אין תירוץ ליפול קורבן למתקפת כופרה!

אין כמעט איש שלא שמע על WannaCry, מתקפת הכופרה האחרונה. במהלך סוף השבוע חזינו בהתפרצות המתקפה ובהתפשטותה ברחבי העולם.

עשרות ארגונים, ביניהם חברת התקשורת הענקית טלפוניקה (Telefónica) וחברת השילוח FedEx נפלו קורבן לתקיפה זו.

בבריטניה הושבתו מערכות מחשוב של ה-NHS, שירות הבריאות הלאומי, ובעקבות כך, הציבור התבקש שלא להגיע לבתי החולים אלא במקרי חירום. זהו ללא ספק שלב דרמטי בשימוש באיום זה.

אמצעי הגנת הסייבר המסורתיים לא מספקים הגנה מספקת למתקפות כופרה

שי עוזרי, מנהל פתרונות סייבר בנס, אומר כי "תקיפה זו מדגימה את החולשה של אמצעי הסייבר המסורתיים בהתמודדות עם מתקפות כופרה. למעשה אין הרבה חדש מבחינה טכנית באירוע של WannaCry בהשוואה לאירועי כופרה מהעבר".

לדבריו, "הנוזקה של WannaCry מועברת בקובץ המצורף לאימייל ומסתמכת על כך שהנמען ייפתח את הקובץ הנגוע ויידבק, והכופרה משתמשת בחולשה ידועה במערכת ההפעלה Windows, שלה הופץ עדכון תוכנה כבר במרץ".

כביכול, אמר, "האירוע יכול היה להימנע אם ארגונים היו משקיעים בהעלאת המודעות של העובדים לסיכונים בפתיחת קבצים ממקורות לא ידועים, ואם היו מתקינים עדכוני אבטחה לתוכנה בזמן".

"זו בדיוק החולשה של אמצעי הגנת הסייבר המסורתיים: תהליכים שמתבצעים בתכיפות נמוכה ובדיעבד, הזדקקות לידע מדויק על איומים על מנת לזהות ולחסום אותם, והסתמכות רבה על הגורם האנושי כחלק מהגנת הסייבר".

כל אלו הם כמובן חשובים, אמר עוזרי. "אך התמודדות עם איומי הסייבר העכשוויים מחייבת גישה מעודכנת. יש צורך בפתרון שיוכל לזהות ולעצור באופן אוטומטי תקיפות ידועות ובלתי ידועות לפני שהנזק נגרם. ניתן להשיג מטרות אלו על ידי למידת Known good behavior במקום Known bad artifacts, ואפשור רק של ה-Known good".

בנוסף, אמר, "התחכום וההתפתחות המתמדת של איומי הסייבר מחייבים בחירה בפתרונות Best of breed שיודעים להתמודד עם האיומים העכשוויים. ארגונים חייבים לאמץ את פתרונות הדור הבא להגנת הסייבר שישימו קץ לסיכונים מסוג זה".

פתרונות הדור הבא כנגד מתקפות כופרה

NessPRO מציעה ללקוחותיה פתרון Best of breed אפקטיבי וייחודי לתקיפות כופרה ולנוזקות אחרות המבוסס על Known good. הפתרון משלב כמה מוצרים שביחד מזהים וחוסמים באופן אוטומטי את תוכנת הכופרה בזמן אמת לפני שתגרום נזק. זה מתאפשר בזכות למידה של התנהגות נורמלית ורצויה ואפשור של התנהגות זו בלבד.

התנהגות שחורגת מהמודל של התנהגות נורמלית, מקוטלג כזדוני באופן פוטנציאלי ונחסם. כפועל יוצא מכך, הפתרון עמיד בפני סוגים חדשים של תוכנות כופרה מאחר אין צורך בחתימות או בידע מוקדם אחר על האיום.

בנוסף, אין אם צורך בהתערבות גורם אנושי שמעכב את הטיפול באיום, ואחוזי ה-false positive הינם זעומים וכך נמנעים שיבושים מיותרים לארגון. הפתרון מספק גם מענה לכלל התשתיות המחשוב בארגון: שרתים, רשת ותחנות קצה.

לסיכום, אמר עוזרי, "עם הפתרון של NessPRO אין סיבה שארגון יהיה קורבן של מתקפת כופרה. יש פתרון יעיל, אוטומטי, ובזמן אמיתי למטרד של תקיפות כופרה ונוזקות אחרות".