טיפים מומלצים להתגוננות מוירוס כופר

מאת:צוות קומסקיור

הנה 7 טיפים שתוכלו ליישם על מנת למזער סיכונים:

חזקו את מודעות העובדים

אין מה לעשות, הגורם האנושי הוא זה שמפחיד אותנו יותר מכל. רעננו את העובדים והלקוחות, שיכירו מול מה הם עומדים.

יישום תוכנית של מודעות לאבטחת מידע באמצעות הדרכות, מבחנים ועדכונים, שומרים על עובדים שמכירים ומודעים לסכנות.

מודעות גבוהה יותר תעזור להגנה להיות חזקה יותר. תוכלו להיעזר במצגת מודעות העובדים, שהכנו עבורכם כדי לעשות זאת.

 עובדים מהבית? עשו זאת נכון

השתמשו ב-VPN או באימות דו שלבי, או יותר טוב, שלבו את שניהם ביחד.
הגדירו סיסמאות מורכבות, מומלץ להשתמש בביטוי המורכב ממספר מילים בשילוב מספרים ותווים, ולא סיסמה שהינה רק אותיות ומספרים.

 הכינו גיבויים

במקרים רבים, חברות שנפגעות ממתקפת כופר מגלות שהגיבויים שלהם אינם במצב טוב, או שחסר בהם מידע יקר ערך. היה ניתן לראות זאת במתקפה נגד Colonial Pipeline שבה הם שילמו לתוקפים בשלב מוקדם של המתקפה מכיוון שחששו שייקח להם זמן רב לשחזר את המידע מהגיבוי. למרבה האירוניה, לאחר ששילמו הם גילו שכלי פענוח ההצפנה היה כה איטי, עד למצב בו החליטו לשחזר את הנתונים מהגיבוי בכל מקרה, כך שלא ברור עד כמה הם היו זקוקים לתוכנת פענוח ההצפנה.

דעו כיצד ניתן לשחזר את הגיבויים שלכם

גיבויים למערכות מחשוב זה חשוב מאוד, אבל צריך לדעת כיצד משחזרי את הגיבוי, ולא רק אחרי כשל או בעיה. בעיצומו של אירוע אבטחת מידע, זה כבר מאוחר מדי מכדי לנסות ולאתר את כל הכשלים שמאיטים את תהליך שחזור המידע.
בנוסף, כדאי לשמור מספר עותקים באמצעות טכנולוגיות שונות. כך, אם אחת הטכנולוגיות בהן אתם משתמשים תסבול מתקלות בעתיד, לא תהיו תקועים. למרבה ההפתעה, זהו אחד מהמכשירים היעילים ביותר לחיסכון בזמן למקרה שמוחקים קבצים או דורסים אותם, ובנוסף זה מסייע גם בשחזור לאחר אסון. המחיר של כוננים קשיחים נמוך בהרבה מהמחיר של הנתונים שלכם, אז אל תחששו לקנות עוד מהם.

היו מוכנים לשחזור

ביצוע תרגול שחזור מאסון בכל רחבי הארגון עשוי להיות מעט מאיים.  לא חייבים להתחיל בגדול, במקום זאת, ניתן לבחור חלק מסוים בארגון ולתרגל שחזור בו בלבד – משהו שיהיה הרבה יותר ישים. כמעט בטוח שאחרי ביצוע תרגול שכזה תגלו כי יש דברים שצריך לשנות. אלו חדשות שכדאי לגלות בזמן שאינכם נמצאים תחת מתקפה, מה שמוריד את הלחץ משמעותית.

התחמשו בהגנה

ארגונים הבינו כי השאלה היא כבר לא "האם תפגע בנו מתקפת כופר", אלא "מתי תפגע בנו". כולם על הכוונת והגנה פרואקטיבית, כזו שמתמקדת בלהפחית את הסיכוי למתקפה מראש, היא זו שתעזור משמעותית טוב יותר מאשר כלים להתמודדות אחרי שארגון הותקף.
פתרונות למניעת מתקפות הם הבסיס,

 

אימות דו שלבי

אימות דו שלבי

הכינו לעצמכם תוכנית

צריכה להיות לכם תוכנית לזמן חירום. למשל, האם יש לכם גורם בארגון שאחראי על משברי אבטחה בארגון? הם יש נוהל מסודר?

או שאולי אתם יכולים לסמוך על הצוות שלכם שיכסה על הנזקים שיצרו התוקפים? קשה לקבל החלטות כאלה בזמן מתקפה פעילה, ולכן הכנה מוקדמת יכולה להביא לתועלת רבה.

 

דילוג לתוכן