מתקפות כופר על עסקים, הן סוג איום מצד האקרים, שהוא בעל השלכות אפשריות לנזק גדול מאוד. בין אם הדבר מבוצע בעזרת נוזקה ייעודית לכך (ransomware) או בטכניקות האקינג אחרות, מדובר בפועל על סחיטה, אשר תוצאותיה מסוכנות בשני המקרים. אם משלמים לפושעים כפי שהם לרוב דורשים, זה הוא הפסד כספי ועידוד לסחיטה עתידית נוספת. אם לא משלמים, עומדים בפני סיכון שהתוקפים יממשו את איומם. האיום הוא לרוב פגיעה במידע של העסק וזה הוא כיום נכס עסקי מהמעלה הראשונה. ככול שהפרשה מתפרסמת או פוגעת בפעילות מול הלקוחות, עלולים להיות גם נזקי תדמית ניכרים. כיצד מתמודדים עם מתקפה כזו?
DRP
אחת היכולות החשובות ביותר עבור התמודדות עם התקפות מכול סוג שהוא, היא להיות ערוכים מבחינת תכניות התאוששות מאסון. תכנון נושא זה – Disaster Recovery Planning, היא גישה וותיקה ובשלה, שמתבטאת במגוון דרכים. בין השאר, יש שירותי עזר לנושא זה. אם למשל תעבדו עם חברת GNS, תמצאו אצלה שירות DRP. הרעיון הוא שיהיו תכניות ומנגנונים, אשר ערוכים מראש להתאוששות מנזקים שונים. זו גישה חשובה ביותר, מאחר שמתקפות כאלה לרוב לא מספקות לכם זמן לחשוב וללמוד ולנסות דברים שונים. נהפוך הוא – התוקפים בין השאר, במכוון, מצמצמים את הזמן העומד לרשותכם להגיב. למשל דורשים תשלום עד מועד מוגדר, קרוב מאוד, אחרת הם יעשו כך וכך. הידיעה שיש לכם מוכנות גם למקרה בו תינזקו, מספקת עוד מרווח נשימה.
תגובה מהירה
זיהוי של מתקפת כופר, הוא לרוב חד משמעי. מקבלים הודעה מהתוקפים או שמערכות האבטחה מזהות נוזקת כופר ידועה. במקרים כאלה, חיוני להגיב במהירות, לשם מניעת נזק נוסף, ככול הניתן. יש לערב בהקדם את חברי ההנהלה הרלוונטיים ואת כל האנשים הטכניים בעסק, שאחראים על האבטחה או קשורים לסוחטה (למערכת הספציפית שהותקפה). ככול הניתן, יש לבודד מערכות בכדי לצמצם התפשטות נוזקה ולנתק אותן מרשת האינטרנט, בכדי לצמצם גישה של ההאקרים מרחוק. חיוני לתעד את כול המתרחש. חשוב גם שלא למהר להגיב – התוקפים ינסו ללחוץ אתכם לעשות כך. אם הם פגעו במידע מסוים, הם עשויים להבטיח שאם תשלמו, הם ישחזרו את המידע. אבל את הכסף הם בוודאות ייקחו, בעוד שאת השחזור לא בטוח בכלל שיעשו.
משא ומתן
בעזרת משא ומתן, ניתן לעתים לעכב את פעילות התוקפים. במקרים אחרים, אם משלמים להם לבסוף, משא ומתן עשוי לסייע לצמצם את הסכום המשולם. שימו לב שבמקרים מסוימים תשלום כופר מהווה עבירה על החוק, נושא שהועלה לאחר מתקפת הכופר על חברת הביטוח "שירביט" שארעה בחודשים האחרונים.
הסתייעות במומחים
לאור הקריטיות הפוטנציאלית של התקפה כזו, מומלץ מאוד להיות מוכנים להסתייע במומחים. לרוב, שירותי מומחים כאלה אינם זולים, אבל זה משתלם. במיוחד אם לומדים מהאינטראקציה איתם, כיצד להיערך טוב יותר לעתיד.
יחסי ציבור
חשוב מהתחלת הפרשה, לקחת בחשבון את הנזק התדמיתי האפשרי. יש לערב את הגורמים המתאימים בעסק – אם זה משרד יח"צנות חיצוני שעובדים איתו וכמובן הנהלה בכירה.
מניעה
מתקפת כופר היא הזדמנות להשתפר במבט לעתיד, בכול הנוגע להתגוננות – ממתקפות כאלה ובכלל בנושא האבטחה. אחרי שהפרסה מסתיימת, כדאי לחקור את מהלך העניינים ולהסיק מסקנות מעשיות. חשוב להגדיר נהלים ברורים, כולל מי אחראי לנהל משברים כאלה. נדגיש, כי עסק ערוך היטב, לא אמור להיפגע מהתקפות כאלה. גם אם "סוחטה" כבר הדביקה מחשב או שניים, ניתן למנוע את הנזקים. כול זאת, תלוי ברמה גבוהה של אבטחה שוטפת. זאת, כולל ובמיוחד הדרכה לעובדים (חוסר מודעות מצידם, מהווה ערוץ כניסה בולט לנוזקות בכלל).
לסיכום
כל עסק צריך שירות DRP ובכלל, מוכנות לנושא מתקפות הכופר.