כמה צעדים שאתם יכולים לעשות כבר היום כדי להגן על הארגון שלכם ממתקפות כופר

בכל 14 שניות בממוצע מתרחשת התקפת כופר על ארגונים, הכוללת פריצה למחשבים וחסימת הגישה למידע קריטי בדרישה לתשלום כופר תמורת שחרור הנעילה. איך אפשר להתגונן בפני המגיפה? 5 עצות שכדאי ליישם

צילום/ תמונה: pixabay

מאת ניר המרשטיין

בתחילת החודש פוטר מנהל מחלקת ה-IT בעיירה Lake City שבפלורידה לאחר שלא הצליח להגן על מערך המיחשוב מפני מתקפת כופר, בעקבותיה נדרשה העירייה לשלם כחצי מיליון דולר. זמן קצר קודם לכן שילמה העיירה Riviera Beach, אף היא בפלורידה, סכום של 600 אלף דולר בעקבות מתקפת כופר, וזאת לאחר פגיעה מתוקשרת בעיריית בולטימור, שסבלה ממתקפת כופר מסוג RobbinHood אשר גרמה לנזקים מצטברים בהיקף של 18 מיליון דולר. ההתקפה על עיריית בולטימור פגעה, בין השאר, בפעילותם של בתי חולים, שדות תעופה ומכשירי כספומט.

אבל לא רק עיריות סובלות מהתקפות כופר, המתבצעות על ידי פריצה למחשבים וחסימת הגישה למידע קריטי בדרישה לתשלום כופר תמורת שחרור הנעילה. התקפות אלו פוגעות בארגונים מכל הסוגים ומכל הגדלים. כך, התפרסם לאחרונה כי חברת Norsk Hydro הנורווגית סבלה ממתקפת כופר משמעותית שגרמה לנזקים של יותר מ- 50 מיליון דולר לאחר השבתה של חלק מהמפעלים שלה. גם חברת Eurofins Scientific הבריטית נאלצה לשלם במהלך חודש יוני כופר, שסכומו אינו ידוע, לאחר שבעקבות התקפה עליה שגרמה לפגיעה בפעילותה, נאלצה משטרת בריטניה – אחד מלקוחותיה – לעכב את העבודה מולה.

עלייה של 508% במתקפות הכופר על ארגונים

בשנים האחרונות הפכו מתקפות כופר לאחד האיומים הגדולים ביותר על ארגונים, ציבוריים ועסקיים. הדו”ח Cybercrime Tactics and Techniques Q1 2019 מראה כי ברבעון הראשון של 2019 חלה עלייה של 508% במתקפות הכופר על ארגונים בהשוואה לתקופה המקבילה ב-2018.

להתקפות אלו עשויות להיות השלכות רבות – כלכליות ותדמיתיות. מתקפות כופר, גם אם הן מסתיימות ללא תשלום הכופר, עלולות להיות מלוות באובדן מידע, אי עמידה בלוחות זמנים וביעדים, פגיעה ביעילות, אובדן לקוחות ועוד. על פי נתונים של חברת המחקר Cybersecurity Ventures העלות המצטברת של נזקי מתקפות כופר ב-2018 מסתכמת בכ-8 מיליארד דולר, וצפויה להגיע לכ-11.5 מיליארד דולר ב-2019 – זאת לעומת 5 מיליארד ב-2017 וכ-325 מיליון דולר ב-2015. עוד עולה מנתוני החברה כי ב-2019 תתרחש מתקפת כופר על ארגונים כל 14 שניות בממוצע.

גם השוק הישראלי אינו חסין מפני מתקפות אלו. כך, באפריל השנה דווח כי חברת אבטחת המידע הישראלית ורינט סבלה ממתקפת כופר, אך מהחברה נמסר כי המתקפה סוכלה בשלביה הראשוניים. זמן קצר קודם לכן, בחודש מארס, פורסם כי גורמים אנונימיים השתלטו על המחשבים בחדרי העריכה של ערוץ רשת 13, עליהם היו גם חומרי גלם סודיים של “הישרדות” ו”המירוץ למילון”, והשביתו אותם.

