מתקפת כופר בשנת 2024 עלה שלב
עולם האבטחה, ובאופן ספציפי מתקפות הכופר (סוחטה, כופרה, ran somware) משתנה בהתמדה. כל שנה מביאה איתה הפתעות ומגמות חדשות, שכן מתקפות הכופר צפויות להמשיך ולהתפתח גם בשנת 2024. ישנן שלוש מגמות מרכזיות: ראשית, נראה המשך של השכלול הטכני הכללי של הסוחטות. המגמה השנייה היא שכלול של ההגנות (והסוחטות ינסו להתעדכן בהתאם לכך). ומגמה שלישית היא השפעת מלחמת רוסיה אוקראינה. זהו כר נרחב להתקפות צבאיות מסוגים שונים, כאשר הידע שנצבר במהלכן זולג לבסוף גם להתקפות לעולם העסקי. מה תוכלו לעשות בנידון? ומדוע כדאי להתחיל ולטפל בכך באופן מידי? הינה כל מה שחשוב לדעת.
כיצד מתבצעת מתקפת כופר?
באופן בסיסי, מה שעושה מתקפת כופר הוא להפריע לשימוש במחשבים או במידע כאמצעי לסחיטה. מה שמושך את מירב תשומת הלב, באופן טבעי, הוא שלב הסחיטה עצמה – אך עוד לפניה התוקפים צריכים לקבל גישה למערכת, כלומר להגיע איך שהוא אל מושא התקיפה. שלב זה ממומש באופנים טכניים שונים. לבסוף, המתקפה עוברת לשלב הגלוי שבו היא עושה שתי פעולות עיקריות:
- נזק ראשוני – כגון פגיעה בחלק מהמידע או מניעת גישה לחלקים מסוימים של המערכת. לדוגמה מניעת גישה לדיסק מסוים או לצג המחשב.
- העלאת הודעת סחיטה לפני משתמשי המערכת – אופייני שהודעה זו תכלול דרישה לשלם לתוקפים סכום נקוב באופן שמוגדר בהודעה. כמו כן ישנו כמובן איום – "אם לא תשתלמו, נזיק לכם" – לדוגמה מחיקת כל המידע במערכת. לעיתים ההודעה כוללת גם מועד לפקיעת האולטימטום שהוא לרוב מועד קרוב במטרה "להלחיץ" ולהביא לכניעה מהירה לסחיטה.
כעת ישנה ההחלטה המורכבת מצד העסק, האם לשלם או לא? אם משלמים, התוקפים עשויים להניח לכם ולא לתקוף שוב. מצד שני, הם גם עשויים בהחלט לעשות זאת שוב, מאחר שכעת הם כבר יודעים מניסיון שמדובר ב"קורבן" שמוכן לשלם. ומה באשר לחסימת הגישה למידע או למערכות שלכם? אם תשלמו, התוקפים עשויים לשחרר את החסימה. מצד שני, הם עשויים שלא לעשות זאת.
אין אפשר להגן על העסק שלנו ממתקפות כופר?
הגנה טובה מפני מתקפות כופר דורשת שילוב חכם של אמצעים שונים. זאת במטרה ליצור ביחד מעטפת הגנה נרחבת שתאפשר למנוע תקיפות וגם לזהות אותן בשלב מוקדם ככל האפשר. מתי מאוחר מדי לכך? מיד נרחיב על כך. אך לפני הכול – כיצד מתגוננים?
- ייעוץ – כדאי להשקיע בייעוץ איכותי בנושא אבטחה. וודאי לגבי נושאים מיוחדים כגון מתקפות כופר. זו עשויה להיות השקעה חד פעמית או תקופתית, שהיא אולי לא זולה אך היא תשתלם מאוד.
- כלי הגנת מידע – הזכרנו שילוב אמצעים. זה אומר קודם כל הגנת המידע שלכם, שהוא נכס חשוב ביותר כמובן. מדובר באמצעים טכניים שונים לניהול ולהגבלת הגישה למידע, לניטור מצבו התקין ולזיהוי חריגות.
- כלי הגנת תקשורת – כלי עזר שונים המנטרים את מצב התקשורת בתוך העסק ובינו לבין גורמי חוץ. אמצעי הצפנת תקשורת, בידודה מהעולם החיצוני וכדומה.
