הקשר שבין התקפות כופרה לגיבוי מידע

ברגע שקוד זדוני נכנס לארגון ומצליח לפגוע במידע יש לארגון שתי אפשוריות – לשלם או לשחזר במהירות את המידע מהגיבוי. הגיבוי הוא חלק בלתי נפרד וחשוב לכל ארגון, אך בימים אלו שבהן כל ארגון נמצא בסכנה מתמדת לאור עלייה בכמות ואיכות מתקפות הכופרה, גיבוי מקומי על דיסק בלבד בודד שבעבר היה מתאים ומספיק יכול להתגלות כלא יעיל ואף כמזיק אם שרת הגיבוי הותקף אף הוא.

ארגונים רבים מגבים את מרכז הנתונים והתקני הקצה באופן סדיר ומנהלים תוכנית התאוששות מאסון כוללת . ולכן יש להם צורך עז בפלטפורמת גיבוי המגבה לא רק את מערכות הליבה הארגוניות ואת סביבת הענן, אלא גם את משתמשי הקצה. בנוסף, פלטפורמת הגיבוי וההגנה על המידע צריכה להיות עמידה במבחן הזמן ולספק גיבוי עדכני ואיכותי במספר עותקים כולל עותקים מנותקים לכל הסביבות על מנת שהארגון יכול להבטיח את מוכנותו למתקפת כופרה.

כדי שהארגון יהיה באמת מוגן מפני מתקפות כופרה ומתקפות סייבר נוספות, הוא צריך לבצע מספר דברים –

• להשתמש בפלטפורמת גיבוי מוכחת ובעלת תכונות מרובות – ארגונים זקוקים לפתרונות המסוגלים להתריע ולהודיע על התקפות מתקרבות, לזהות פגיעות במערכת, לשמור באופן עצמאי על רמת עבודה ושירותיות גבוהה ביותר, לנטר באופן שוטף את פעולות הארגון ולספק גיבוי איכותי ואמין.

• להכין מראש תוכנית לגיבוי המידע של העובדים והתאוששות מאסון – ארגונים לא יכולים לסמוך אך ורק על ה-Snapshots, מכיוון שהאקר מתוחכם ידע לפרוץ גם למערך האחסון שלך ולשבש אותו אם הוא לא מאובטח.

• ללמד את העובדים על הסכנות במתקפות כופרה וכיצד ניתן להימנע מהן – ארגון צריך לחנך את עובדיו לעבודה בטוחה ונטולת סיכונים. כך ניתן יהיה למנוע את כניסת הכופרה לארגון מלכתחילה.

הערכות להגנה של תחנות הקצה בארגון ומימוש נקודות האבטחה הללו יפחיתו משמעותית את האפשרות שהארגון יאבד מידע חשוב בהתקפת כופרה. הגיבוי האפקטיבי ביותר יספק לארגון הגנה לכל תחנות הקצה הארגוניות וגם שקיפות מלאה לכל המידע הארגוני המגובה בהן. בזכות השליטה שפלטפורמת הגנה על המידע וגיבוי כולל מספקת לארגון, הארגון מקבל שכבת הגנה נוספת מפני התקפות כופרה וסייבר.

צפו ב-Webinar בנושא "כיצד להתגונן מפני מתקפות כופרה"

כותב המאמר הוא רוני כפטל,
סמנכ"ל שירותים טכנולוגיים
בקומוולט ישראל, המתמחה
בניהול אחסון מידע, גיבוי, אחזור,
ארכיב וענן עבור ארגונים