סקר שערכה חברת אבטחת המידע ESET חושף כי היקף התופעה בישראל נרחב: 62% ממנהלי האבטחה בישראל דיווחו כי האיום ממנו הם הכי חוששים הוא מתקפות כופר. עוד עולה מהסקר שההתקפה השכיחה ביותר שחוו ארגונים בישראל במהלך השנתיים האחרונות היא מתקפת כופר.

כיצד, אם כן, יכולים ארגונים להתמודד מול סכנות אלו?

1. מודעות, מודעות, מודעות:

העובדים הם חלק בלתי נפרד ממערך ההגנה על הארגון, ולכן יש לוודא שהם מכירים את הסכנות שברשת, ולא עשויים להתפתות, למשל, לפתוח קישורים או קבצים מצורפים למיילים ממקורות בלתי ידועים. מחקר שביצע מכון Ponemon Institute בקרב למעלה מ-650 ארגונים, מעלה כי 55% מהם מציינים כי הם מקיימים הדרכות שמטרתן להסביר לעובדיהם כיצד לשמור על המידע הארגוני, אך רק 33% מקיימים הדרכות שמטרתן הגברת המודעות למתקפות כופר.
מומלץ, אם כן, ליישם תוכנית מודעות אבטחת מידע לעובדים בארגון באמצעות הדרכות, מבחנים ועדכונים המתריעים על התקפות נפוצות, וזאת על מנת לוודא שכל העובדים מכירים את כללי אבטחת המידע ומודעים לסכנות ברשת. בנוסף, מומלץ לבצע מבדקי חדירות חד פעמיים או תקופתיים באמצעות חברות המתמחות בנושא.

2. הקפידו על גיבוי:

אחד הנזקים הקשים של מתקפות כופר הוא הפגיעה במידע החיוני לארגון. על פי נתוני Ponemon Institute, 42% מהארגונים שלא שילמו כופר עשו זאת כי היה להם גיבוי מלא. לכן, אחת ההמלצות החשובות היא להקפיד לגבות את כל המידע החיוני – ובאופן תדיר. חשוב להגדיר גיבוי חיצוני למסמכים ולקבצים החשובים, מכיוון שבמהלך ניסיון הצפנה של תוכנת כופר, התוקפים ינסו גם להצפין גיבויים שמאוכסנים על התקנים שמחוברים פיזית לשרתים (NAS, קלטות, התקנים חיצוניים ניידים וכן הלאה), לכן חשוב לגבות על התקנים שאינם מחוברים באופן רציף לשרתים. מומלץ גם לבצע גיבוי בעזרת שירות ענן.
חשוב להקפיד על ניטור של הגיבויים כמו גם ווידוא שהם מתבצעים בצורה תקינה ושהמידע ניתן לשחזור.

צילום/ תמונה: Pixabay

3. עברו לאוטומט:

התקפות כופר רבות מתחילות בניסיונות דיוג (פישינג) הנשלחים בהודעות דואר אלקטרוני למשתמשים בארגון – 91% מהתקפות הכופר היו מתקפות מסוג זה, על פי נתוני Cybersecurity Ventures. כדי להתמודד עם האיום, יש לוודא שקיים מנגנון אנטי-ספאם שמסוגל לעצור מיילים מסוג פישינג ולמנוע מהם להגיע לעובדים, זאת בנוסף להדרכת העובדים כמובן.

כמו כן, חשוב להגדיר עדכוני מערכת הפעלה אוטומטיים בשרתים ובתחנות. מומלץ להשתמש במערכת כמו WSUS להפצה ובקרה על העדכונים, כדי לוודא שהעדכונים יתבצעו באופן אוטומטי. מומלץ גם לוודא שמערכות הפעלה מסוג לינוקס ו- macOS מקבלות עדכונים באופן שוטף.

