פתרונות לעליה הצפויה בכופרות ובסחטנות סייבר

התקפות כופרה וסחטנות נמצאות בעליה מתמדת משנה לשנה והן מהוות סיכון משמעותי לעסקים ולאנשים פרטיים. הסטטיסטיקה מעידה על עליה של מאות אחוזים במספר ההתקפות מסוג זה מסביב לעולם בשנה האחרונה, מגמה שכפי הנראה לא תשנה בקרוב.

לשגשוגה של הרשת האפלה יש ללא ספק חלק משמעותי בחיזוק המגמה בין היתר, שכן, הוא מאפשר לתוקפים בינוניים בהשכלתם הטכנולוגית לשים ידם על כלי תקיפה מתוחכמים שיניבו להם כספים רבים בקלות ותוך ניצול זדוני של הקורבן. יחד עם זאת, גם לגופים המותקפים יש חלק חשוב בהצלחת ההתקפות במידה שלא נערכו נכון ובזמן לקראתן.

ישנם מספר מרכיבים מהותיים שיש לקחת בחשבון בעת תכנון של אבטחת מידע כנגד התקפות כופרה. בבסיסו של דבר יש להבין מדוע התקפות כופרה מצליחות כל כך, יש ליישם הגנה מתקדמת מפני כופרות בכל שלב של ההתקפה ולהקפיד על נהלים נכונים לאבטחת מידע, כולל הדרכה שוטפת לעובדים. נמנה כאן מספר נקודות קריטיות שיש לקחת אותן בחשבון.

 מדוע התקפות כופר מצליחות בדרך כלל?

  1. טכניקות התקפה מתוחכמות וחדשנות עקבית:
  • הגישה לתוכנות זדוניות מוכנות של 'Exploit as a Service' כפי שציינתי הופכת קלה יותר ויותר, דבר שמאפשר לשגר את ההתקפה בפשטות ולהפיק ממנה רווח, גם לפושעים שאינם בקיאים כל כך בטכנולוגיה.
  • נעשה שימוש בהנדסה חברתית במיומנות רבה על מנת לעודד את המשתמש להריץ את ההתקנה של הכופרה. לדוגמה, אתם יכולים לקבל אימייל שהנוסח שלו הוא: "הדרישות של הארגון שלי הן הקובץ המצורף. בבקשה שלח לי הצעת מחיר".
  • יוצרי הכופרות פועלים באופן מקצועי ביותר. הדבר כולל גם אספקה של כלים מפצחי הצפנה לאחר שהכופר שולם, למרות שהיא בכלל לא מובטחת.
  1. חורי אבטחה בחברות שנפגעו:
  • אסטרטגית גיבוי בלתי הולמת (ללא גיבוי בזמן אמת, גיבויים שאינם off-line/ off-site).
  • עדכונים/טלאים למערכת התפעול ויישומים שאינם מוטמעים במהירות מספקת.
  • חוסר בהדרכת משתמשים ויצירת מודעות בנושא אבטחת מידע.
  • מערכות אבטחת מידע שקיימות בארגון אינן מוטמעות בכלל או אינן מוגדרות בצורה נכונה.
  1. חוסר בטכנולוגית מניעה מתקדמת:

בארגונים רבים מותקן סוג מסוים של הגנה גנרית, אבל הם זקוקים לפתרונות שתוכננו ספציפית על מנת להילחם בכופרות שמתעדכנות כל העת ומנצלות פרצות אבטחה חדשות.

הטמעת הגנה אפקטיבית ומתקדמת עם יכולת הגנה בכל שלב בהתקפה

על מנת לעצור כופרה עליכם לדאוג למספר נקודות חשובות:

  • אבטחת נקודות הקצה עם פתרונות שיש להם טכנולוגיה נגד ניצול פרצות אבטחה (anti-exploit) שעוצרת את התקפות הכופר, למידה עמוקה שחוסמת כופרות לפני שהן יכולות לרוץ ולפגוע וטכנולוגיה שמונעת הצפנה זדונית של קבצים ומאפשרת שיחזור של קבצים שנפגעו.
  • זיהוי תעבורה זדונית ומניעת הצפנה זדונית המספקת הגנה על שרתים.
  • הגנה חזקה לרשת, הכוללת nextgen firewall מתקדם עם מנוע IPS חזק  ויכולות sandbox.
  • הדרכה רוטינית של העובדים כיצד להישמר מהודעות פישינג.

תשעה מהלכי אבטחה ליישם עכשיו

  1. עדכנו חורי אבטחה, מוקדם ככל האפשר, ולעיתים קרובות.
  2. גבו באופן רוטיני ושמרו על העתק אחרון של גיבוי off-line ו- off-site.
  3. אפשרו file extensions – ברירת המחדל ב- Windows היא ביטול האפשרות ל- file extensions, כלומר עליכם לסמוך על ה- thumbnail של הקובץ על מנת לזהות אותו. בכך שתאפשרו file extension תוכלו בקלות רבה יותר לזהות קבצים שבדרך כלל לא ישלחו אליכם ולמשתמשים אחרים בארגון, דוגמת Javascript.
  4. פתחו קבצי JavaScript (.JS) ב- NotePad.
  5. אל תאפשרו ל- macros בקבצים מצורפים למסמך שנשלחו באימייל.
  6. היו זהירים לגבי קבצים מצורפים שנשלחו מבלי שהתבקשו.
  7. אל תתנו לעצמכם הרשאות גישה מעבר לנדרש.
  8. הישארו מעודכנים עם יכולות אבטחה חדשות ביישומים העסקיים.
  9. עדכנו חורי אבטחה, מוקדם ככל האפשר ולעיתים קרובות – זה כל כך חשוב שציינתי את זה פעמיים.