חושבים שהגיבוי שלכם יציל אתכם במקרה של מתקפת כופר? חישבו שנית

לאחרונה פורסם באמצעי התקשורת על מתקפת כופר (Ransomware) שכוונה אל חברת הטלוויזיה רשת 13, פגעה בחדרי העריכה של "הישרדות", "המירוץ למיליון" ותכנים נוספים שטרם פורסמו. על המסכים בחדרי העריכות הופיע וירוס ודרישת כופר, והיה חשש כבד שכל העבודה על התכניות תרד לטמיון. רשת 13 בתגובה מהירה החליטה לבודד את חדרי העריכה ואת הקבצים שנחשדו כנגועים, ובמקביל עצרה את כל הליך העריכה של התכניות שאמורות לעלות בתקופה הקרובה.

מתקפות הכופר הפכו כבר מזמן לעניין נפוץ שפוגע בכולם: באנשים פרטיים, עסקים קטנים ועד ארגונים גדולים. ההערכות הן כי בישראל בלבד מתרחשות 45,000 מתקפות כופר בכל חודש. במרבית המקרים ההתקפה מתרחשת כאשר האקר חודר אל מחשב או שרת, משתלט על מספר או על כל הקבצים הקיימים בו ומצפין אותם. הנפגע מקבל הודעה כי כדי להחזיר את הקבצים לקדמותם, עליו לשלם דמי כופר.

הקבצים המוצפנים משוכפלים

החברות הקיימות בשוק והמציעות פתרונות גיבוי מציינות כי הפתרון הטוב ביותר להתמודדות עם מתקפת כופר הוא מאוד פשוט: לגבות את הקבצים בעותק נפרד מהמקור. על פי תפישתן, גם אם ההאקר מצפין את הקבצים על המחשב שלך או השרת שלך, תמיד אפשר לשלוף את הנתונים המקוריים מהגיבוי המעודכן בזמן אמת, ועל ידי כך לא להיכנע להאקר ולבקשת הכופר.

אך אליה וקוץ בה – במציאות, פעמים רבות קורה שהגיבוי עושה את מה שהוא אמור לעשות, ברגע שהקבצים הקיימים השתנו ולמרות שכעת הם מוצפנים, מערך הגיבוי מבצע רפליקציה (שכפול) של הקבצים החדשים בזמן אמת. כתוצאה מכך, מהר מאוד תוכלו למצוא את עצמכם עם קבצים מוצפנים גם במחשב הראשי וגם במערך הגיבוי, ביחד עם דרישת כופר מהאקר כדי לקבל את הקבצים בחזרה.

אם כך, מהו הפתרון שיעזור בתרחיש של התקפת כופר? גיבוי המפריד פיזית בין המחשב הראשי לגיבוי שלו. זאת אומרת, גיבוי לדיסק חיצוני שאינו מחובר לרשת – לענן חיצוני שאינו מחובר בגיבוי חם או גיבוי באמצעות קלטות. גם כיום, פתרון קלטות זוכה לביקושים. חברות הטכנולוגיה הענקיות כמו גוגל, אמזון ומיקרוסופט, וגם חברות המחקר הגדולות ביותר, כמו נאס"א, משתמשות בקלטות גיבוי בכדי לאחסן בביטחון את המידע שלהן. הקלטות הישנות והטובות הן למעשה הפתרון המופרד והמבודד היחיד שיכול לעזור להתאוששות מהירה מאסון. בצורה הזו גם אם הקבצים הראשיים וגם אם קבצי הגיבוי בענן מוצפנים, תמיד אפשר לשחזר מאמצעים הללו בקלות.

במהלך עבודתי נחשפתי לעשרות מקרים בהם ארגונים חשבו שהם מוגנים ממתקפת כופר בזכות הגיבוי שלהם. דוגמה אחת מני רבות התרחשה במוסד חינוכי ידוע בישראל, אשר חווה מתקפת כופר שבה כל קבצי הארגון הוצפנו. הגיבוי שלהם היה בענן ציבורי וכל קבצי הגיבוי הוצפנו אף הם. לעומת זאת, חברה ידועה בתחום אבטחת המידע חוותה לאחרונה מתקפת כופר, עם נזק מינימלי, בזכות כך שהגיבוי שלה היה off-line ולא גיבוי זמן אמת.

כופרה. צילום אילוסטרציה: BigStock

הקלטות ממשיכות להציג פיתוחים מעניינים – יותר מידע בפחות מקום

למרות התדמית שהשתרשה בקרב החברות, הרי שעולם קלטות הגיבוי חי ובועט, ויש בו פיתוחים טכנולוגיים מעניינים. מארק לאנצ' ניהל צוות ייעודי לשכלול טכנולוגית קלטות במעבדת המחקר של יבמ בציריך. בשנת 2017 הצוות של לאנצ' הבין כיצד הם יוכלו לאחסן 201 גיגה-בייט של מידע על עשרה סנטימטר של קלטת. המשמעות של זה היא שסליל אחד של קלטת, בגדול כף יד, יכול לאחסן כמות מידע שהייתה ב-330 מחשבים ניידים. פריצת הדרך של לאנצ' דחקה הצידה את הכוננים הקשיחים, שהתקשו להתמודד עם כמות המידע הענקית.

כשזה נוגע לכמויות מידע גדולות, לקלטות מגנטיות מספר יתרונות על פני טכנולוגיות אחסון אחרות. בעולם הדיגיטלי הגדל והמתפתח האקרים יכולים, בעזרת מתקפות סייבר, לפגוע במידע שנמצא בעננים, אולם הם אינם יכולים להגיע אל קלטות האחסון והגיבוי שמאובטחות ב-off line. לקלטות יש יתרון נוסף של מחיר תחרותי, בעוד אחסון של טרה-בייט מידע בכונן קשיח עולה בערך כ-50 דולר, שימוש בקלטות גיבוי בעלות אותה קיבולת עולה בערך כ-5 דולר.

טכנולוגיות ישנות לא נעלמות מהעולם, הן מוצאות דרכים חדשות להיות רלוונטיות. וגם כאשר אנו מיישמים טכנולוגיות חדשות, לעיתים הטכנולוגיות הוותיקות הן אלו שיעניקו לנו את השקט האמיתי.

הכותב הוא מנכ"ל דטה בנק, המתמחה בפתרונות הגנה על נתונים, גיבוי והתאוששות מאסון