, אלא מתי.
למרבה המזל, לעסקים כיום יש מגוון רחב של כלים לחיזוק עמדת אבטחת הסייבר שלהם. אחד מכלי האבטחה הקריטיים ביותר הוא גיבוי נתונים מחוץ לאתר או בענן שעוקב אחר השיטה המומלצת של 3-2-1 .
מהי מתקפת כופר ?
תוכנת כופר היא סוג של תוכנה זדונית שמדביקה את המחשבים שלך, נועלת את הקבצים, התיקיות, התוכנות ומערכות אחרות שלך. ברגע שהוא מחובר למערכות שלך, הוא מצפין את כל הנתונים שלך כך שלא תוכל לגשת אליהם או להשתמש בהם.
הישות או האדם ששולטים בתוכנת הכופר שולחים לך הודעה שהם חטפו את הקבצים שלך ודורשים כופר כדי לפענח אותם. עד שתשלם את הכופר, הקבצים שלך אינם נגישים.
רוב החברות בדרך כלל ישלמו את הכופר מכיוון שכל זמן השבתה בכלל עלול להיות הרסני להמשכיות העסקית שלהן. כופר יכול לנוע בין כמה מאות לאלפי או אפילו מיליוני דולרים , כפי שמעידה פריצת ה-Colonial Pipeline ברבעון השני של 2021. לפי נתונים עדכניים, סכומי הכופר עלו ב-171% מאז 2019 .
מדוע תוכנת כופר כל כך מסוכנת?
עסקים קטנים נוטים לחשוב שהם לא נמצאים בסיכון מתוכנת כופר, אבל האמת היא הרבה יותר ערמומית . כמעט 1/3 מהקורבנות של פשעי סייבר היו עסקים קטנים עד בינוניים ב-2019, ומספר זה צפוי להמשיך לעלות.
האקרים זדוניים מעדיפים לפעמים לרדוף אחרי חברות קטנות כי הם יודעים שהאבטחה שלהם אינה מה שהיא צריכה להיות. אז אל תניח שאתה לא מטרה. תוכנת כופר מהווה סיכון רציני לכל סוגי החברות והגדלים. אף אחד לא פטור.
אבל התקפות כופר טומנות בחובן סיכונים נוספים מעבר להפרדה מהנתונים העסקיים החיוניים שלך. לרוב לוקח שבועות להדביק באופן יסודי את מערכות החברה בתוכנת כופר. במהלך הזמן הזה, להאקרים הזדוניים יש גישה מלאה לקבצים הרגישים, לתיקיות ולנתונים הפיננסיים שלך, שאותם הם יכולים לגנוב בקלות ולמכור מחדש ברשת או להשתמש כמנוף נוסף במטרה לגרום לך לשלם פעמיים.
בנוסף, אין ערובה לכך שהפושעים האלה יעמדו במילה שלהם. זה אפשרי שהם ידליפו את הנתונים שלך בכל מקרה, גם אם עמדת בדרישות התשלום שלהם.
נניח שהנתונים שדלפו כוללים מידע אישי, נתונים פיננסיים, חוזים, מכתבים או קניין רוחני בבעלות אחד מהלקוחות שלך. במקרה כזה, אתה תהיה אחראי לקנסות רגולטוריים ולליטיגציה, וייתכן שהחברה שלך לא תתאושש .
5טיפים להגנה על גיבויים מפני תוכנות כופר
גיבוי הנתונים והמערכות שלך הוא תרגול חיוני. אם אתה חווה התקפת תוכנת כופר ופושע הסייבר גונב את הנתונים שלך, גיבוי עדכני של הנתונים שלך יעזור לך להתאושש במהירות. כמובן, השיטה הקלה ביותר להגן על עצמך מפני תוכנות כופר היא לנסות לזהות ולמנוע התקפות.
להלן חמישה עצות שימושיות שיעזרו לך לעשות זאת:
הטמעת אבטחת נקודות קצה
פתרונות האבטחה שתבחרו צריכים להתבסס על רמת הסיכון והתשתית שלכם. אם אינך בטוח היכן להתחיל, מומלץ להפעיל מומחה באבטחת סייבר כדי לבדוק את סביבת האיומים שלך, לבצע בדיקות חדירה ולייעץ לגבי הפתרונות הטובים ביותר לצרכים שלך אנו מאיי.פי מחשבים ממליצים על סנטינל וואן להגנה חזרה ביותר נוגד וירוס כופר.
