02.02 - איומי 2017: כיצד למנוע מההאקרים להצליח במזימתם?

גם אם האקרים הצליחו לדלג מעל כל החומות וההגנות, לפרוץ אל הרשת הארגונית על מנת לגנוב, לחבל או להצפין מידע, הסוף יכול להיות טוב יותר אם הנתונים שמורים ומגובים וניתנים לאחזור בתוך שניות. אייל ברש מ- ArcServe מפרט על כמה מן הסיכונים הצפויים לנו בשנה הבאה ומהם כלי הגיבוי והאחזור הדרושים על מנת להימנע מאותן סכנות

מאת: אייל ברש, מנהל פעילות ArcServe ישראל

התרופה הטובה ביותר לפריצת אבטחה היא שלא תתרחש כלל. מניעה היא חיונית, אבל בהינתן התחכום של האיומים עימם מתמודדות חברות, יש להניח שגם אם נשקיע בחומות והגנות מתוחכמות, תמיד תימצא איזו פירצה שתגרום נזק לארגון. גם טעויות אנוש תמימות עלולות להתרחש ולפגוע במידע הארגוני.

פתגם ידוע גורס כי "חכם לא נכנס למקומות שפיקח יודע כיצד להיחלץ מהם". לכן, אין תחליף לאסטרטגיה של גיבוי ואחזור מידי של כל הנתונים. גם אם האקר פרץ, גנב, הצפין או עשה נזק לנתונים, גיבוי ואחזור יחזירו את המצב לקדמותו.

למזער את ההשפעה

יכולות גיבוי והתאוששות מאסון עומדות להיות חיוניות מאי פעם על מנת למזער את ההשפעה. חשבו על תסריט שבו האקרים פורצים למערכות המידע שלכם, מצפינים את הקבצים החשובים ביותר לכם ודורשים כופר של חצי מיליון דולר על מנת שתקבלו את הקבצים חזרה. הדילמה האם לשלם לאותם פורצים הופכת לפשוטה הרבה יותר, כאשר העתקים של הקבצים הללו מגובים באתר אחר.

להלן רשימה של איומי הסייבר בשנת 2017, וכיצד יכולות גיבוי והתאוששות יסייעו כדי להילחם בהם:

כלי כופר - "העבריינים שמאחורי התקפות באמצעות תוכנות כופר מבינים את הפוטנציאל. ברגע שהם קולטים שהם הצפינו קוד מקור או מסמכים פיננסים רגישים שלא גובו כראוי, אתם יכולים להיות בטוחים שמחירי הכופר יזנקו,  ובסוף גם ישולמו. על מנת למנוע את הנזק יש לשלב כלי התאוששות דוגמת: כלי רפליקציה לאתרי גיבוי מרובים ויצירת עותקי אימג' מרובים של גיבויים לרשתות נפרדות; הצפנה של אימג'ים; הצפנה של נתוני גיבוי בהעברה; ביצוע זמן אחזור נתונים בתוך דקות ולא שעות או ימים עם מוכנות בשרת וירטואלי ושאיפה להתאוששות בתוך פחות משניה ולא דקות, שעות או ימים ולבסוף ארכיון קלטות מאוחסן בבטחה ו/או ארכיון בענן.

התקפות לשינוי ושיבוש נתונים - כיום רוב הפריצות החמורות נועדו לצורך גניבה, אבל מה אם מישהו נכנס למערכת ומתחיל לטפל ולשנות נתונים במטרה לגרום נזק, עד למצב בו כמנהל אתה לא יכול יותר להאמין למה שאתה רואה במערכת. נזק שכזה הוא אדיר. כלי התאוששות הנדרשים להתקפה כזו כוללים: נקודות אחזור – גיבויים של נקודות בזמן (סנאפשוט) באמצעותן ניתן לחזור אחורה בזמן על מנת להציל נתונים ויישומים; דה-דופליקציה – ככל שיש לכם יותר נקודות אחזור כך אתם אוגרים יותר נתונים. טכנולוגית דה דופליקציה חזרה היא חיונית על מנת לחסוך משמעותית בשטח אחסון ולאפשר יותר נקודות אחסון ארכיון. ולבסוף - קלטות מאוחסן בבטחה ו/או גיבוי בענן.

עלות ביטוח סייבר – יש לצפות כי עם העלייה בהתקפות ההאקרים והסכנות הדיגיטליות נראה עלייה במחירי פוליסות הביטוח של ארגונים. אך בדיוק כפי שנעשה בביטוח רכב שהתקנת מערכות מצילות חיים מורידות את מחיר הפרמיה, כך ניתן לעשות גם בתחום מערכות המידע. כלי ההתאוששות הנדרשים לכך: יישום פתרון אחזור המסוגל לבצע אחזור בזמן מהיר מאוד; כלי רפליקציה לאתרים רבים ולרשתות נפרדות, על מנת להאיץ את היקף ומהירות האחזור וארכיון קלטות מאוחסן בבטחה ו/או גיבוי בענן.

פיצול האינטרנט וחלוקה למדינות – "מדינות בעולם ינקטו באמצעים מסוימים כדי לחסום אסטרטגית כניסות החשודות בריגול סייבר ממשלתי או תעשייתי ופעילות עבריינית אחרת", כך טוען שון טיירני, סגן נשיא מודיעין איומים בחברת אבטחת המידע IID. כלי ההתאוששות הנדרשים על מנת להתמודד עם שינויים אלו כוללים: התאמה לרגולציה מקומית באמצעות שליטה מלאה על מיקום הגיבויים והיישומים שלך – באמצעות רפליקציה לאתרים רבים ועבודה עם ספק גיבוי ענן ומרכזי נתונים באזורים גיאוגרפיים שונים.

פרצות קוד פתוח – קוד פתוח הפך כמעט לדת והוא מספק לגופי פיתוח יתרונות רבים בשיתוף ידע וגישה ליישומים מוכנים, אך בקהילת הקוד הפתוח לעיתים רבות אבטחת המידע נותרת מאחור. וככל שהקוד הפתוח הופך לנורמה החדשה, כך יגדלו אלו שינסו לאתר פרצות ולתקוף. כלי ההתאוששות הנדרשים על מנת להתמודד עם פרצות הקוד הפתוח הם: התאמת פתרונות האחזור וההתאוששות מאסון עם הגירסאות האחרונות ועדכון מערכות ההפעלה, ההייפרוויזורים והיישומים להתפתחויות בתחום הקוד הפתוח. בנוסף, לכך הגנה באמצעים שהוזכרו לעיל כנגד התקפות כופר.