הגנה על תשתית קריטית מפני התקפות כופר
מאת: אדר מרוז, מנהל המכירות של אקסקלוסיב נטוורקס ישראל
כופרה הוא סוג אכזרי של תוכנות זדוניות, שפושעי סייבר משתמשים בהן כדי לחסום גישה למערכות עסקיות קריטיות, על ידי הצפנת נתונים בקבצים, במסדי נתונים או במערכות מחשב שלמות, עד שהקורבן משלם כופר.
הקורבנות מקבלים שתי דרישות לתשלום כופר. הראשונה, כדי למנוע מפושעי הסייבר לחשוף את הנתונים הרגישים שהם גנבו, לפני הצפנתם. השנייה, כדי לגרום לפושעי הסייבר למסור את מפתח הפענוח, על מנת שהקורבן יקבל בחזרה גישה לנתונים שלו. זו צורה של סחיטה כפולה.
מתקפות כופר הפכו לדבר שבשגרה, ובכל שבוע אנחנו נחשפים למתקפות על ארגונים בעלי תשתיות קריטיות. בתחילת יוני התרחשה מתקפה על JBS, חברת עיבוד הבשר הגדולה בעולם, שרשתות המחשבים שלה נפרצו. המתקפה השביתה זמנית חלק מהפעילות באוסטרליה, קנדה וארה"ב, ואלפי עובדים נפגעו. מתקפה שכזו הייתה עלולה להוביל למחסור בבשר, או להעלאת מחירים לצרכנים.
התקפות כופר יכולות לפגוע בתשתיות קריטיות וליצור מצב חירום לאומי. ההתקפה האחרונה של צינור הדלק בארה"ב מוכיחה את הנקודה הזו, בכך שגרמה להשבתה בת שבוע של הצינור באורך 8,500 ק"מ, מה שהוביל למחסור בדלק, לעלייה חדה במחירי הדלק, לפגיעה בפעילות הטיסות בשדות תעופה, וליצירת פאניקה בתחנות הדלק לאורך כל החוף המזרחי של ארה"ב. ואכן, מתקפת סייבר זו קיבלה את תשומת הלב ברמות הגבוהות ביותר, כאשר הבית הלבן הוציא צו נשיאותי לשיפור אבטחת הסייבר של האומה.
לפי ה-FBI, קבוצת כופר חדשה יחסית בשם DarkSide הייתה אחראית להתקפה הזו. לאחר בדיקה מעמיקה נמצא כי DarkSide היא קבוצת פריצה רוסית, המציעה פלטפורמת "כופר כשירות", המסייעת לפושעי סייבר לבצע התקפות כופרות עם מגוון של כלים, ועוטפת אותם במגוון שירותים שנועדו לסייע להם במשא ומתן ובתשלומים מהקורבנות.
הנזקים הכספיים לעסקים ממתקפות כופר
המרכז לפשעי אינטרנט (IC3), שלוחה של ה-FBI המספקת לציבור מקור מידע מהימן על כל פעילות פשעי הסייבר בארה"ב, קיבל שיא של 2,474 תקריות כופר בשנת 2020, המהווה עלייה של 60% במספר ההתקפות בשנת 2018. Cybersecurity Ventures צופה כי כל סוגי העסקים הקטנים והגדולים ייפלו קורבן להתקפות כופר כל 11 שניות, והעלות המשוערת לעסקים ברחבי העולם תהיה סביב 20 מיליארד דולר עד 2021.
העלויות הישירות מיוחסות לדרישת הכופר, בעוד העלויות העקיפות קשורות להשבתה, שחזור נתונים, אובדן הכנסות, עלות שיפורים בהגנות סייבר ופגיעה במוניטין של החברה.
דרכים אופייניות להפעלת התקפות כופרות
פושעי סייבר מסתמכים בעיקר על הטכניקות הבאות כדי להדביק מערכות ב-כופרה:
- Front Door: פושעי סייבר יכולים להשתמש בפרוטוקול RDP כדי לקבל גישה ניהולית לדלת הכניסה, או שהם יכולים להשתמש באישורים גנובים שנרכשו ברשת האפלה. ישנם מיליוני מחשבים עם שירות RDP חשוף באינטרנט ללא כל הגנה.
- Back Door: פושעי סייבר מנסים להיכנס דרך הדלת האחורית, על ידי קבלת גישה עקיפה באמצעות הודעות דוא"ל דיוג, המכילות קבצים מצורפים זדוניים או קישורים (כתובות URL). כאשר נמען (קורבן) לוחץ עליו ביודעין, התוכנה הזדונית משתלטת ויכולה להצפין את הקבצים על הכונן הקשיח שלו, ולאחר מכן לפרסם מכתב כופר בדרישה לשלם כדי לקבל בחזרה גישה לקבצים.
הגנה מפני כופר מבית Thales
STA (ר"ת SafeNet Trusted Access) מציעה Multi factor Authentication בכל נקודות הכניסה המגנות על יישומי IT, אינטרנט וענן ארגוניים מפני איומים פנימיים וחיצוניים ב-Front Door.
STA משתמשת בגישה מותנית מבוססת מדיניות, כניסה יחידה מאובטחת (SSO) ושיטות אימות אוניברסליות, המונעות הפרות, מפשטת את התאימות לתקנות, ומאפשרת לארגונים לעבור באופן מאובטח לענן.
הצפנה שקופה של CipherTrust היא אחד ממוצרי הגנת הנתונים בפלטפורמת אבטחת הנתונים של CipherTrust. השירות מספק "whitelisting" של יישומים, בקרת גישה פרטנית והצפנת נתונים, ומאפשר לארגונים למנוע התקפות כופרות ב-Back Door. הוא מגן, הן על נתונים מובנים והן על נתונים לא מובנים, באמצעות בקרת גישה מבוססת מדיניות לקבצים, אמצעי אחסון, מסדי נתונים, ביג-דטה, בכל מקום שבו הוא שוכן בסביבה מקומית ובסביבות ענן היברידיות.
אקסקלוסיב נטוורקס ישראל (Exclusive Networks Israel) מפיצה בישראל וב-30 מדינות את היצרנים המובלים בעולם. החברה מפיצה את מוצרי Thales, שהינה מובילה עולמית בתחום הצפנות ושירותי סייבר