"ההאקרים הורסים גם את הגיבויים – כדי לשבש ההתאוששות"
ערן שפיץ, מנהל תחום DPS בדל טכנולוגיות ישראל, מספר על התפתחויות בתחומי הסייבר והגיבוי
"בשנים האחרונות אנחנו עדים להופעה של מתקפות כופרה, בהן האקרים פרצו לארגונים והצפינו מידע עד לשחרורו תמורת כסף. השבתה של ארגון דיגיטלי כיום, כשהכל נסוב סביב המידע וכל ארגון מטפל במידע רב – היא הרסנית. מעבר למחיקה, הצפנה או השבתת שירותי מידע, אנחנו רואים שההאקרים מחפשים את אמצעי הגיבוי, על מנת להרוס אותם ולהרוס את העותקים שלהם שנועדו לצרכי התאוששות", כך אמר ערן שפיץ, מנהל תחום DPS בדל טכנולוגיות ישראל.
שפיץ דיבר אתמול (ג') בכנס וירטואלי שערך הסניף הישראלי של ענקית ה-IT ונושאו היה פתרונות להגנה בסייבר. את הכנס הפיקה קבוצת אנשים ומחשבים.
בדבריו הזכיר שפיץ כמה מתקפות מפורסמות. הוא ציין שהמתקפה הראשונה שבה נעשתה פגיעה בעותקי הגיבוי הייתה באירוע הסייבר נגד אולפני סוני ב-2014. עוד הוא ציין את המתקפה על ארגוני בריאות בעולם בכלל ובבריטניה בפרט, ב-2016 וב-2017 – מתקפת NoPetya. זו פגעה, בין השאר, בענקית הספנות מירסק והסבה לה נזקים כספיים של 300 מיליון דולר. מתקפה נוספת הייתה על אחת האוניברסיטאות, שבה "דבר ראשון השביתו את תוכנת הגיבוי", אמר.
"ב-76% מאירועי הסייבר שבהם ההאקרים מצפינים מידע, המניע הוא פיננסי ונובע מהרצון של הפצחנים להרוויח כסף", אמר. "גרסאות הטרויאנים, או הכופרות, הן מועטות: ניתן לראות את אותה גרסה בסיסית משתכפלת עם תוספות. נתון מדאיג הוא שהארגון לא יודע כמה זמן ההאקר 'בילה' אצלו בטרם התגלה. עוד נתון בעייתי הוא שרק 24% מהארגונים מרוצים מיכולתם לזהות אירועים ולחקור אותם. זה נתון נמוך, שמשמעותו היא שרוב הארגונים לא יודעים לזהות אירוע ואין ביכולתם לחזות אותו בטרם הוא קורה. בנוסף לנזק הכספי הישיר, ארגון שאינו מתפקד, כזה שנמחק לו מידע קריטי או שהאתר שלו לא זמין – משמעותם של כל אלה עבור הארגון היא להיות או לחדול".
צילום ועריכת וידיאו: אורי אלון
"הדרכים המסורתיות להתגונן אינן מספיקות", אמר שפיץץ "אם נעשית הצפנת מידע מראש – עדיין ניתן למחוק אותו, להצפינו שוב או להרוס את האמצעי המאחסן. אם מבוצעת שמירה של הנתונים בקלטות – הן עלולות להיהרס ולשחזר מהן זו פעולה האורכת זמן רב, חודשים".
פתרון ההתאוששות ממתקפת סייבר של דל
שפיץ דיבר על Dell EMC Cyber Recovery, פתרוןן ההתאוששות ממתקפות שפיתחה החברה, המספק עותק מנותק לחלוטין מהארגון. "הנתונים הקריטיים לארגון נמצאים בסביבה מבודדת ונעולים, מה שמכונה Cyber Vault. שם, עותקי המידע מנוהלים בצורה חכמה וממוטבת. כאשר הסביבה נפתחת לצרכי ניתוח, תוכנת הניתוח, CyberSense, יודעת מי טיפל בעותק, למשל מנהל האבטחה בארגון או האקר, והאם מדובר בעותק חשוד או תקין. עם סיום הסנכרון, שהינו חד כיווני, הסביבה ננעלת שוב". לדבריו, "הפתרון שלנו ייחודי: אין מתחרה בשוק שמייצר עותק מנותק לחלוטין. הגישה שלנו נבנתה מתוך מענה לגופים ביטחוניים בעולם והפתרון מותאם ללקוחות ארגוניים בכל גודל, אגנוסטי לתוכנות הגיבוי ו-'מדבר' עם רובן, לרבות אלה של קומוולט, וים, וריטאס ו-HPE".
עוד הוא ציין כי "ערכנו בשנה החולפת כמה פרויקטים אסטרטגיים בתחום. כיום, יש בו התעניינות רבה, ואני מעריך שהשנה המגמה תימשך".
תגובות
(0)