5 דברים שחשוב לעשות בארגון/בעסק לפני פגיעה של מתקפת כופר

5 דברים שחשוב לעשות בארגון/בעסק לפני פגיעה של מתקפת כופר
מאת: מערכת Telecom News, 6.7.21, 11:50

הצעדים שתעשו היום יסייעו לצמצם את הפגיעה והעוצמה של מתקפת כופר.

חדשות לבקרים אנו שומעים על חברות, שניזוקו בעקבות מתקפת סייבר. רק אתמול פורסם, שדרישת הכופר של קבוצת התקיפה מאחורי מתקפת הסייבר השבוע, שפגעה בכ-200 מדינות, דורשת 70 מיליון דולרים מקורבנות המתקפה.

חשוב להבין, שהיערכות, לפני שתתרחש מתקפה, היא זולה וקלה הרבה יותר מאשר להתמודד עם תהליך השיקום לאחר מתקפה.

חברת אבטחת המידע ESET ממליצה על 5 צעדים, שתוכלו לעשות כבר עכשיו, כדי להפוך את הצרה לקטנה יותר:

הכינו גיבויים
במקרים רבים, חברות, שנפגעות ממתקפת כופר, מגלות, שהגיבויים שלהן אינם במצב טוב, או שחסר בהם מידע יקר ערך. היה ניתן לראות זאת במתקפה נגד Colonial Pipeline  שבה הם שילמו לתוקפים בשלב מוקדם של המתקפה מכיוון שחששו, שייקח להם זמן רב לשחזר את המידע מהגיבוי.

למרבה האירוניה, לאחר ששילמו הם גילו, שכלי פענוח ההצפנה היה כה איטי, עד למצב בו החליטו לשחזר את הנתונים מהגיבוי בכל מקרה. כך, שלא ברור עד כמה הם היו זקוקים לתוכנת פענוח ההצפנה. כשהרגע מגיע, עליכם לבטוח במידה רבה בגיבויים שלכם.

דעו כיצד ניתן לשחזר את הגיבויים שלכם
גיבויים למערכות מחשוב זה חשוב מאוד, אבל צריך לדעת כיצד משחזרים את הגיבוי, ולא רק אחרי כשל או בעיה. בעיצומו של אירוע אבטחת מידע, זה כבר מאוחר מדי מכדי לנסות ולאתר את כל הכשלים המאיטים את תהליך שחזור המידע.

בנוסף, כדאי לשמור מספר עותקים באמצעות טכנולוגיות שונות. כך, אם אחת הטכנולוגיות בהן אתם משתמשים תסבול מתקלות בעתיד, לא תהיו תקועים. למרבה ההפתעה, זהו אחד מהמכשירים היעילים ביותר לחיסכון בזמן למקרה, שמוחקים קבצים או דורסים אותם.

בנוסף זה מסייע גם בשחזור לאחר אסון. המחיר של כוננים קשיחים נמוך בהרבה מהמחיר של הנתונים שלכם, אז אל תחששו לקנות עוד מהם.

ודאו שגיבויי הענן שלכם עובדים
למרות שנוח מאוד לגבות לענן, השחזור ממנו הוא איטי עד כדי כאב, במיוחד כשמדובר בנפחים גדולים. אם מה שאתם מנסים לשחזר הוא רשימת אנשי קשר הבעיה אינה גדולה, אך אם תרצו לשחזר תמונות של כוננים קשיחים שלמים מכל רחבי הארגון, האיטיות תורגש מאוד.

בנוסף, גם לספקי שירותי הענן יש בעיות בטיחות משל עצמם וגם בהם ניתן לפגוע, מה שעלול לחשוף את הגיבויים שלכם לרמאים. לכן חשוב, שהנתונים האלה יהיו נעולים בסיסמה.

מרבית הארגונים לא מעלים מידע רגיש במיוחד לשירותי ענן, רק כדי להגן על היהלומים שבכתר מפני מתקפה. ברמת האבטחה הזו, התקני הגיבוי אינם מחוברים לאף רשת ואף מאוחסנים במקום מאובטח פיזית.

היו מוכנים לשחזור
ביצוע תרגול שחזור מאסון בכל רחבי הארגון עלול להיות מפחיד. במקום זאת, ניתן לבחור חלק מסוים בארגון ולתרגל שחזור בו בלבד - משהו שיהיה הרבה יותר ישים.
כמעט בטוח, שאחרי ביצוע תרגול כזה תגלו, שיש דברים, שצריך לשנות. אלו חדשות, שכדאי לגלות בזמן, שאינכם נמצאים תחת מתקפה, מה שמוריד את הלחץ משמעותית.

בנוסף, ביצוע של תרגול מהסוג הזה מבשר חדשות טובות לדרג הניהול הבכיר, שמבין, שהצוות לומד תוך כדי עשייה וכך הופך למוכן יותר. לא תוכלו לדעת אם הגיבוי שוחזר בהצלחה עד שתנסו לשחזר אותו.

זכרו, שהזמן הכי טוב לבדוק גיבוי הוא לפני מקרה החירום בו תזדקקו לו.

הכינו לעצמכם תוכנית
צריכה להיות לכם תוכנית לזמן חירום. למשל, האם תשכרו איש מו"מ, או שאולי אתם יכולים לסמוך על הצוות שלכם שיכסה על הנזקים, שיצרו התוקפים? קשה לקבל החלטות כאלו בזמן מתקפה פעילה, ולכן הכנה מוקדמת יכולה להביא לתועלת רבה.