שלושה טיפים פרקטיים להתמודדות עם כופרות
בשנה האחרונה אנחנו עדים לעלייה משמעותית ברמת התחכום של המתקפות, התאמתן לארגון או משתמש מסוים ועבודת הכנה ממוקדת ומדויקת טרם ביצוע המתקפה. מפגש ה-Ransomware ToolBox למנמ"רים ולמנהלי אבטחה, שייערך ב-22 בפברואר, ייתן הזדמנות נדירה לבחינת ה-Best practices היישומיים ביותר עבור ארגונים להתמודדות עם האיומים הגוברים והעתידיים בתחום. ישבנו לשיחה עם גיל באומל וניר כמון מקווסט, יצרנית מובילה בתחום הניהול וההגנה על המידע, על מנת לאפשר לכם, הקוראים, לקבל כמה טיפים ותובנות פרקטיים להתמודדות עם מתקפות הכופרה (Ransomware).
"יש המון גורמים וסיבות להצלחת מתקפת כופרה – מקצתם גורמי אנוש ומקצתם גורמי סביבה וטכנולוגיה, אבל האמת היא שלעתים לא רחוקות, ה-'הצלחה' של התוקפים מתקיימת הודות לשילוב של מגוון הגורמים", אמר באומל, מנהל הפעילות העסקית של קווסט בישראל. "כחלק מהעבודה היום יומית שלנו בליווי הארגונים, חשוב לנו לומר שאפשר וצריך לחשוב על הדברים בצורה מערכתית, שנכונה לכל ארגון ובכל מגזר".
המשחק מורכב? הקטינו את המגרש
הטיפ הראשון של באומל וכמון הוא מאוד פשוט ומאוד לוגי – צמצמו את שטח התקיפה הפוטנציאלי. עבור ארגונים רבים בישראל, תשתית ה-IT עברה שינויים ניכרים לאורך השנים ולכן, היא לא הומוגנית במידת ההגנה שלה, קל וחומר במעבר לענן, שמכפיל את מידת החשיפה. דבר זה משחק כפרי בשל לידי התוקפים, שבוחנים בטרם המתקפה את נקודות התורפה של הארגונים. לכן, כצעד ראשון, הם ממליצים ללקוחותיהם לאבחן את משטחי החשיפה ולהקטין את הסיכון בהתאם. לאוהבי הספורט ניתן לומר: תסגרו חורים בהגנה.
על כן, הידיעה מי יכול לגשת ולאיזה מידע בסביבת מיקרוסופט של הארגון הכרחית לשמירה על אבטחת המידע בו. באמצעות Enterprise Reporter, תשיגו נראות מקסימלית בתשתיות החשובות של מיקרוסופט – החל מ-Active Directory ו-Exchange, דרך קבצי המידע וכלה ב-Teams וב-OneDrive for Business. המשמעות היא סגירה מיידית של פרצות האבטחה, שמאפשרת הפחתת סיכון תוך אבטחת הגישה למורשים ולמידע הרלוונטי.
רוצים בונוס? חישבו על שפע הזמן שתחסכו בהכנה לביקורות ועמידה ברגולציות.
גם לארגון שלי יש עיניים בגב
לאחר שצומצם משטח הסיכון, כדאי לטפל ולהאיר את הנקודות החשוכות. באומל וכמון תמיד ממליצים ללקוחותיהם להעמיק ולשפר את הנראות בסביבות המוגדרות "בסיכון גבוה" ולקבל יכולות ניטור לסביבות שלא היו מבוקרות על ידי הארגון עד אז.
עם Change Auditor, קווסט מעניקה ללקוחות שלה נראות מלאה, פורנזיקה מעמיקה, ניטור והתראה בזמן אמת בכל הקשור לפעולות חשודות, ואף הגנה על אובייקטים רגישים מפני טעויות אנוש או פעולות זדוניות. הפתרון מעניק כיסוי הן בסביבה המקומית והן בסביבת הענן, לרבות שינויים של משתמשים ומנהלי מערכת עבור Microsoft Active Directory, Azure AD, Exchange, Office 365, שרתי קבצים ועוד.
דאגו להמשכיות עסקית – באפליקציות שחשובות באמת
עבור ארגונים שחווים מתקפת כופרה, מידת היכולת לחזור לעבודה במהירות משפיעה באופן קריטי על מידת הנזק שנגרמת לארגון מהאירוע ברמת המוניטין, הנזק העסקי ואובדן ההכנסה וימי העבודה. קווסט נוקטת בגישה מאוד פרקטית, ובאומל וכמון ממליצים ללקוחות לאמץ פתרון התאוששות אחד פשוט, אבל הכרחי, על מנת "להישאר באוויר". הכוונה היא לפתרון Recovery Manager, שמספק את הגמישות לשחזור, מרמת Attribute בודד, עבור ב-Forest Level וכלה אף בהתאוששות מכשל מוחלט בסביבת ה-AD. פתרון מודולרי זה נותן מענה גם לסביבת Azure AD מאותו ממשק ניהול.
לדברי כמון, מנהל המערך הטכנולוגי של קווסט בישראל, "בזמן שמאמצים רבים מושקעים בהגנה על ה-Perimeter מפני איומים חיצוניים, ליבת הארגון ונכסי המידע לא מקבלים תשומת לב מספקת. חשוב שארגונים יבינו שתשתית ה-AD צריכה להיות מוגדרת כתשתית קריטית לארגון, עם פוטנציאל נזק גדול. קווסט היא שותף ISV מוביל של מיקרוסופט, עם מגוון פתרונות רחב בתחומי אבטחת המידע, הניהול והמיגרציה, והיא מספקת מענה לניהול הסיכונים והרגולציות השונות".
כמון ירצה, יוסיף וירחיב על הצעדים החשובים והפרקטיים להתמודדות עם מתקפות כופרה במפגש ב-22 בפברואר, שיתקיים בהנחיית יהודה קונפורטס, העורך הראשי של אנשים ומחשבים, ביוזמת ON-AIR Communications ובהפקת אנשים ומחשבים.
להרשמה לאירוע לחצו כאן.