הקשר שבין התקפות כופרה לגיבוי מידע
כבר זמן רב שבכירים בתעשיית אבטחת המידע מזהירים מהתקפות הכופרה. לאחרונה, הההתקפות והאיומים הפכו לרציניים מאוד, כאשר מתקפות הכופרה WannaCry ו-Petaya התפשטו באירופה ובאסיה וארגונים גדולים ורציניים נפגעו באופן קשה ביותר
ארגונים רבים מגבים את מרכז הנתונים והתקני הקצה באופן סדיר ומנהלים תוכנית התאוששות מאסון כוללת . ולכן יש להם צורך עז בפלטפורמת גיבוי המגבה לא רק את מערכות הליבה הארגוניות ואת סביבת הענן, אלא גם את משתמשי הקצה. בנוסף, פלטפורמת הגיבוי וההגנה על המידע צריכה להיות עמידה במבחן הזמן ולספק גיבוי עדכני ואיכותי במספר עותקים כולל עותקים מנותקים לכל הסביבות על מנת שהארגון יכול להבטיח את מוכנותו למתקפת כופרה.
כדי שהארגון יהיה באמת מוגן מפני מתקפות כופרה ומתקפות סייבר נוספות, הוא צריך לבצע מספר דברים –
• להשתמש בפלטפורמת גיבוי מוכחת ובעלת תכונות מרובות – ארגונים זקוקים לפתרונות המסוגלים להתריע ולהודיע על התקפות מתקרבות, לזהות פגיעות במערכת, לשמור באופן עצמאי על רמת עבודה ושירותיות גבוהה ביותר, לנטר באופן שוטף את פעולות הארגון ולספק גיבוי איכותי ואמין.
• להכין מראש תוכנית לגיבוי המידע של העובדים והתאוששות מאסון – ארגונים לא יכולים לסמוך אך ורק על ה-Snapshots, מכיוון שהאקר מתוחכם ידע לפרוץ גם למערך האחסון שלך ולשבש אותו אם הוא לא מאובטח.
• ללמד את העובדים על הסכנות במתקפות כופרה וכיצד ניתן להימנע מהן – ארגון צריך לחנך את עובדיו לעבודה בטוחה ונטולת סיכונים. כך ניתן יהיה למנוע את כניסת הכופרה לארגון מלכתחילה.
הערכות להגנה של תחנות הקצה בארגון ומימוש נקודות האבטחה הללו יפחיתו משמעותית את האפשרות שהארגון יאבד מידע חשוב בהתקפת כופרה. הגיבוי האפקטיבי ביותר יספק לארגון הגנה לכל תחנות הקצה הארגוניות וגם שקיפות מלאה לכל המידע הארגוני המגובה בהן. בזכות השליטה שפלטפורמת הגנה על המידע וגיבוי כולל מספקת לארגון, הארגון מקבל שכבת הגנה נוספת מפני התקפות כופרה וסייבר.
צפו ב-Webinar בנושא "כיצד להתגונן מפני מתקפות כופרה"
כותב המאמר הוא רוני כפטל,
סמנכ"ל שירותים טכנולוגיים
בקומוולט ישראל, המתמחה
בניהול אחסון מידע, גיבוי, אחזור,
ארכיב וענן עבור ארגונים