בנוסף, אתה צריך חומת אש טובה והגנה מפני וירוסים. אבל זכור, אם עובד שלך יקבל אימייל שנראה כאילו הוא מגיע מספק שלכם ופותח קישור זדוני, כל חומות האש בעולם לא יבלמו את הצרות שיגיעו אחר כך.
אם המערכות שלך נמצאות בעיקר בענן, אתה נהנה מההגנה וההצפנה העדכנית ביותר לאבטחת סייבר. עם זאת, תמיד אפשר לעשות עוד. שאל את ספק אבטחת הסייבר שלך להמלצות.
אמן את האנשים שלך לזהות ולהימנע מהתקפות זדוניות
תוכנת כופר נכנסת לרוב למערכת שלך דרך קישור זדוני באימייל או בקובץ שאתה מוריד. קל לומר, "אל תפתח שום קישור לאימייל", אבל לפעמים, הדוא"ל נראה לגיטימי לחלוטין.
לקבוע מדיניות ביטחון מחמירה ולאכוף אותה בצורה נבונה. תאמן את הצוות שלך לזהות איומים נפוצים ולהבטיח שהם יודעים מה לעשות כשהם מזהים אחד. הפעל כל התראות ספאם או דיוג המוצעות על ידי ספק הדוא"ל שלך. עדכן את מדיניות האבטחה לעתים קרובות ותזמן רענון שוטף כדי להתריע בפני הצוות על איומים חדשים או מתעוררים.
לאכוף שיטות עבודה מומלצות לגיבוי
כלל הזהב של גיבויים קובע שאתה צריך להחזיק שלושה עותקים של המערכות שלך על שתי מדיה שונות עם אחד מאוחסן מחוץ לאתר. חברות רבות בוחרות באחסון ענן עבור אותו עותק מחוץ לאתר, אך אם ברצונך להגן על הגיבויים שלך מפני התקפות של תוכנות כופר, תצטרך גם לשמור אותו במצב לא מקוון לדוגמא עם הפתרון של גיבוי ענן של חברת N-able. תוכנת כופר תדביק רק קבצים שהיא יכולה לראות, כך שהעתק נפרד מפחית את הסיכון הזה. עם זאת, אם הנתונים כבר נגועים, אפילו אסטרטגיית הגיבוי הטובה ביותר לא תעזור הרבה.
מעקב רציף
תוכנת כופר מדביקה לראשונה את המכשיר שאליו הורד. אם אתה יכול לזהות שינויים זעירים בזמן אמת, תוכל יותר לבודד ולהעביר את המכשיר לפני שתוכנת הכופר תחדור לרשת שלך. אם אתה עוקב רק לסירוגין, זה מגביר את הסיכון שכן, עד שתתגלה חריגה, אתה עלול לעבור את נקודת האל חזור.
הימנע ממחזורי גיבוי ארוכים
גיבוי מלא תכוף חיוני אם ברצונך להתאושש במהירות ממתקפת כופר. באופן אידיאלי, עליך לבצע גיבוי מלא מדי יום כדי ללכוד שינויים ועדכונים תכופים. אם אתה מבצע גיבוי מלא בתדירות נמוכה יותר, תבלה הרבה יותר זמן בבנייה מחדש של נתונים שאבדו במהלך השחזור. באופן אידיאלי, אתה צריך גיבוי מלא עדכני שאתה יכול לשחזר החל מנקודת זמן שבה אתה יודע שהמערכות שלך נקיות.
כיצדאחסון ענן של N-able מגן על נתוני הגיבוי שלך
N-able פועלת לפי מדיניות אבטחה מחמירה. הנתונים מוצפנים במעבר עם חיבורי ההצפנה העדכניים ביותר של HTTPS. נתונים במנוחה מוצפנים באמצעות AES-256 , התקן שנקבע על ידי AWS והמכון הלאומי האמריקאי לתקנים וטכנולוגיה. נקודות הקצה והתעודות שלנו מתחלפות מדי שנה, ואנו משתמשים במספר צדדים שלישיים כדי לעזור לנו לזהות חששות אבטחה בזמן אמת כדי שנוכל לפעול מיד אם מתגלה בעיה. הצוות שלנו כולל טכנאים אשר עוקבים באופן רציף מערך הגיבוי שלכם ומטפלים בעל בעיה שמתעוררת במערך הגיבוי.
