כל עסק שני נפגע במתקפת סייבר בשנתיים האחרונות, זו לא שאלה של האם, אלא שאלה של מתי? אין זה אומר שזו גזרה משמיים, באמצעות היערכות והטמעה של כלים נכונים ניתן למנוע נזק תדמיתי וכלכלי של עשרות אם לא מאות אלפי שקלים.

 

בשנים האחרונות חייב כל ארגון להתמודד עם האיום של מתקפת סייבר ונוזקות כופר, כאשר האקרים מצליחים  לחדור ללפחות אחד ממחשבי הרשת, הוא מדביק במהירות את כל המחשבים בארגון ומשבית אותו מתקפות אלו פוגעות רבות בעסקים קטנים ובינוניים, כפי שכבר פרסמנו בעבר. עם זאת, גם גופים ענקיים כמו חברת הספנות הגדולה בעולם מארסק (Maersk) מדנמרק וענקית התרופות האמריקאית מרק (Merck), שפעילותן השתבשה באופן חמור בשל מתקפת סייבר ביוני 2017, אינם חסינים בפני מתקפות סייבר. חמור מכך: אם בגל הראשון שלהן נוזקות כופר הצפינו קבצים מסוימים בדיסק ששחרורם היה כרוך בתשלום, כיום פעילות גרסאות קטלניות יותר של הנוזקות, שמשבשות לחלוטין פעילות של ארגון באמצעות הצפנת הדיסק הקשיח כולו במטרה לסחוט סכומי כסף ניכרים ככופר.

האיום של מתקפת הסייבר

החשש להיפגע ממתקפת סייבר אינו נובע מאיום ערטילאי ומרוחק. בסקר שערכה לאחרונה (אפריל-מאי 2018) חברת אבטחת המידע ESET ישראל ובוצע על ידי מכון גיאוקרטוגרפיה, דיווחו קרוב למחצית מהנשאלים (46%) כי הארגון שבו הם עובדים נפגע ממתקפות על מחשבי החברה במהלך השנתיים האחרונות, כשההתקפות השכיחות ביותר (23%) הן מתקפות כופר. מתקפת סייבר עלולה לגרום לאובדן זמן ניכר, מכיוון שגם ארגונים שמצליחים לשחזר את הנתונים עלולים להצטרך להתקין מחדש את מערכות ההפעלה במחשבי העובדים. החשש מהנזק הכרוך באובדן נתונים ובאי היכולת לגשת למחשב – מה שיוריד לטמיון מאות ואלפי שעות עבודה – עלול לגרום לארגונים לשלם כופר, למרות הידיעה החד-משמעית שתשלום כזה רק מעניק תמריץ לתוקפים.

מהי החשיבות של גיבוי?

מתקפת סייבר
לכאורה הפתרון לבעיה זו פשוט: גיבוי, גיבוי ועוד גיבוי. ואכן, ארגונים רבים בוחרים בפתרון זול ונוח של גיבוי נתונים בשירותי אחסון זמינים ונפוצים כגון Google או Dropbox, כשלא פעם הגיבוי מבוצע באמצעות מחיצה בכונן של המשתמש הבודד ברשת המחשבים. פתרון כזה אמנם זול בהרבה לטווח הקצר ממעבר לסביבת עבודה מלאה בענן, אבל הוא עלול לעלות לארגון ביוקר אם הוא אינו מלווה באכיפת מדיניות אבטחת מידע מחמירה. כפי שנהוג לומר בנוגע  לאבטחת נמלי תעופה: מי שמגן על עצמו צריך להצליח כל הזמן, לתוקפים מספיק להצליח פעם אחת בלבד. ארגון שאינו אוכף נהלי אבטחה כגון חיוב שימוש בסיסמאות חזקות ומניעת התחברות מרחוק ללא הזנת סיסמה או הזנת קוד, הנשלח בנפרד לטלפון הסלולרי או כתובת הדוא"ל של המשתמש (אימות דו-שלבי), גורם לכך שההצלחה הזו של התוקפים תגיע בשלב מוקדם מאוד.

ממחקרים עולה כי קהל המטרה של חלק ניכר מההתקפות הם עסקים קטנים ובינוניים, משום שעסקים אלו פונים לשירותי מיקור חוץ שלא פעם משתמשים בפרוטוקול ההתחברות מרחוק RDP, המשמש עובדים בארגון להתחבר מהבית. חיפוש פשוט מגלה לתוקפים כתובות RDP החשופות לאינטרנט, ומתקפה מסיבית (brute force) על כתובות אלו מאפשרת לבסוף יצירת מספר חשבונות בעלי הרשאה גבוהה על המחשבים שאליהן משויכות כתובות אלו. במצב כזה, גם אם הארגון משתמש במערכות הגנה כגון אנטי וירוס וחומת אש, ההרשאה הגבוהה מנוצלת לנטרול מערכות ההגנה של המחשב ואז להורדת נוזקות כופר. משימתם של התוקפים קלה בהרבה בזכות נטרול ״שומרי הסף״ של המחשב, המאפשר הרצה של נוזקות כופר מיושנות למדי שניתן להשיגם ללא תשלום ברחבי האינטרנט.

כיצד תתגוננו מפני פגיעה?

הדרך להימנע מנזקים עצומים כאלו היא שימוש במספר שכבות הגנה: הגנה המונעת חדירה לרשת באמצעות שימוש ברשת פרטית (VPN), תוכנות הגנה, חומת אש ושכבות ביטחון נוספות שיבטיחו חזרה מלאה לשגרה במקרה של פגיעה. הפתרון שמציעות בינת עסקים ו-ESET משלב בין אמצעים וכלים שמונעים מתקפה, כגון תוכנות אנטי-וירוס וחומת אש עדכניות ואכיפת נהלי אבטחה מחמירים, בנוסף לגיבוי של המחשב – כולל מערכת ההפעלה – בענן, כדי להבטיח חזרה מלאה לפעולה במקרה של נזק למחשב. השילוב בין אבטחת מידע לגיבוי מתוכנן היטב בענן מאפשר לקבל פתרון מקיף הנותן מענה לכל "תרחיש יום דין". כשאותה חברה מספקת את שני השירותים מתאפשר גם פתרון המותאם אישית ללקוח, לצרכיו וליכולותיו. לשילוב הזה יתרונות רבים בעיקר כאשר מדובר בפתרון של בינת עסקים, שאינו מספק רק גיבוי בענן, אלא יוצר סביבת עבודה מלאה ומאובטחת בענן – כולל שימוש בפתרון ההגנה של  ESET – שמותאם אישית לצורכי הלקוחות וניתן לניהול באמצעות ממשק גרפי ידידותי ונוח.

במקום לתהות "מהי החוליה החלשה", עדיף לוודא שהשרשרת כולה חזקה ורציפה. בחירה בשירותי ענן מנוהלים מאפשרת עבודה שקטה ורציפה וחוסכת זמן ומשאבים פיזיים, אנושיים וכלכליים, תוך התאמה אישית מלאה והבטחת הפתרון האופטימלי מבחינת יחס עלות-תועלת.

ראו מידע אודות: שרת וירטואלי | מרכזיות ip