Page 11 - Hatzvi 1028
P. 11
עיתון הצבי חדשות
כמה צעדים שאתם יכולים לעשות
כבר היום כדי להגן על הארגון שלכם
ממתקפות כופר
בכל 14שניות בממוצע מתרחשת התקפת כופר על ארגונים ,הכוללת פריצה למחשבים וחסימת הגישה למידע קריטי
בדרישה לתשלום כופר תמורת שחרור הנעילה .איך אפשר להתגונן בפני המגיפה? 5עצות שכדאי ליישם
בהודעות דואר אלקטרוני למשתמשים בארגון – 91%מהתקפות העריכה של ערוץ רשת ,13עליהם היו גם חומרי גלם סודיים באוגוסט השנה פוטר מנהל מחלקת ה IT-בעיירה Lake City
הכופר היו מתקפות מסוג זה ,על פי נתוני Cybersecurity של ”הישרדות“ ו“המירוץ למילון“ ,והשביתו אותם. שבפלורידה לאחר שלא הצליח להגן על מערך המיחשוב מפני
.Venturesכדי להתמודד עם האיום ,יש לוודא שקיים מנגנון מתקפת כופר ,בעקבותיה נדרשה העירייה לשלם כחצי מיליון
אנטי-ספאם שמסוגל לעצור מיילים מסוג פישינג ולמנוע סקר שערכה חברת אבטחת המידע ESETחושף כי היקף דולר .זמן קצר קודם לכן שילמה העיירה ,Riviera Beach
מהם להגיע לעובדים ,זאת בנוסף להדרכת העובדים כמובן. התופעה בישראל נרחב 62% :ממנהלי האבטחה בישראל אף היא בפלורידה ,סכום של 600אלף דולר בעקבות מתקפת
כמו כן ,חשוב להגדיר עדכוני מערכת הפעלה אוטומטיים דיווחו כי האיום ממנו הם הכי חוששים הוא מתקפות כופר. כופר ,וזאת לאחר פגיעה מתוקשרת בעיריית בולטימור,
בשרתים ובתחנות .מומלץ להשתמש במערכת כמו WSUS עוד עולה מהסקר שההתקפה השכיחה ביותר שחוו ארגונים שסבלה ממתקפת כופר מסוג RobbinHoodאשר גרמה
להפצה ובקרה על העדכונים ,כדי לוודא שהעדכונים יתבצעו לנזקים מצטברים בהיקף של 18מיליון דולר .ההתקפה על
באופן אוטומטי .מומלץ גם לוודא שמערכות הפעלה מסוג בישראל במהלך השנתיים האחרונות היא מתקפת כופר. עיריית בולטימור פגעה ,בין השאר ,בפעילותם של בתי חולים,
לינוקס ו macOS -מקבלות עדכונים באופן שוטף. כיצד ,אם כן ,יכולים ארגונים להתמודד מול סכנות אלו? שדות תעופה ומכשירי כספומט.
.1מודעות ,מודעות ,מודעות: אבל לא רק עיריות סובלות מהתקפות כופר ,המתבצעות על
.4לא להתפתות לתכנות אבטחה לא חוקיות: ידי פריצה למחשבים וחסימת הגישה למידע קריטי בדרישה
יש לוודא כי קיימת תוכנת אבטחה מעודכנת וחוקית בכל התחנות העובדים הם חלק בלתי נפרד ממערך ההגנה על הארגון, לתשלום כופר תמורת שחרור הנעילה .התקפות אלו פוגעות
והשרתים ברשת .מערכות מסוג זה מגנות על העמדה נגד ולכן יש לוודא שהם מכירים את הסכנות שברשת ,ולא עשויים בארגונים מכל הסוגים ומכל הגדלים .כך ,התפרסם לאחרונה
איומים חדשים ) ,(Zero Dayלרוב על ידי מנגנונים שמאפשרים להתפתות ,למשל ,לפתוח קישורים או קבצים מצורפים כי חברת Norsk Hydroהנורווגית סבלה ממתקפת כופר
הגנה עוד לפני שיוצא עדכון למערכת .יש להשתמש בתחנות למיילים ממקורות בלתי ידועים .מחקר שביצע מכון Ponemon משמעותית שגרמה לנזקים של יותר מ 50 -מיליון דולר לאחר
בחומת אש מתקדמת ,במיוחד במחשבים ניידים שיוצאים Instituteבקרב למעלה מ 650-ארגונים ,מעלה כי 55%מהם השבתה של חלק מהמפעלים שלה .גם חברת Eurofins
מציינים כי הם מקיימים הדרכות שמטרתן להסביר לעובדיהם Scientificהבריטית נאלצה לשלם במהלך חודש יוני כופר,
מהרשת ואינם מוגנים על ידי חומת האש הארגונית. כיצד לשמור על המידע הארגוני ,אך רק 33%מקיימים הדרכות שסכומו אינו ידוע ,לאחר שבעקבות התקפה עליה שגרמה
כמו כן ,יש להגדיר ניקוי אוטומטי לנוזקות שאותרו .במקרים לפגיעה בפעילותה ,נאלצה משטרת בריטניה – אחד מלקוחותיה
רבים ,ברירת מחדל של סריקות המתבצעות על ידי תוכנות שמטרתן הגברת המודעות למתקפות כופר.