4. לא להתפתות לתכנות אבטחה לא חוקיות:

יש לוודא כי קיימת תוכנת אבטחה מעודכנת וחוקית בכל התחנות והשרתים ברשת. מערכות מסוג זה מגנות על העמדה נגד איומים חדשים (Zero Day), לרוב על ידי מנגנונים שמאפשרים הגנה עוד לפני שיוצא עדכון למערכת. יש להשתמש בתחנות בחומת אש מתקדמת, במיוחד במחשבים ניידים שיוצאים מהרשת ואינם מוגנים על ידי חומת האש הארגונית.

כמו כן, יש להגדיר ניקוי אוטומטי לנוזקות שאותרו. במקרים רבים, ברירת מחדל של סריקות המתבצעות על ידי תוכנות אבטחה היא להציע למשתמש אפשרויות ניקוי. לרוב, משתמשים פשוט יסגרו חלונות מסוג זה מבלי לבצע כל ניקוי – פעולה זו תשאיר את האיום במערכת.

5. הגנה בשלט מרחוק:

במידה ונעשה בארגון שימוש בשירות Remote Desktop יש להקפיד לפעול על פי ההמלצות הבאות:

יש להשתמש ב VPN – עם אימות דו-שלבי (2FA).
יש להגדיר סיסמה מורכבת, מומלץ להשתמש ב-Passphrase (ביטוי המורכב ממספר מילים) ולא Password (אותיות ומספרים).
מומלץ שלא להשתמש בחשבונות עם הרשאות Domain Admin לחיבור RDP שמגיע מחוץ לרשת.

יש להגדיר כתובות IP מהן מותר להתחבר, וחשוב לזכור כי ניתן לזייף כתובות IP.
הגדרת מדיניות ב-GPO (חסימת משתמש לאחר מספר ניסיונות חיבור כושלים ברצף).

מתקפות הכופר צפויות להמשיך ולהדיר שינה מעיניהם של אנשי אבטחת המידע בארגונים, תוך שהן צפויות, כך נראה, להפוך למשוכללות יותר ויותר. אימוץ כללים אלו, ונוספים, יסייע לארגונים למזער סיכונים באופן ניכר.

לקבלת המדריך המלא להתגוננות מפני מתקפות כופר (כולל מצגת מודעות לעובדים) לחצו כאן.

הכתבה בחסות ESET

ESET היא חברת אבטחת המידע מס' 1 באיחוד האירופי, הנחשבת לחלוצת תחום ה- Endpoint Security בעולם, עם למעלה מ-30 שנות ניסיון. החברה מפתחת פתרונות הגנה המצטיינים במניעה, זיהוי ותגובה לאירועי סייבר, המאפשרים לארגונים להתמקד במטרותיהן מבלי לעצור ותוך מינימום צריכת משאבים.
ל-ESET מעל 110 מיליון משתמשים ומעל 400 אלף לקוחות עסקיים במעל 200 נציגויות ברחבי העולם. בין לקוחותיה ניתן למנות משרדי ממשלה ועיריות, מוסדות חינוך ובריאות, חברות היי-טק ועסקים במגוון תחומים רחב.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

2 תגובות על "כמה צעדים שאתם יכולים לעשות כבר היום כדי להגן על הארגון שלכם ממתקפות כופר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מישהו
Guest

הופתעתי. עצות טובות למרות שזו כתבה בחסות. שני השקלים שלי: לא לסמוך על תוכנות אבטחת קצה כמו Symantech endpoint בלי בדיקה. היא למשל לא חוסמת MTP (סמארטפונים). שנית, בהרבה ארגונית היציאה לרשת חסומה החוצה אבל יש גישה לשרת מייל – זהו gateway לכל דבר

אבא
Guest

איזה מערכת! תודה רבה! גאונים!!

wpDiscuz

תגיות לכתבה: