כל האמת על גיבוי למתקפות כופרה
מתקפות הסייבר מתעצמות והופכות ליותר ויותר תכופות - מחקרים מלמדים שקצב המתקפות ילך ויגבר לכדי מתקפה כל שתי שניות עד 2031 ● חייבים להשקיע את המשאבים הנדרשים כדי להקשיח ולאבטח את מערך הגיבוי בצורה היקפית
במהלך השבועות האחרונים חווינו מספר רב של תקיפות סייבר בעוצמות ובעצימות גבוהה, תקיפות אלו מצטרפות למגמה של הסלמה של התופעה בישראל בפרט ובעולם כולו ככלל. כל המחקרים מלמדים אותנו שקצב המתקפות ילך ויגבר לכדי מתקפה כל שתי שניות עד 2031. אנחנו צפויים לראות מתקפות שיהפכו להיות מתוחכמות יותר וישלבו גם מספר דרכי גישה אל הארגון, כמו גם לאחר הכניסה לרשת הארגונית ותקיפת המידע הארגוני במספר דרכים.
אחת הטקטיקות עליהן תוקפים שמים יותר ויותר דגש הינה זיהוי ותקיפה ממוקדת על מערך הגיבוי וההתאוששות של הארגון שכן התוקפים יודעים שגיבוי המידע הוא תעודת הביטוח של הארגון כנגד הצפנה ופגיעה במידע הארגוני.
עתיד אפור? לא בטוח. גם לזה יש פתרונות
כיוון שהתוקפים מתחילים להתמקד יותר ויותר במערכות הגיבוי, אנחנו חייבים להשקיע את המשאבים הנדרשים כדי להקשיח ולאבטח את מערך הגיבוי בצורה היקפית, לא רק ברמת מערכת האחסון עליה הגיבויים נשמרים, אלא גם ברמת שרתי הגיבוי להם יש הרשאות מלאות על האחסון.
תחילה, חשוב לבחור בפתרון גיבוי אשר אינו משתמש בטכנולוגיות שמהוות נקודות מיקוד עיקריות לתוקפים, כמו למשל מערכת הפעלה Windows, בסיס נתונים מסוג Microsoft SQL ושימוש ב-Active Directory לניהול משתמשים. בהמשך, כלי Intrusion Prevention במערך הגיבוי והקשחות הגישה לממשקי הניהול השונים של מערך הגיבוי – ניהול חומרה ותוכנה – חייבים להיות מיושמים כדי למנוע גישה שעלולה לאפשר מחיקה, הצפנה או שיבוש כלשהו למידע המגובה.
של מי האחריות?
אחת השאלות היותר מורכבות שנשנו וחזרו לאחרונה בתקשורת היא עד כמה המדינה צריכה להתערב ברמת אבטחת המידע ויכולות שחזור וגיבוי המידע של ארגונים עסקיים.
מכיוון שמתקפת כופרה עלולה לסכן את פרטיותם של אזרחים רבים, ובמקרה הגרוע לפגוע בהתנהלות התקינה של שירותים ציבוריים במדינה, יש צורך בהתערבות ממשלתית בנושא זה. הדבר מקבל משנה חשיבות, כשמדובר על מדינת ישראל וארגונים ישראלים, אשר מהווים יעד עיקרי ואטרקטיבי לתקיפה. לכן, מדינת ישראל צריכה להשקיע משאבים בהגדרת תקנות ורגולציות, שיחייבו ארגונים בעלי חשיבות אסטרטגית למדינה לספק יכולות מתקדמות במערך אבטחת המידע ובמערך הגיבוי וההתאוששות. זאת כדי להבטיח הגנה היקפית ומניעה מתמשכת של פגיעה בשירותים קריטיים למדינה ולא פחות חשוב – לתושבי המדינה. פשעי סייבר באופן כללי, ומתקפות כופרה באופן ספציפי, הם בעיה שצריכה לקבל תמיכה ופיקוח ברמת המדינה, כדי לוודא שהשירותים הקריטיים לאזרחים לא רק מוגנים ברמה גבוהה אלא גם מוכנים לתהליכי התאוששות וחזרה לשיגרה במקרה של מתקפת כופרה ויש לשלב דרישה לתהליכי בדיקות תקופתיות ספציפית עבור התאוששות מהצפנת מידע.
עצה אחת פשוטה. מה לעשות כדי להיות מוכנים לגרוע מכל?
אחד הפתרונות הטובים ביותר בעיני רבים מהארגונים הגדולים והמובילים בישראל ובעולם להגנה על המידע הארגוני במתקפת כופרה הוא Veritas NetBackup. מדובר בפתרון אחוד המכיל חומרה ותוכנה מוקשחת כנגד פריצות.
Veritas NetBackup יוצר הפרדה פיזית בין אתר הגיבוי לבין הרשת – ולכן זהו אחד הפתרונות היחידים שנותנים 100% ביטחון כנגד פרצות. בנוסף, הפתרון מגלה איומים פוטנציאלים ומערכות לא מוגנות באופן אוטומטי ומאפשר לארגון להפעיל תהליך התאוששות אוטומטי ומתוזמן גם במערכות מורכבות וגדולות ביותר. באופן זה, וריטאס מאפשרת יצירת גיבוי מאובטח ומוגן נגד הצפנה ו/או מחיקה זדונית של גיבויים.
את פתרון Veritas NetBackup ופתרונות נוספים מבית וריטאס לגיבוי והגנה על המידע הארגוני נציג ב- 24.11 באירוע Around The Cloud 360. מדובר על אירוע ראשון מסוגו, שיערך עם EMET Technologies Midlink ו-NetApp. באירוע נדבר על הצעדים הראשונים במעבר לענן, ועל הכלים לניהול מידע, גיבוי, שחזור והגנה בענן עבור ארגוני אנטרפרייז.
הכותב הוא מנהל תחום PreSale ב-וריטאס
להרשמה לאירוע Around The Cloud 360