התחברו אלי
בסדרת מאמרים זו נספר לכם כל מה שאתם חייבים לדעת על המשכיות עסקית, הקשר לוירוס כופר, גיבוי החומר שלכם, התאוששות מתקלת שרת, אבטחת מידע בסיסית ועוד. אתם מוזמנים לקרוא את המאמרים הקודמים בסדרה כאן.
למרות החשיפה הרבה לה זוכות תוכנות הכופר, נראה שהן רק ממשיכות לצבור תאוצה ולפגוע ביותר ויותר חברות ומשתמשים בארץ ובעולם. לאחרונה אף חלה עליית מדרגה ברמת האיום, כאשר נוזקות כופר התחילו להצפין (בנוסף לקבצי וורד, אקסל, אוטוקאד, רוויט וכו'), גם את קבצי הגיבוי!
כבר נתקלנו מתקפות כופר רבות בהן לא ניתן היה לשחזר את המידע שהוצפן מהגיבוי, מכיוון שגם הגיבוי עצמו הוצפן! הפיתרון למצב הזה הוא כמה שיותר מדיות גיבוי שנמצאות מחוץ למשרד ומנותקות מהרשת.
שימו לב – כל דיסק גיבוי שמחובר באופן קבוע ולא מתחלף – עלול להידבק גם הוא בוירוס הכופר, כחלק מההדבקה של שאר הרשת הארגונית.
אז איך שומרים על המידע מוירוס כופר?
הנה הצעדים שאתם חייבים לנקוט עוד היום ע"מ לא להיות מושבתים ע"י וירוס כופר:
1. עבו את מערך הגיבוי:
- אתם חייבים שיהיו לכם כמה גיבויים בלתי תלויים שנמצאים מחוץ למשרד ומנותקים מהמערכת, גם לחומר החי וגם לארכיון
- רכשו עוד כמה מדיות לגיבוי, הוסיפו גיבוי שבועי, חודשי ואפילו רבעוני
- הקפידו להוציא את הגיבויים מהמשרד וודאו שמי שזה תפקידו אכן מוציא אותם מדי יום
- הכניסו בנוסף לגיבוי הקיים גם גיבוי לענן
- ודאו שיש לכם לפחות שניים (ועדיף שלושה) סוגי גיבוי שונים.
- לפחות גיבוי אחד חייב להיות העתקה של קבצים במצבם המקורי (למשל ע"י תוכנת Syncback)
- לפחות גיבוי אחד חייב להיות העתקה של כל השרתים במצבם הגולמי (אימג' – למשל ע"י תוכנת גיבוי VEEAM)
2. חנכו את העובדים:
אתם חייבים להעלות את המודעות בקרב העובדים ולחדד את נהלי האבטחה. ראו פרטים נוספים כאן.
הדגישו בפניהם במיוחד את הנהלים הבאים:
• יש לאשר למחשב להתקין עדכונים ולבצע אתחול כשמתבקשים
• אסור לפתוח קבצים מצורפים ממקורות לא ידועים
• אסור ללחוץ על קישורים בהודעות אימייל אם לא בטוחים בזהות השולח ובמטרתו
• יש לשים לב למיילים חשודים בתוכנם או לשגיאות כתיב בסיומות המייל או בדומיין
• יש ליידע את האחראי על המחשוב על כל דבר חשוד לפני שלוחצים או מורידים קובץ.
3. שפרו את מוכנות מערכת המחשוב:
בדקנו את היסטוריית ההתקפות, ויצרנו סדרת פעולות יזומות שמומלץ לכל משרד או חברה לבצע. ביצוע פעולות אלה עשוי להקטין למינימום את הסיכון להידבקות בוירוס ולהקטין למינימום את זמן ההתאוששות מהדבקה.
| מערכת | הסבר | עלות |
| שרתים | • שינוי פורט RDP 3389 - RDP (Remote Desktop Protocol) להתחברות למחשב מרחוק אבל גם מאפשר התפשטות וירוס • הוספת דיסקים לסבב הגיבוי שיהיו מנותקים מהמערכת • הוספת גיבוי חודשי, רבעוני וגיבוי ארכיון |
שאלו אותנו |
| Firewall | חסימה ב – Firewall של התחברות מבחוץ לארגון פרט לכתובות ספציפיות (לדוגמה RVM, סניפים, מנהלים וכו'). |
שאלו אותנו |
| תקשורת | שינוי סיסמאות בנתבים, מתגים, נקודות גישה אלחוטית, WIFI וכו' | שאלו אותנו |
| תקשורת | מחיקת סיומות מסוכנות אוטומטית - חסימת קבצים מצורפים במייל עם סיומות EXE, SCR ועוד ע"מ שיימחקו עוד לפני ההגעה למשתמש | שאלו אותנו |
| אנטיוירוס | אנטי וירוס בשרתים: • וידוא שהאנטיוירוס הקיים תקין • וידוא עידכון לגירסה האחרונה • שינוי/הוספת סיסמת ניהול כדי שוירוס לא יוכל להסיר את התוכנה • העברת שרת הניהול לענן ע"מ לאפשר גם למחשבים מחוץ למשרד עדכון קל של חתימות וירוסים |
שאלו אותנו |
| עמדות עבודה | בכל המחשבים בארגון: • הגדרת תחזוקה אוטומטית • מחיקת קבצים מיותרים • אנטי וירוס: • וידוא שהאנטיוירוס הקיים תקין • וידוא עידכון לגירסה האחרונה • שינוי/הוספת סיסמת ניהול כדי שוירוס לא יוכל להסיר את התוכנה • הגדרת סריקה יזומה + תזמון |
שאלו אותנו |
| סקר סיכונים | סקר סיכוני אבטחת מידע כולל: • בדיקות חדירות • מיפוי וניתוח ארכיטקטורת הרשת, מערכות המידע, מערכי התקשורת, מערכות ההפעלה והתוכנות השונות • ניתוח המדיניות ונהלי אבטחת המידע • הגדרת דו"ח מפורט הכולל את הבעיות שנמצאו והפתרונות עבורם |
שאלו אותנו |
איך מבצעים הסרת וירוס כופר?
לשאלות ופרטים נוספים אודות המשכיות עסקית, אבטחת מידע, התגוננות והסרת וירוס כופר פנו אלינו
בדיוור הבא בסדרה נרחיב על הנושאים שחשוב שתדעו לגבי אבטחת מידע והגיבוי שלכם