איך להגן על העסק ממתקפות כופר
מתקפות הכופר הופכות לנפוצות יותר ולעסקים רבים אין תוכנית הגנה מתאימה. בעוד שארגונים גדולים וחברות מקצים משאבים משמעותיים להגנת סייבר, עסקים קטנים ובינוניים לא מוכנים למתקפות. הסיבות לכך יכולות להיות כלכליות או פשוט חוסר ידע, אך חשוב להבין כי בעולם העסקי כל פגיעה יכולה להיות משמעותית.
לצערנו, העלות של מתקפת כופר יקרה מאד ויכולה להוביל להשבתת הארגון. למעשה, זהו אחד האיומים המשמעותיים ביותר ובשל כך החלטנו להגביר את המודעות לנושא. נפגשנו עם חברת "IT-Start" במטרה ללמוד יותר על איך להגן על העסק ממתקפות כופר. הדברים מצורפים בכתבה.
תוכנות הכופר הן אחד האיומים הגדולים ביותר
מתקפות כופר מהוות את אחד הגורמים המאיימים ביותר לעסקים, קטנים וגדולים. אלו אשר לא מוגנים ושאין להם תוכנית מגירה מתאימה, יכולים למצוא את עצמם תחת איום משמעותי, כזה שהמחיר שלו יקר ושבמקרים מסוימים עלול אפילו להוביל לסגירה. כדי שעסקים יוכלו להתגונן, חשוב קודם כל להבין מה זה בעצם מתקפת כופר ורק לאחר מכן לקבוע כיצד לפעול.
גורמים עוינים שונים משתמשים בתוכנות כופר אשר מגבילות את הגישה של הארגון למערכת המחשוב או לנתונים שלו עצמו. לרוב הדבר מתבצע על ידי הצפנת קבצים, שמגיעים דרך קישורים או בחדירה למערכת. לאחר ההצפנה, אפשר להגביל את הפעילות העסקית ואז מגיעה בקשה לתשלום כופר בתמורה להחזרת השליטה לארגון. בין אם הארגון משלם ובין אם הוא נפגע – הפגיעה משמעותית.
פעולות שיש לנקוט כדי למנוע מתקפות כופר
הדרך הטובה ביותר להתמודד מול איומים היא למנוע אותם. ברגע שבוצעה מתקפה על העסק, הנזק כבר התחיל את דרכו וזאת בפגיעה בתפקוד העסקי עד לחזרה לשגרה (שלא תמיד מתאפשרת במלואה) וחשיפת נתונים. כדי למנוע זאת יש לבצע את הפעולות הבאות:
הקפדה על עדכון תוכנות
ספקי התוכנות מוציאים עדכונים תקופתיים אשר שומרים על פעילות תקינה שלהן ובנוסף מכילים תיקוני אבטחה חשובים. לכן, יש להקפיד לעדכן את התוכנות ובתוך כך גם את האפליקציות השונות, במכשירים הנייחים והניידים. היום רוב התוכנות שולחות התראה אוטומטית לעדכון ואין להסיר אותה סתם כך. כמו כן, כדאי לבדוק מדי פעם באופן יזום האם ישנם עדכונים זמינים שלא יושמו.
יצירת אמצעי אבטחה רב-שכבתיים
גישה טובה לאבטחה היא לבחור במספר אמצעים שונים. כלומר לשלב בין מספר כלים כמו חומת אש יחד עם תוכנת אנטי-וירוס, מסנני דוא״ל זבל וגיבוי בענן. היום אי אפשר להסתפק רק באנטי-וירוס ויש לפעול ליצירת הגנות מרוות כך שיהיה קשה יותר לחדור למערכות. הגורמים העוינים לא מחפשים את המערכות המורכבות ביותר לחדור אליהם וברגע שהם מזהים הזדמנות לפריצה קלה, הם ינצלו אותה.
הכשרה היא המפתח להגנה
הגורם האנושי הוא פעמים רבות נקודת החולשה וזאת בלי להתכוון לכך. רשלנות, טעות אנוש ואי ידיעה, יכולים כולם להוביל לחולשה ובעקבותיה למתקפת כופר. זה לא אומר שהצוות אינו מוכשר בעבודתו, אלא שכל ארגון, בכל סדר גודל, חייב לבצע הכשרה ולהגביר את המודעות לנושא. בין היתר חשוב להזכיר להימנע מפתיחת קבצים לא מזוהים שמגיעים לדוא״ל, להימנע מהתקנת תוכנות לא מורשות ולהתריע על כל גורם חשוד.
בקרת גישה
אופן הגישה למידע יכול לקבוע עד כמה יהיה קל לגשת אליו וכמובן מי יכול לגשת אליו. אחת הסיבות לכך שעסקים קטנים פגיעים היא שהם לא מנהלים את הרשאות הגישה. יש לנהל הרשאות בצורה נכונה, להפחית גישה ככל האפשר ולדאוג כי רק מי שצריך להיות מעורב במידע, בתוכנה ובחשבון, יוכל להגיע אליו ולהיות מעורב בו. בפרויקטים משותפים חשוב להוציא את האנשים הלא רלוונטיים בסיום העבודה.
אימות רב-גורמי
אימות רב-גורמי הוא אחת השיטות שמאפשרות להגן על המידע והעסק מפני מתקפות כופר. במקום להתבסס רק על שם משתמש וסיסמה כדי לגשת למערכת, יש להוסיף אמצעי נוסף כמו קוד שנשלח בהודעת טקסט למכשיר נפרד, שימוש בטביעת אצבע ואחרים. שיטה זו פשוטה ליישום ויכולה למנוע גישה של גורמים פוגעניים למערכת.
שימוש בסיסמאות חזקות
לצד אימות רב-גורמי, יש להפעיל גישה של סיסמאות חזקות. מעבר לכך שההנחיות צריכות להיות ליצירת סיסמאות מורכבות, ללא חזרה על תווים עוקבים ובלי סיסמאות נפוצות, יש להגביל גם שימוש בסיסמאות ישנות ולהפעיל מדיניות החלפת סיסמאות אחת לתקופה. אפשר להשתמש בכלי ניהול סיסמאות מוגן שיעזור לעובדים לשמור על אבטחת החשבונות.