שעת השבתת מערכות מידע עולה 250,000 דולרים: איך מצמצמים נזקי מתקפת כופר?
הגדרה נכונה של יעדי RPO ו- RTO מצמצמת את משך ההשבתה והשיקום של מערכות מידע – ממספר ימים למספר דקות
הגנה לישראל
| 28/03/2024
ארז גל-חן | תמונה: נטאפ
מתקפות כופרה הן "הלהיט" הגדול של קהילת ההאקרים הבינלאומית והטכנולוגיות ודרכי התקיפה שלהם משתכללות כל העת.
כ-24% מהמתקפות הן מתקפות כופרה ועל פי צ'קפוינט בשנת 2023 כ-10% מהארגונים בעולם הותקפו על ידי כופרות (לעומת 7% בשנת 2022) ולפי Chainalysis ארגונים שילמו דמי כופר בסכום של 1.1 מיליארד דולר בשנה זו.
ארגונים רבים מצטיידים במיטב הטכנולוגיות ומנסים להיערך ליום הדין, אך ביום המתקפה הם מגלים את קוצר ידם. על אף ההיערכות המוקדמת, ארגונים רבים נכנסים להלם מסוים, מגיבים לאט ומאפשרים למתקפת הכופרה לשתק את הארגון לימים רבים.
החלטות ניהוליות
הניסיון מלמד שכדי להתמודד ביעילות נגד מתקפות כופרה צריך ראשית כל להתמודד עם החלטות ניהוליות, הנוגעות לדרישות ארגוניות אל מנהל מערכות המידע, למשל סביב דרישות התאוששות מכופרה.
בדרך כלל המנהלים הללו בוחרים לגבות את מערכות המידע אחת ל-24 שעות ומערכות מסוימות מגובות לעיתים אחת למספר ימים ואף שבוע.
הסיבה היא שתהליך גיבוי ״מסורתי״ של שרתי האפליקציות, מסדי הנתונים והשרתים הווירטואליים מאט את העבודה בכל רחבי הארגון ועל כן תדירות הגיבוי נמוכה.
ההחלטה באיזו תדירות לגבות את מערכות המידע היא החלטה ניהולית הקובעת למעשה את היקף המידע שיאבד עם פרוץ מתקפת הכופרה (RPO - Recovery Point Objective).
סוגיה ניהולית אחרת היא העובדה שמרגע שנחשפה המתקפה, זמן יקר מוקדש לדיונים פנים ארגוניים, לניסיונות לתחקר ולקבל החלטות מושכלות.
משך הזמן המוקדש לדיונים הללו – שבמהלכם כל מערכות המידע מושבתות בצירוף זמן אישוש המערכות מרגע קבלת ההחלטה– קובע את משך הזמן הנדרש להשבת הארגון לאחור (RTO – Recovery Time Objective) שלב שבמבחן המציאות נמשך בממוצע 72 שעות ובמקרים רבים מגיע לשבוע ימים.
המגבלות הטכנולוגיות
לאור המגבלות הטכנולוגיות והתפעוליות הללו התפתחה טכנולוגיה בהקשרי כופרה שמטרתה לצמצם את זמן הדיונים והתחקור ואף להתאמן על התאוששות מהירה תוך דקות באופן שוטף כדי להיות מוכנים יותר לזמן המתקפה.
בתרחישי גיבוי מסורתיים ארגונים מסתכנים באובדן נתונים שנוצרו או שונו מאז הגיבוי האחרון לעומת יכולות חדשות שבה מגובים כלל הנתונים בנקודות רבות בזמן עבודת המשתמשים/לקוחות/מערכות (RPO של דקות במקום של 24 שעות),
דבר שמבטיח שגם במקרה של מתקפת כופרה, מוגן מידע בעל ערך קריטי לפעילות העסקית וגם ממזער את ההשפעה הפוטנציאלית על אמון הלקוחות וציות לרגולציה.
שימוש בטכנולוגיות ייעודיות היכולות לצמצם לדקות ספורות את זמן ההשבתה של הארגון (RTO), הוא חיוני לשמירה על המשכיות עסקית בעקבות מתקפות כופרה. כל דקה של השבתת המערכת מתורגמת לאובדן פרודוקטיביות, הכנסה ואמון לקוחות.
באמצעות RTO נמוך ארגונים יכולים לשחזר במהירות את המערכות והיישומים שלהם למצב תפעולי מלא, לצמצם את משך ההפרעות בשירות ולהפחית את העלויות הכספיות ואובדן המוניטין.
הדבר מאפשר לעסקים לחזור לפעילות רגילה במהירות, ולמזער את ההשפעה הכוללת של אירועי כופרה.
