"הכופרות ימשיכו לשלוט גם ב-2017 בשוק הנוזקות"
שלומי פרייס, מנכ"ל נט-אפ, מסביר כיצד ניתן להימנע מלשלם להאקרים, ומציג פתרון אשר ישאיר חברות עם נזק קטן מאוד עד אפסי - כך שאף אחד לא ייכנע עוד לדרישת כופר
מהן המגמות העיקריות בעולם אבטחת המידע כיום?
"ההגנה מפני כופרות עולה מדרגה, ככל שתוכנות אלה הופכות למתוחכמות וזדוניות יותר. השנה נראה גם התקדמות בטכנולוגיות הצפנה מתקדמות: נפח המידע המוצפן נמצא בעלייה דרמטית ותוך כמה שנים יוצפן הרוב הגדול של תעבורת הרשת, לכן הפרוטוקולים של ההצפנה מתחזקים ומשתנים".
"בנוסף, בשל מעבר ארגונים לענן, שירותי האבטחה המובנים בענן יאפשרו לארגונים לצרוך את פתרונות האבטחה הנצרכים באופן מקומי, אך במודל עסקי נוח יותר, לפי שימוש ונפח צריכה. עוד מגמה היא מציאת פתרונות הגנה להתקני אינטרנט של הדברים שהשימוש בהם גדל, אך יש להם עדיין נקודות חולשה שהופכות אותם למטרות קלות לפריצה".
מה לגבי הכופרות?
"התוקפים בתחום נעשו מקוריים מתוחכמים ואכזריים יותר. כיום יש כ-200 משפחות כופרה ולכל משפחה אלפי וריאנטים – זהו סוג הנוזקות שאוחז בנתח הגדול ביותר בתחום. השנה תתפוס תאוצה מכירת קוד ליצירת כופרות בצורה נרחבת ברשת האפלה. כבר כיום יש כופרות חדשות שפותחו בהתבסס על קוד קיים. ב-2016 היו כמה חוקרי אבטחה ששחררו קוד ליצירת כופרות בתור proof of concept. מטרתם הייתה לחזק את חברות אבטחת המידע, אך בפועל צצו באחרונה עשרות גרסאות של כופרות המבוססות על הקוד הזה".
"הכופרות ימשיכו לשלוט גם ב-2017 בשוק הנוזקות. ה-FBI דיווח כי ברבעון הראשון של 2016 איבדו ארגונים 209 מיליון דולר עבור שחרור מידע בעקבות דרישות כופר. דרישות כופר הן איום עבור הארגון כולו, מהמנמ"ר ועד להנהלה. על פי נתוני קספרסקי (Kaspersky Lab), כל 10 שניות מותקף משתמש ביתי על ידי כופרה".
מה המענה לאיום?
"בדרך כלל, הדרך להתמודד עם איום הכופרות היא באמצעות הגנה-רב שכבתית, הכוללת שימוש בפלטפורמות הדור הבא להגנה, הכולל פיירוולים, מערכות גילוי חדירה, מערכות מניעת חדירה (IPS), סינון רשת, פתרונות שפועלים נגד נוזקות ופתרונות שליטה בגישה שעורכות אימות, אישור, ניראות ושליטה – המתבססת על גישה לפי תפקידים, ועוד".
"כשחושבים על הגנה מפני כופרות, חושבים בעיקר על חברות סייבר, אך למעשה הפתרון להתמודדות עמן טמון בחברות האחסון, שבכמה צעדים פשוטים יכולות להגן על הלקוחות מפני דרישת כופר".
והמענה של נט-אפ (NetApp)?
"ענקית האחסון הייתה הראשונה לפתח פתרונות הגנה וגיבוי שמכינים את הלקוחות הארגוניים לאיום. פתרונות החברה מגנים על ארגונים ועל הנתונים שלהם, כך שאם תיכנס למערכת נוזקה, היא תגרום לארגון נזק קטן מאוד עד אפסי. כך, אף ארגון לא ייכנע לדרישת כופר. כשכופרה מקודדת את קבצי הארגון, שיעור הנתונים משתנה וכך גם קצב השינוי של הנתונים".
"נט-אפ מספקת כלי ניטור לזיהוי התנהגויות ואינטראקציות עם נתונים, למשל למי ומתי יש גישה למידע ומתן התראה על פעולות חריגות. חלק מהפתרונות מכילים מדדים של מניעה, פתרונות אחרים נוגעים לבעלות על המידע, השימוש בו והגישה אליו".
"הפתרון המעניין ביותר הוא טכנולוגיית Snapshot של החברה, המייצרת עותקים בנקודה בזמן, עם מינימום נפח אחסון – בפחות משנייה. יש גם פתרון לאוטומציה והתאוששות נתונים, שמספק תהליך עצמאי ללא קשר ליכולת האחסון, או למספר הקבצים המשוחזרים. הפתרונות הצילו כמה ארגונים ישראלים שהתמודדו באחרונה עם דרישה לכופר עבור שחרור נתונים והמידע שוחזר מיידית. הפתרון שלנו מתאים לכל סוג ארגון".
תגובות
(0)