אל תהיו קורבן הכופר הבא: כך תגנו על העסק שלכם מפני מתקפות סייבר
כתב: איתן מארבי, מהנדס מערכות בכיר בקומוולט ישראל.
בין אם אתם חלק מתעשיית ההיי-טק, או תעשיה אחרת כגון פיננסים או שירותים, בחודשים האחרונים בעלי העסקים בארץ ובחו"ל מבינים שהתקפות סייבר הן איום ממשי. הצפי הוא שעד סוף 2021 תתרחש מתקפה על ארגונים בכל 11 שניות בממוצע, ובמספרים כאלה, השאלה היא לא "האם הארגון יותקף", אלא "מתי הוא יותקף", ויותר חשוב מכך, האם הוא יהיה ערוך לכך ומה יהיה הנזק?
ב-2019, עלות הפגיעה בארגונים הגיעה ל- 11.9 מיליארד דולר (!). אם המספר הזה נשמע לכם גבוה, תרצו כנראה לדעת שעד סוף 2021 עלות הפגיעה בארגונים תגיע ללפחות 20 מיליארד דולר, והמספר רק ילך ויגדל משנה לשנה.
91% מהפריצות מתחילות על ידי הפצת מייל פישינג והורדה או פתיחה של קבצים שנראים לא מזיקים, אך עלולים לפגוע בכל המידע הארגוני, ללא יותר מדי מאמץ מהצד התוקף. בשלב הבא, אנחנו עלולים להתמודד עם הצפנה של מידע בשרתי הדואר, שרתי הקבצים, המחשבים הניידים או מסדי הנתונים, מה שיגרום להשבתות ועלויות של אלפי או מאות אלפי דולרים של רווח פוטנציאלי.
מדובר ללא ספק בסיבה לדאגה, אך החדשות הטובות הן שניתן למנוע את זה. עסקים חייבים לשים בעדיפות עליונה את ההגנה על המידע מפני התקפות ואיומים כמו תוכנות כופר או וירוסים, ואת ההבטחה של נגישות המידע בעת הצורך. זה מתחיל בהטמעה של מערכת להתאוששות מאסון שתבטיח לארגון צמצום זמני השבתה למינימום, הגנה מפני איבוד מידע ושחזורו בכל עת.
קומוולט מציעה מספר דרכים להתמודדות עם מתקפות סייבר:
הדרך הראשונה היא בעזרת ניטור הסביבה. לא משנה כמה הגנות ופעולות נקטנו, אנחנו תמיד צריכים להניח שבנקודה מסוימת מישהו יצליח לחדור לנו לארגון. בנקודה הזו, כל המיקוד שלנו עובר לניטור ואיתור הכופרה מהר ככל האפשר, כדי למזער את הנזק. קומוולט מספקת יכולות מעקב ואיתור של חריגות על שרתים כגון התנהגות לא שגרתית של מערכת קבצים, שיכולה להצביע על מתקפה פוטנציאלית. בעזרת יכולות למידת מכונה, הפלטפורמה של קומוולט משתמשת במידע היסטורי כדי להכיר ולהבדיל בין פעילות לגיטימית לבין פעילות מחשידה, שמסמנת צרות. קומוולט אף לוקחת את הניטור צעד קדימה על ידי שימוש במנגנון מלכודות חכם, שכולל יצירת קבצים חבויים ייעודיים "למשיכת" האקרים. ברגע שמישהו נוגע בקבצים האלה, הפלטפורמה מתריעה באופן מידי על התקפה בארגון.
בחלק מהמקרים, ניתן למחוק את הקובץ הזדוני שמכיל את תוכנת הכופרה כבר בתחילת התקיפה, וכך למנוע ממנו להשפיע על הסביבה שלנו. אך אם נגלה את התופעה באיחור, הקובץ כבר יימצא במערך הגיבויים והעותקים המשניים שלנו. יש מה לעשות בנידון: מנהלי המערכת יכולים למחוק קבצים ספציפיים מתוך הגיבויים שזוהו כקבצים פוגעניים ולשחזר אך ורק את המידע הנקי. זה יעזור להם למנוע מצב שבו הם מודבקים מחדש בזמן התאוששות המערכת.
קומוולט מציעה שכבת הגנה נוספת של אבטחה בעזרת הטמעה של טכנולוגיית Airgap, המאפשרת אוטומציה עבור העברה של קבצים דרך Gateway מוצפן אל עותק מבודד לחלוטין מעותק הייצור. החלק הטוב ביותר הוא שאותו שרת Gateway מוצפן מופעל רק כאשר יש מעבר של מידע ברקע, וקומוולט מנתקת אותו כשהוא לא בשימוש. במילים אחרות, המידע שלכם יישמר באתר מבודד ויישאר מוגן.
חלק מהמתקפות שארגונים חווים הן פעולות ידניות, שמנסות להרוס ולמחוק את המידע הארגוני. על מנת להתמודד עם פעולות כאלה, קומוולט מציעה יכולות של הקשחת המערכת, כגון WORM Copy ו-Multi-Factor Auth, ניסיונות כניסה מוגבלות למערכת, מבנה סיסמה מורכב, וכן התראות ובקשות אישור של מנהלי מערכת לקריאה או שחזור של המידע. היכולות הללו, בגיבוי התראות ודו"ח אבטחת מידע תקופתי של המערכת, נועדו להקשחה של מערך הגיבוי והבטחה למידע זמין בכל עת שרוצים לגשת אליו.
לסיכום, קומוולט מספקת כמה שכבות של אבטחת מידע על ידי טכנולוגיה מתקדמת, המונעת על ידי בינה מלאכותית ולמידת מכונה, ניטור מתמיד ויכולת לנהל מידע ברמה העמוקה ביותר. עם קומוולט, הנתונים שלכם מוגנים גם בעת תקיפה, ובמקרה הצורך ניתן לשחזרם בקלות ובמהירות. אל תיתנו לתוקפים להפתיע אתכם – Use Commvault instead (השתמשו במקום זאת בקומוולט).
להרשמה לאירוע לחצו כאן.