- גיבויים – כופרה עלולה למחוק כל מידע שהוא, כולל קבצי גיבוי. עם זאת, גיבויים הם אמצעי עזר חשוב וגיבויים מסודרים חשובים ביותר ועשויים לעזור במקרי חירום רבים.
- עדכוני מערכות – חשוב לעדכן באופן קבוע את התוכנות השונות בעסק – תוכנות בכלל ובאופן מיוחד תוכנות ההגנה. זאת מאחר שמתקפות באשר הן, כולל מתקפות כופר, משתמשות באופן נרחב בפרצות כאמצעי לחדור לעסקים. יצרני התוכנה עוקבים אחר התפתחויות אלה ומציגים בהתמדה עדכונים לתוכנות שלהם. העדכונים מוצעים בחינם וקלים להתקנה, כך שזו דרך חשובה וקלה לקדם מניעת התקפות כופר.
- מדיניות ונהלים – בעסק מסודר, חשוב לגבש וליישם נהלים לטיפול במערכות המחשוב. זאת כולל היבטי אבטחה כגון מתקפות כופר. למעשה, מתקפות מסוג זה הן סוג מיוחד במינו של תקריות אבטחה שבו הנהלים חשובים מאוד.
- תרגול – מומלץ מאוד לתרגל את הנהלים, לאחר הדרכה מתאימה לעובדים. מדי פעם אפשר וכדאי לתרגל גם בסיוע בדיקות חדירה (ניסיונות תקיפה יזומים של מקצוענים).
מתי יהיה מאוחר מידי?
ניסיונות התקיפה כנגד עסקים, גם בשיטת הכופרה, הם דבר שגרתי. אך חשוב להיות מודעים לכך שמה שהיה אתמול לא בהכרח יהיה אותו דבר מחר. כלומר, לא להיות שאננים גם אם עד כה לא נפגעתם. חשוב לזכור – התוקפים משכללים בהתמדה את שיטותיהם. מתקפת כופרה עשויה להתרחש במערכות מחשב עסקיות מכל הסוגים – מחשבים אישיים, שרתים, סמארטפונים או טאבלטים. כך גם מבחינת מערכות הפעלה וגם בסביבות שנחשבות בטוחות יחסית, כגון לינוקס או מחשבי מקינטוש. לכן, אם לא נערכים היטב מראש כפי שפירטנו קודם, נזק כתוצאה ממתקפה הוא רק עניין של זמן.
מתי מאוחר מדי להיערך? אפשר לענות על כך בכמה אופנים: תשובה אחת היא שכאשר אתם רואים את הודעת הסחיטה על הצג, כבר מאוחר מדי. עסקים רבים לומדים בצורה כזו, בדרך הלא קלה, שכדאי להם להשקיע את הזמן ואת הכסף כדי להיות ערוכים מראש טוב יותר. תשובה נוספת לשאלה "מתי מאחר מדי" והיא אולי התשובה החשובה ביותר: עכשיו! אם עדיין לא תכננתם באופן מסודר, כיצד למנוע מתקפות כאלה וכיצד להגיב אם הן מתרחשות.
חברת GNS מסייעת לעסקים לקדם את ההגנה המרבית, לפני שנקלעים למקרי משבר כגון מתקפות כופרה.
איך GNS יכולים לעזור בהגנה על העסק שלכם?
לצד מגוון שירותי ענן כגון שרתים וירטואליים, GNS תוכל לסייע לכם באבטחת מידע בענן, באמצעות הכלים האלה:
- גיבוי ענן: גיבויים בענן לעסק כאמצעי עזר חיוני להתאוששות מנזקי מתקפות כופר.
- DRP: התאמה של פתרון disaster recovery, בהתאם לצרכי העסק הספציפיים שלכם.
- הגנה מפני DDOS: בלימת התקפות מסוג מניעת שרות מבוזרת על אתר העסק שלכם.
- חומת אש: לאתרים ולאפליקציות של העסק.
לסיכום
חשוב ומומלץ לכל עסק – גם להיות מודעים לנושא מתקפות הכופר, גם להבין כיצד הדבר עובד וגם לעשות כמיטב יכולתם כדי להתגונן מכך. השקעה בכך מראש תחסוך הוצאות והפרעה לפעילות השוטפת בהמשך.