סייברארק – על מתקפת הכופר הגלובלית

0

להלן תגובה של מומחה מחברת CyberArk (חברת הסייבר הישראלית השניה בגודלה בעולם, נסחרת בנאסדק).
*********************************
מתקפת הכופר – לפי קובי בן נעים, מנהל בכיר למחקר סייבר, מעבדות סייברארק:

"מה שהתחיל כדיווח על מתקפה על מערכת הבריאות הבריטית התפתח לאחד המקרים הנרחבים ביותר של מתקפת כופר, שפגעה בקרוב ל-100 מדינות.
מתקפת כופר מתפתחת כל הזמן ואנו רואים יותר ויותר גרסאות במתקפה, שאינם מוגבלות להצפנה בלבד של המידע שנמצא במחשבים אישיים.
במקום זאת, הן מתמקדות בחשבונות שמספקים גישה חזקה יותר למידע, כמו חשבונות אדמיניסטרטיביים של מנהלי IT. גישה זו מאפשרת לתוקף לנוע באופן נרחב יותר בתוך הרשת הארגונית, כדי לחפש יותר מערכות שניתן להצפין גם אותן.
לכן לא משנה של מי המחשב שהותקף ראשון, למתקפה עדיין יש פוטנציאל לגרום נזק משמעותי.

אנו רואים עכשיו מקרים שבהם תוקפים יכולים להשתמש בהרשאות פריבילגיות (הרשאות חזקות) כדי למצוא ולהרוס גיבויים של מידע, שארגונים הסתמכו עליהם שיסייעו בשיקום ממתקפה וימנעו את תשלום הכופר. גיבויים בלבד כבר אינם מספיקים, במיוחד אם הרשאות פריבילגיות בארגונים חשופות לתוקפים.
זה אומר, שארגונים צריכים לבחור בין אובדן מידע מוחלט לבין תשלום הכופר. נטרול היכולת של התוקף להשיג גישה להרשאות אדמינ' שיאפשרו לו להפיץ את תוכנת הכופר מעבר למחשב שנפרץ ראשון, היא פעולה חיונית להגנה כנגד מתקפות כופר עתידיות ולצמצום את הנזק."


שתף

אודות מחבר

Menachem Marom