במיוחד בסגר: האם יש דרך למנוע מתקפות כופר על הארגון?
בשבועות האחרונים אנחנו רואים עלייה במתקפות הסייבר על ארגונים ישראליים. אחת אחת הותקפו חברות בולטות כמו שירביט, עמיטל ואינטל. המשק הישראלי מהווה מטרה חמה להאקרים, גם לטובת השגת רווחים כלכליים וסחיטת כספים, אך גם מבחינה לאומית.
איומי הסייבר הם לא דבר חדש. מערך הסייבר וחברות אבטחת מידע מתריעים וממליצים באופן שוטף כיצד להתגונן ולחזק הגנות. אבל ללא ספק, ההסברה הכי אפקטיבית הייתה לצפות בנזק שגרמה התקיפה על חברת הביטוח שירביט, שהפכה את האיום למוחשי, כשתעודות זהות, רישיונות ותלושי שכר הופצו ברשת.
התוקפים הפתיעו בדרך הפעולה שלהם, כאשר פרסמו מסמכים שאליהם השיגו גישה ולאחר מכן דרשו כופר. לאחר שהכופר לא שולם, הם המשיכו לפרסם מסמכים והציעו את המידע למכירה בדארקנט ובטלגרם.
חברה שנופלת קורבן למתקפת כופר סובלת מפגיעה במוניטין, רצף העבודה שלה נקטע והיא נאלצת להשקיע משאבים משמעותיים בהגנה על התשתיות שלה. מחקר שביצעה באחרונה אוניברסיטת אוקספורד מצא שהחברות שהצליחו להתמודד בהצלחה ולהגיב למתקפות סייבר הן בדרך כלל אלה שאבטחת הסייבר הייתה בעדיפות אסטרטגית עבורן, והן הגדילו להקדים ולטפל בהקשחת הגנות עוד לפני שמשהו קורה. אולם, עבור רבים, הגנת הסייבר נותרה נושא מבצעי ולא אסטרטגי, מה שהפך אותם לפגיעים ביותר למתקפות.
למה חברות רבות בוחרות להתעלם מהאיומים, או לא להשקיע מספיק במניעתם?
ככל הנראה, התשובה לשאלה הזו היא הסברה והמשפט המוכר: "לי זה לא יקרה". בכל הקשור למתקפות סייבר קל להיכנס לנישה הזו. בנוסף, פתרונות הגנה והטעמתם עולים כסף שלא ניתן למדוד אותו בהמשך כהכנסות לחברה. אלא שארגונים צריכים להתעורר ולהבין שלהיות קורבן למתקפת סייבר זה לא משהו ששמור רק לחברות גדולות, אלא הוא נחלתם של גופים בכל הגדלים – החל מחדירות באמצעות RDP לעסקים קטנים וכלה במתקפות ממוקדות במייל על ארגונים גדולים, שמחזיקים במידע רגיש.
בתקופה כזו, שבה האיומים עולים בצורה משמעותית, מה שיעזור לחסוך בזמן, במשאבים ובאנרגיות בכל הקשור להתמודדות עם מתקפת כופר הוא בעיקר הקדמת תרופה למכה, באמצעות מניעה שלה מראש.
יש צעדים שניתן לנקוט מראש כדי למנוע מתקפות כופרה, ותוכלו למצוא אותם במדריך זה.
במקביל, הטמעת פתרונות בגישת ההגנה הרב שכבתית, המוגדרים כראוי בארגון, תוכל לסייע לארגון במטרה הזו. איך? בפסקאות הבאות.
הגנה מתקדמת מפני מתקפות כופרה ושמירה על נתונים רגישים
ודאו שמותקנת בארגון חבילת הגנה ארגונית, שכוללת מניעה, זיהוי ותגובה עם שכבת הגנה נוספת, שחוסמת איומים לפני שהם מופצים ברשת הארגונית, באמצעות סריקה בארגז חול חיצוני בענן. זה לא דורש כוח עיבוד מהרשת הארגונית ומאפשר המשכיות עסקית ללא הפרעות.
עם הגנה זו, כל קובץ או חלקי קובץ חשודים נסרקים בסביבה סטרילית, בתוך חמש דקות בלבד. במידה שהקובץ נמצא תקין, הפתרון של ESET יאפשר גישה מיידית אליו, אך במידה שתוצאות הניתוח הן שהקובץ זדוני ומדובר באיום, הוא ייחסם בתחנה ובכל הרשת הארגונית באותו הרגע. בנוסף, החבילה מאפשרת הצפנת דיסק מלאה עבור תחנות ונתונים רגישים בארגון, כך שלא יגיעו לידיים הלא נכונות.,
הגנה על שירותי Microsoft Office 365
מוצרי מיקרוסופט הפכו למוקד העניין עבור ההאקרים שמנצלים תכונות במערכות על מנת לפתוח דלת פנימה, למידע שלנו.
בתחילת החודש הנוכחי אישר הבית הלבן שממשלה זרה ביצעה מתקפת סייבר נגד משרד האוצר האמריקני ומינהל התקשורת והמידע הלאומי של משרד המסחר. על פי הדיווחים, ההאקרים השתמשו בפלטפורמת Microsoft Office 365 לניטור המיילים ולציתות לתקשורת של אנשי הצוות במשרדים אלה, במשך חודשים.
ודאו כי יש ברשותכם שכבת הגנה נוספת עבור דוא"ל Exchange Online ו-OneDrive מפני נוזקות, ספאם ומתקפות פישינג. הפתרון מתאים לארגונים ועסקים מכל הגדלים המשתמשים ביישומי Microsoft 365 ומסייע לצמצום סיכויים (וסיכונים) לאירועי אבטחת סייבר.