אבטחה היא להציע למשתמש אפשרויות ניקוי .לרוב ,משתמשים מומלץ ,אם כן ,ליישם תוכנית מודעות אבטחת מידע לעובדים – לעכב את העבודה מולה.
פשוט יסגרו חלונות מסוג זה מבלי לבצע כל ניקוי – פעולה זו בארגון באמצעות הדרכות ,מבחנים ועדכונים המתריעים על עלייה של 508%במתקפות הכופר על ארגונים
התקפות נפוצות ,וזאת על מנת לוודא שכל העובדים מכירים בשנים האחרונות הפכו מתקפות כופר לאחד האיומים הגדולים
תשאיר את האיום במערכת. את כללי אבטחת המידע ומודעים לסכנות ברשת .בנוסף, ביותר על ארגונים ,ציבוריים ועסקיים .הדו“ח Cybercrime
מומלץ לבצע מבדקי חדירות חד פעמיים או תקופתיים Tactics and Techniques Q1 2019מראה כי ברבעון
.5הגנה בשלט מרחוק: הראשון של 2019חלה עלייה של 508%במתקפות הכופר
במידה ונעשה בארגון שימוש בשירות Remote Desktop באמצעות חברות המתמחות בנושא. על ארגונים בהשוואה לתקופה המקבילה ב.2018-
להתקפות אלו עשויות להיות השלכות רבות – כלכליות
יש להקפיד לפעול על פי ההמלצות הבאות: .2הקפידו על גיבוי: ותדמיתיות .מתקפות כופר ,גם אם הן מסתיימות ללא תשלום
יש להשתמש ב – VPNעם אימות דו-שלבי ).(2FA אחד הנזקים הקשים של מתקפות כופר הוא הפגיעה במידע הכופר ,עלולות להיות מלוות באובדן מידע ,אי עמידה בלוחות
יש להגדיר סיסמה מורכבת ,מומלץ להשתמש בPassphrase- החיוני לארגון .על פי נתוני Ponemon Institute, 42% זמנים וביעדים ,פגיעה ביעילות ,אובדן לקוחות ועוד .על פי
)ביטוי המורכב ממספר מילים( ולא ) Passwordאותיות מהארגונים שלא שילמו כופר עשו זאת כי היה להם גיבוי נתונים של חברת המחקר Cybersecurity Venturesהעלות
ומספרים( .מומלץ שלא להשתמש בחשבונות עם הרשאות מלא .לכן ,אחת ההמלצות החשובות היא להקפיד לגבות המצטברת של נזקי מתקפות כופר ב 2018-מסתכמת בכ8-
Domain Adminלחיבור RDPשמגיע מחוץ לרשת. את כל המידע החיוני – ובאופן תדיר .חשוב להגדיר גיבוי מיליארד דולר ,וצפויה להגיע לכ 11.5-מיליארד דולר ב2019-
יש להגדיר כתובות IPמהן מותר להתחבר ,וחשוב לזכור כי חיצוני למסמכים ולקבצים החשובים ,מכיוון שבמהלך ניסיון – זאת לעומת 5מיליארד ב 2017-וכ 325-מיליון דולר ב.2015-
הצפנה של תוכנת כופר ,התוקפים ינסו גם להצפין גיבויים עוד עולה מנתוני החברה כי ב 2019-תתרחש מתקפת כופר
ניתן לזייף כתובות .IP שמאוכסנים על התקנים שמחוברים פיזית לשרתים ),NAS
הגדרת מדיניות - GPOחסימת משתמש לאחר מספר קלטות ,התקנים חיצוניים ניידים וכן הלאה( ,לכן חשוב לגבות על ארגונים כל 14שניות בממוצע.
על התקנים שאינם מחוברים באופן רציף לשרתים .מומלץ גם השוק הישראלי אינו חסין מפני מתקפות אלו .כך ,באפריל
ניסיונות חיבור כושלים ברצף. גם לבצע גיבוי בעזרת שירות ענן .חשוב להקפיד על ניטור השנה דווח כי חברת אבטחת המידע הישראלית ורינט סבלה
מתקפות הכופר צפויות להמשיך ולהדיר שינה מעיניהם של של הגיבויים כמו גם ווידוא שהם מתבצעים בצורה תקינה ממתקפת כופר ,אך מהחברה נמסר כי המתקפה סוכלה
אנשי אבטחת המידע בארגונים ,תוך שהן צפויות ,כך נראה, בשלביה הראשוניים .זמן קצר קודם לכן ,בחודש מארס,
להפוך למשוכללות יותר ויותר .אימוץ כללים אלו ,ונוספים, ושהמידע ניתן לשחזור. פורסם כי גורמים אנונימיים השתלטו על המחשבים בחדרי
יסייע לארגונים למזער סיכונים באופן ניכר.
.3עברו לאוטומט:
התקפות כופר רבות מתחילות בניסיונות דיוג )פישינג( הנשלחים
גליון מספר 18.10.2019 1 1028 11
