077-5509948 יצירת קשר שאלון מבדק חדירה תחת מתקפת סייבר?

כיצד לבנות גיבויים טובים יותר לסיכון מופחת של תוכנות כופר?

התקפות הכופר נמצאות בעלייה, אך אסטרטגיית גיבוי נכונה יכולה לסייע לעסקים לצמצם את הפגיעות בהם.

מנקודת מבטו של האקר, במהלך תקופת הקורונה בשנה וחצי האחרונים היו כמעט מושלמים. ראשית, העובדים עברו מרשתות ארגוניות אחידות לחיבורים לא אחידים בתוך הבית, בעוד שצוותי IT התקשו לסגור פערי אבטחה. כעת, עובדים רבים חוזרים במשרה חלקית למשרד, מה שמוביל ליצירת מערך חדש לגמרי של אתגרי רשת וחיבורים המסכנים את נכסי התאגיד.

טיפול בוירוס כופר

התוצאה? תוכנת הכופר נמצאת בעלייה. בחצי שנה הראשונה של 2021 נרשמה עלייה של 93% בהתקפות בהשוואה לתקופה המקבילה בשנת 2020. קבוצות האקרים גם מרחיבות את מטרותיהן. הנזק הפוטנציאלי שנגרם על ידי תוכנת כופר הוביל להפרעות מבצעיות משמעותיות מכיוון שהארגונים נראים למזער את ההשפעה הכוללת. (ראו עוד כיצד לטפל בוירוס כופר).

כדי להילחם ביעילות בתוכנות כופר, עסקים זקוקים לאסטרטגיה המתחילה קרוב ככל האפשר לנתוניהם כדי לספק הגנה לפני, במהלך ואחרי התקפה. במילים אחרות, הגנה טובה יותר על תוכנות כופר מתחילה בגיבויים.

בעיה של 4 נקודות של כופר

תוכנת כופר היא כיום עסק עצום בהכנסותיו, זה יוצר שוק פעיל יותר ויותר שמפעיל לחצים מצד תוקפים מיומנים מאוד שרכשו חבילות תוכנה כשירות תוכנות כופר בתקווה להרוויח כסף קל ותוקפים מתוחכמים יותר המחפשים לנסות טקטיקות חדשות. הדבר יוצר בעיה של 4 נקודות:

1. הצפנה ראשונית – הצפנת נתונים מונעת גישה לנתונים, אך היא כרוכה בסיכון לאובדן מוחלט אם כלי הפענוח המסופק אינו פועל.

2. הוצאת נתונים – זוהי דאגת תוכנת הכופר הנפוצה ביותר: התוקפים מוציאים מידע מפתח ומאיימים על שחרורו אם לא מקבלים תשלום.

3. שירותי מדיה – במקרים מסוימים, התוקפים גם יאיימו לחשוף הפרות לתקשורת אם התשלום לא יגיע.

4. ייתכן גם שתוקפים ימכרו קניין רוחני או נתונים תפעוליים למתחרים שלכם.

למרות תפקידם כמומחי סחיטה, רוב קבוצות תוכנות הכופר ינסו לכבד את ההסכמים שהם עושים עם עסקים. הרבה מהם לא רוצים להפר את התנאים שהם קובעים. הם לא רוצים לצאת נגד זה כי אחרים לא ישלמו.

שירותי סייבר שתוכלו לקבל ב Cybersafe:

שירותי אחסון טהור Pure Storage מסייעים לפני ובמהלך ואחרי התקפה

הגנה יעילה מתחילה במיקום. "קירוב ההגנה לנתונים הוא המפתח". כלומר אחסון הוא לא רק גיבוי. במקום זאת, "מדובר בהגנה על חברות לפני, במהלך ואחרי התקפה". אחסון טהור יכול לסייע בפתרון האתגר הזה באמצעות אחסון בלוקים, במהלך התקפה, Pure Storage יכול לסייע ב- SafeMode, שמונע מחיקת נתונים. אפילו אדם או תהליך עם הרשאות ניהוליות לא יכולים למחוק נתונים באופן מלא. כל הנתונים נשארים במערך שלך כדי לספק נקודת שחזור לאחר התקפה, ושימוש ב- SafeMode כדי להגן על יומני האבטחה שלך פירושו גם שרעים אינם יכולים לכסות את עקבותיהם.

גיבויים עושים הבדל גדול בהפחתת הסיכון לתוכנות כופר, במיוחד כחלק מאסטרטגיה גדולה יותר שמתחילה בהצבת הגנה למקום החשוב ביותר: קרוב לנתונים שלך.