איומי 2017: כיצד למנוע מהאקרים להצליח במזימתם?

כמה מן הסיכונים הצפויים לנו בשנה הבאה ומהם כלי הגיבוי והאחזור הדרושים על מנת להימנע מהם

מאת אייל ברש

התרופה הטובה ביותר לפריצת אבטחה היא שלא תתרחש כלל. מניעה היא חיונית, אבל בהינתן התחכום של האיומים עמם מתמודדות חברות, יש להניח שגם אם נשקיע בחומות והגנות מתוחכמות, תמיד תימצא איזו פרצה שתגרום נזק לארגון. גם טעויות אנוש תמימות עלולות להתרחש ולפגוע במידע הארגוני.

פתגם ידוע גורס כי "חכם לא נכנס למקומות שפיקח יודע כיצד להיחלץ מהם". לכן, אין תחליף לאסטרטגיה של גיבוי ואחזור מידי של כל הנתונים. גם אם האקר פרץ, גנב, הצפין או עשה נזק לנתונים, גיבוי ואחזור יחזירו את המצב לקדמותו.

יכולות גיבוי והתאוששות מאסון עומדות להיות חיוניות מאי פעם על מנת למזער את ההשפעה. חשבו על תסריט שבו האקרים פורצים למערכות המידע שלכם, מצפינים את הקבצים החשובים ביותר לכם ודורשים כופר של חצי מיליון דולר על מנת שתקבלו את הקבצים חזרה. הדילמה האם לשלם לאותם פורצים הופכת לפשוטה הרבה יותר, כאשר העתקים של הקבצים הללו מגובים באתר אחר.

להלן רשימה של איומי הסייבר בשנת 2017, וכיצד יכולות גיבוי והתאוששות יסייעו כדי להילחם בהם:

אייל ברש. צילום: קובי קנטור

כלי כופר – "העבריינים שמאחורי התקפות באמצעות תוכנות כופר מבינים את הפוטנציאל. ברגע שהם קולטים שהם הצפינו קוד מקור או מסמכים פיננסיים רגישים שלא גובו כראוי, אתם יכולים להיות בטוחים שמחירי הכופר יזנקו  ובסוף גם ישולמו. על מנת למנוע את הנזק יש לשלב כלי התאוששות דוגמת: כלי רפליקציה לאתרי גיבוי מרובים ויצירת עותקי אימג' מרובים של גיבויים לרשתות נפרדות; הצפנה של אימג'ים; הצפנה של נתוני גיבוי בהעברה; ביצוע זמן אחזור נתונים בתוך דקות, ולא שעות או ימים, עם מוכנות בשרת וירטואלי ושאיפה להתאוששות בתוך פחות משנייה ולא דקות, שעות או ימים, ולבסוף ארכיון קלטות מאוחסן בבטחה ו/או ארכיון בענן.

התקפות לשינוי ושיבוש נתונים – כיום רוב הפריצות החמורות נועדו לצורך גניבה, אבל מה אם מישהו נכנס למערכת ומתחיל לטפל ולשנות נתונים במטרה לגרום נזק, עד למצב בו כמנהל אתה לא יכול יותר להאמין למה שאתה רואה במערכת. נזק שכזה הוא אדיר. כלי התאוששות הנדרשים להתקפה כזו כוללים: נקודות אחזור – גיבויים של נקודות בזמן (סנאפשוט), באמצעותן ניתן לחזור אחורה בזמן על מנת להציל נתונים ויישומים; דה-דופליקציה – ככל שיש לכם יותר נקודות אחזור כך אתם אוגרים יותר נתונים. טכנולוגיית דה דופליקציה חזרה היא חיונית על מנת לחסוך משמעותית בשטח אחסון ולאפשר יותר נקודות אחסון ארכיון. ולבסוף – קלטות מאוחסנות בבטחה ו/או גיבוי בענן.

עלות ביטוח סייבר – יש לצפות כי עם העלייה בהתקפות ההאקרים והסכנות הדיגיטליות נראה עלייה במחירי פוליסות הביטוח של ארגונים. אך בדיוק כפי שנעשה בביטוח רכב, שהתקנת מערכות מצילות חיים מורידות את מחיר הפרמיה, כך ניתן לעשות גם בתחום מערכות המידע. כלי ההתאוששות הנדרשים לכך: יישום פתרון אחזור המסוגל לבצע אחזור בזמן מהיר מאוד; כלי רפליקציה לאתרים רבים ולרשתות נפרדות, על מנת להאיץ את היקף ומהירות האחזור וארכיון קלטות מאוחסן בבטחה ו/או גיבוי בענן.

פיצול האינטרנט וחלוקה למדינות – "מדינות בעולם ינקטו באמצעים מסוימים כדי לחסום אסטרטגית כניסות החשודות בריגול סייבר ממשלתי או תעשייתי ופעילות עבריינית אחרת", כך טוען שון טיירני, סגן נשיא מודיעין איומים בחברת אבטחת המידע IID. כלי ההתאוששות על מנת להתמודד עם שינויים אלו כוללים: התאמה לרגולציה מקומית באמצעות שליטה מלאה על מיקום הגיבויים והיישומים שלך – באמצעות רפליקציה לאתרים רבים ועבודה עם ספק גיבוי ענן ומרכזי נתונים באזורים גיאוגרפיים שונים.

פרצות קוד פתוח – קוד פתוח הפך כמעט לדת והוא מספק לגופי פיתוח יתרונות רבים בשיתוף ידע וגישה ליישומים מוכנים, אך בקהילת הקוד הפתוח לעיתים רבות אבטחת המידע נותרת מאחור. וככל שהקוד הפתוח הופך לנורמה, כך יגדלו אלו שינסו לאתר פרצות ולתקוף. כלי ההתאוששות הנדרשים על מנת להתמודד עם פרצות אלה הם: התאמת פתרונות האחזור וההתאוששות מאסון עם הגרסאות האחרונות ועדכון מערכות ההפעלה, ההייפרוויזורים והיישומים להתפתחויות בתחום הקוד הפתוח. בנוסף לכך, הגנה באמצעים שהוזכרו לעיל כנגד התקפות כופר.

הכותב הוא מנהל פעילות ArcServe ישראל

Be the first to comment

Leave a Reply