מיליארד דולר (!) זהו הסכום הבלתי נתפס שחברות, גופים ואנשים פרטיים יעבירו לחשבונות בנק בכל רחבי הגלובוס כתשלומי כופר בשנת 2017.
חברות, גופים, משרדים ותאגידים רבים מודעים ואף נערכים עם תקציבים ומשאבים מוגברים על מנת להגן ולאבטח את המידע החיוני לפעילותם השוטפת.
בין שלל האיומים הניצבים בפני אותם גופים נמצאת בראש הרשימה - תוכנת כופר או בשמה "הרשמי" – כופרה (ובאנגלית Ransomware). המדובר בתוכנה זדונית אשר מצפינה קבצים וחוסמת גישה למערכות מחשוב במקביל להיותה כלי לדרישת תשלום אנונימי בעבור הבטחה לשחרור המידע לבעליו. ברור לכל כי עצם האיום בדבר חדירתה של תוכנה זדונית לרשת המחשוב של כל גוף באשר הוא, יוצרת הרתעה גדולה ולמעלה מכך, עלולה להיות בעלת השפעה הרסנית על פעילותה השוטפת והשגרתית של כל חברה בכל תעשייה. בחזית המתקפות נמצאים גם משרדים מקצועיים כדוגמת משרדי רו"ח, יועצי מס ודומיהם כאשר כ – 59% מהתקפות הכופר נעשות באמצעות שימוש בדואר אלקטרוני.
"קליק" קטן בעכבר.
זה כל מה שנדרש על מנת שגורם זר ובלתי רצוי יחדור לרשת המחשוב המשרדית וידרוש כופרה. במרבית המקרים, הפריצה תתרחש כאשר אחד מעובדי המשרד יקבל דואר אלקטרוני עם קובץ מצורף מכתובת שאינה ידועה. ממבט ראשון בכותרת ובתוכן ההודעה, הדואר ידמה למידע הנוגע לפעילות העסקית של הפירמה, כדוגמת - פניה מלקוח פוטנציאלי, עדכון מקצועי מרשויות וכדומה. בפועל מאחורי הודעת הדואר ה"תמימה" לכאורה, יעמוד וירוס הכופר המצוי בקובץ המצורף. מרכז ההגנה של מיקרוסופט מפני תוכנות זדוניות מציין כי מקור סיכון נוסף לפריצה לרשת המחשוב הינו כניסה יזומה של עובדים, במהלך שגרת עבודתם, לאתרים מזויפים או חשודים. תופעה טבעית ומוכרת בכל משרד או פירמה.
אז איך בכל זאת תגנו על משרדכם מפני תוכנות כופר?
שמירה על מידע יקר מאובטח מפני התקפות כופר, תוך הגברת המודעות של לקוחות המשרד לתוכנות זדוניות, דורשת שיתוף פעולה שוטף ועקבי עם ספק שירותי אבטחת המידע של המשרד או עם מחלקת IT הפנים ארגונית (במידה וישנה).
ריכזנו 3 פרקטיקות עיקריות אשר יסייעו למשרדכם בהימנעות והגנה מפני התקפות כופר:
איתור חולשות ופרצות בטכנולוגית המידע (IT) – משרדי רו"ח ופירמות רבות מאחסנים ונחשפים על בסיס יומי למידע כספי רגיש במיוחד אודות לקוחותיהם ופעילותם העסקית. עליכם לוודא כי מידע זה מאוחסן באופן בטוח ומאובטח. מומלץ לבצע ביקורת אבטחה תקופתית לאמצעי אבטחת המידע באמצעות מומחי ה- IT על מנת לאתר חולשות ופרצות במערכת. לדוגמא, אגודת רו"ח של ניו ג'רזי (NJCPA) ממליצה על שיתוף פעולה עם חברת אבטחת מידע חיצונית לביצוע ניתוח רגישות ומבחני חדירה אחת לשנה. תוצאות ביקורת האבטחה ומבחני החדירה יסייעו בבניית תכנית אסטרטגית שלמה וסדורה להגנה על המידע ולסגירת הפרצות ופערי האבטחה שנתגלו.
עדכון אמצעי אבטחה – כשם שאמצעי ההתקפה לא מפסיקים להתעדכן, כך נדרש מאמצעי האבטחה! במהלך שנת 2016 תועדו 127 מיליוני סוגים חדשים של תוכנות זדוניות אשר 60% מתוכן היוו תוכנות כופר. לכן ועל מנת לעמוד בקצב השכלולים המסחרר של אמצעי ההתקפה יש לוודא כי אמצעי ההגנה מתעדכנים בהתאם, לכל הפחות. כמו גם נהלי גיבוי המידע המהווים רכיב חיוני ביכולת ההישרדות בעת מתקפה. מומלץ עבור משרדי רו"ח, כמו גם כל ארגון דומה אחר, לגבות על בסיס יומי את המידע הקריטי שברשותם. יתרה מכך, תכנית התאוששות מאסון (Disaster recovery) תסייע למשרד שנפגע להתאושש ולשוב לאיתנו די במהרה.
חינוך עובדים ולקוחות – אולי האמצעי החשוב ביותר! במרבית המקרים, המרכיב האנושי הוא זה שתורם ישירות לחשיפת הארגון לנושא הכופרה. על מנת להפחית את רמות הסיכון חשוב ביותר לערוך הדרכות לעובדי המשרד במסגרתן, הם יוכשרו לזהות סיכון פוטנציאלי, במייל או באמצעי אחר, ומהי דרך ההתמודדות הנכונה עמו.. לשם ההמחשה, איגוד רואי החשבון האמריקאי (AICPA) ממליץ למשרדי רו"ח המספקים שירותי ייעוץ לשלב בשירותיהם הדרכות בנושא אבטחת מידע ארגונית לעובדיהם ולקוחותיהם.
לשלם או לא לשלם? זו השאלה....
ולשאלת מיליארד הדולר - האם כדאי לשלם תשלומי כופרה? התשובה לדעת מרבית הארגונים היא – לא! מחקר שנערך על ידי מכון אוסטרמן באוגוסט 2016 מדגים כי 37% מהארגונים, בממוצע, אשר נפגעו מהתקפות כופר אכן שילמו את דרישת הכופר. ככל הנראה הנ"ל טמון בעובדה שהנהלות הארגונים אינן בוטחות בדורשי הכופר, בבחינת התשלום שאינו מבטיח את השבת המידע "החטוף" או אי תקיפה בעתיד.
בסיכומם של דברים, כל הסימנים מעידים כי בשנים הבאות פירמות רבות ובהן משרדי רו"ח יאלצו להתמודד עם מתקפות כופרה רבות. התופעה הולכת ותופסת תאוצה ולכן בחינה שוטפת של אבטחת המידע בארגון בהסתייעות במומחים בתחום ובשילוב הכשרת העובדים והלקוחות, ישפרו את יכולת הארגון לצלוח את הסערה.
STAY SAFE
