Contributors
לתוכנות כופרה יש מוניטין מפוקפק, ולא בכדי. מדובר כעסק מעיק, מסוכן ויקר מאד להתמודד איתו, וגם כזה שיכול לגרום לנזק אדיר לאין שיעור שייקח זמן רב לתקן. החדשות הטובות הן שאתם יכולים להתארגן כדי לספק לעצמכם הגנות חזקות נגד התוכנות המסוכנות הללו.
לעתים מדובר בעניינים בסיסיים הנוגעים באבטחת סייבר, כמו בחירה בססמאות חזקות וביזור של רשתות בשימוש הארגון. עם זאת, עולם אבטחת המידע הוא רחב וזקוק ליותר תשומת לב מאשר ביצוע הפעולות הפשוטות האלו. עדיין, הגנה על דאטה לרוב מקבלת יחס שולי הנגזר מאסטרטגיות להגנה מפני תוכנות כופרה. זהו נוהל שצריך להשתנות, בייחוד עכשיו כשיש אמצעי עזר חדשים שיכולים לסייע בצמצום הרגישות והפגיעות של המידע שלכם.
הכירו את הסיכונים
במציאות הנוכחית, יש יותר תוכנות כופרה מאשר מקרי בקשות כופר בפועל. ועדיין, המודלים הבסיסיים של מתקפות מסוג זה מערבות הצפנת דאטה ודרישת כופר לפני שחרורו. עם זאת, המציאות המצערת היא שישנם סיכונים נלווים רבים מעבר לגישה לדאטה שעוברת לידיהם של גורמים עוינים. חלק מהסיכונים ברורים בעוד אחרים נסתרים מעינינו אבל מסוכנים בדיוק באותה מידה.
כך לדוגמה, מתקפות סייבר בתחום הכופרה יכולות לסכן רכיבי תשתית במערכת ובתוכנה שלכם, ובכך לגרום לשיתוק כללי של הפעילות. ברובם המוחלט של המקרים, תוכנות כופרה מותירות אחריהם שיירים שיכולים לפגוע במערכת וברשתות. מרגע שהתוקפים חדרט לרשת, הם יכולים להשאיר אחריהם וירוסים ותוכנות זדוניות אחרות שיאפשרו להם לחזור כאוות נפשם ולהותיר נזק היקפי מתי שהם ייראו לנכון. ייתכן שאת השאריות האלו יהיה מורכב יותר לאתר.
במקרים כאלו, גם דליפה של דאטה מהווה סיכון ועדיף שלא להניח שהתוקף יכבד אתכם ואת הצרכים של הארגון שלכם לאחר התקיפה. מרגע התקיפה והלאה – זו האחריות שלכם להבין מה נגנב מכם, מה נמצא בסיכון ואת מי יש ליידע על המקרה.
ניהול המשבר מנקודת המבט של הדאטה
הגנה על דאטה צריכה להיות עדיפות עליונה בכל הקשור בהגנה מפני תוכנות כופרה. כבר ציינו שדליפה של דאטה היא אחד מהסיכונים המרכזיים.
גם הרס של מידע הוא סיכון נוסף. קורבנות של תקיפת סייבר זדונית למדו על בשרם שלעתים קרובות קוד הפיצוח של תוכנת הכופרה לא מגיע גם לאחר שהתשלום מועבר לתוקפים. ייתכן שזה קורה בגלל תוקפים ללא כבוד בסיסי להבטחות שלהם (הפתעה!), או בגלל שקוד הפיצוח פשוט לא עובד מלכתחילה.
עליכם לזכור שהאנשים שעומדים מאחורי המתקפות הללו אינם גאונים וייתכן שהם לא יצרו את התוכנה בצורה שניתן יהיה להפוך את תוצאותיה מלכתחילה.
הדרך הטובה ביותר להתמודד עם האתגר הזה היא לזהות את הדאטה הרגיש ביותר ואת האופן המחמיר ביותר שניתן להגן עליו מפני תוכנות זדוניות. ייתכן שתצטרכו להשתמש בתוכנות גיבוי חזקות וגם שמירה על נקודות גישה חזקות היא נקודת מפתח.
בנוגע לכל פיסת מידע חשובה, יש לדעת למי בדיוק יש גישה אליה, האם רשימת הגישה עדכנית לכל האנשים הרלוונטיים? באופן אידאלי, מידע רגיש ובעל ערך לא יהיה נגיש למשתמשים ללא אישורים מתאימים. זה נשמע פשוט למדי, אבל קשה ליישם את הנוהג הזה ביעילות בדרך כלל.
לנהל את המשבר ביעילות
יעילות היא אתגר גדול בכל הקשור לניהול משברים בתחום תוכנות הכופרה. לכן, תמיד טוב לדעת למי יש גישה למידע והיכן מאוחסן כל הדאטה החשוב ביותר. במציאות, כל זה לא יעבוד בזמן אמת אם אמצעי העזר שבהם אתם משתמשים יהיו צריכים להיות מופעלים ידנית.
לכן, חשוב לדאוג לאוטומציה של התהליך על ידי זיהוי המיקומים הרגישים ביותר מבחינת אבטחת המידע ולוודא כי ההגנה עובדת שם כראוי. לדוגמה, יכול להיות שהענקתם גישה רחבה מידי לקובץ חשוב במיוחד ויותר מידי משתמשים יכולים לראות את הקובץ, לכן אין ספק שלא תהיה בעיה גם לתוקף להגיע אליו.
פתרונות אבטחת מידע אוטומטיים יכולים למנוע גישה מיותרת של אנשים לקבצים באופן מידי. פתרונות אחרים יכולים לעקוב אחר המידע בזמן אמת ולהתריע על צוותי האבטחה בארגון במהירות. כך לדוגמה פתרונות כאלו יכולים לאתר מתי קבצים רבים הוצפנו תוך זמן קצר, מה שיכול להעיד על כך שמשהו חשוד מתרחש.
לסיכום, תוכנות כופרה הן דבר מזיק במיוחד, אבל גם האפקט המשמעותי ביותר שלהן יכול להיות מטופל באמצעות הכלים הנכונים. הדבר הטוב ביותר שתוכלו לעשות זה להתמקד בהגנה על המידע הרגיש כחלק מאסטרטגיית האבטחה הכוללת.
לי קפון היא מומחית לאבטחת מידע ובוגרת רשימת Forbes 30Under30. היא מכהנת כיום כמנכ"לית ומייסדת שותפה בחברת Suridata, סטארט-אפ שיצר פלטפורמה המיועדת לייצור פתרונות חדשניים בתחום אבטחת המידע.
ה-Contributors של פורבס ישראל הם כותבים עצמאיים שנבחרו על ידי מערכת פורבס, מומחים בתחומם, המספקים פרשנות וסקירת תופעות עכשוויות בתחום התמחותם. התוכן הוא מטעמם ובאחריותם והוא אינו תוכן ממומן.