250,000 דולר לשעה
על פי מחקר של IDC, עלות ההשבתה הממוצעת של מערכת מידע היא 250,000 דולר לשעה. סכום אדיר שממחיש עד כמה הגדרה נכונה של RTO חיונית לכל ארגון.
מימוש התאוששות על בסיס RPO ו- RTO שהוגדרו ואימון שוטף של גופי המחשוב בהתאוששות הלכה למעשה, תורמים לחוסן הארגוני ומאפשר יכולת הסתגלות משופרת לאיומי כופר מתפתחים.
ארגונים יכולים לסכל ביעילות התקפות של תוכנות כופרה ולמזער את ההשפעות המשבשות שלהן. יתרה מכך, הן מיישמות גישה פרואקטיבית לאבטחת סייבר בארגון ותורמות להגברת האמון בקרב בעלי העניין, תוך טיפוח תרבות של חוסן וכושר הסתגלות למשברים ואיומים.
אובדן נתונים
הגדרה ניהולית נכונה לארגון ומימוש שלה, מניבה לארגונים חיסכון משמעותי בעלויות ויעילות תפעולית. הימנעות מאובדן נתונים וזמני השבתה מצמצמים את הצורך במאמצי שחזור יקרי ומצמצמים סיכונים משפטיים.
יתרה מכך, על ידי ייעול תהליכי גיבוי ושחזור ומינוף טכנולוגיות אוטומציה, עסקים יכולים להפחית את הנטל הניהולי הקשור בניהול אירועי כופר, ולאפשר למשאבי IT להתמקד ביוזמות אסטרטגיות המניעות חדשנות וצמיחה.
היתרונות של הגדרה ניהולית נכונה לארגון של RPO ו- RTO במאבק במתקפות כופרה הם מגוונים. מהפחתת אובדן נתונים וצמצום זמן השבתה ועד לשיפור החוסן, הסתגלות, ניהול סיכונים, חיסכון בעלויות ויעילות תפעולית.
ארגונים יכולים לחזק באמצעותם את מערכי האבטחה שלהם, להגן על נכסיהם ולהבטיח המשכיות עסקית בנוף איומי סייבר עוין יותר ויותר. עם זאת המימוש דורש אסטרטגיית אבטחת סייבר מקיפה, שיטות ניהול סיכונים פרואקטיביות והשקעה מתמשכת בחדשנות טכנולוגית וחוסן ארגוני.
נזקים כבדים ממתקפות כופרה הן לא גזירת גורל. כיום יש כלים טכנולוגיים שמסוגלים לבלום אותם בקלות – כל מה שצריך הוא להכיר אותם ולהשתמש בהם.
הגדרה נכונה של יעדי RPO ו- RTO מצמצמת את משך ההשבתה והשיקום של מערכות מידע – ממספר ימים למספר דקות
ארז גל-חן | תמונה: נטאפ
מתקפות כופרה הן "הלהיט" הגדול של קהילת ההאקרים הבינלאומית והטכנולוגיות ודרכי התקיפה שלהם משתכללות כל העת.
כ-24% מהמתקפות הן מתקפות כופרה ועל פי צ'קפוינט בשנת 2023 כ-10% מהארגונים בעולם הותקפו על ידי כופרות (לעומת 7% בשנת 2022) ולפי Chainalysis ארגונים שילמו דמי כופר בסכום של 1.1 מיליארד דולר בשנה זו.
ארגונים רבים מצטיידים במיטב הטכנולוגיות ומנסים להיערך ליום הדין, אך ביום המתקפה הם מגלים את קוצר ידם. על אף ההיערכות המוקדמת, ארגונים רבים נכנסים להלם מסוים, מגיבים לאט ומאפשרים למתקפת הכופרה לשתק את הארגון לימים רבים.
החלטות ניהוליות
הניסיון מלמד שכדי להתמודד ביעילות נגד מתקפות כופרה צריך ראשית כל להתמודד עם החלטות ניהוליות, הנוגעות לדרישות ארגוניות אל מנהל מערכות המידע, למשל סביב דרישות התאוששות מכופרה.
בדרך כלל המנהלים הללו בוחרים לגבות את מערכות המידע אחת ל-24 שעות ומערכות מסוימות מגובות לעיתים אחת למספר ימים ואף שבוע.
הסיבה היא שתהליך גיבוי ״מסורתי״ של שרתי האפליקציות, מסדי הנתונים והשרתים הווירטואליים מאט את העבודה בכל רחבי הארגון ועל כן תדירות הגיבוי נמוכה.
ההחלטה באיזו תדירות לגבות את מערכות המידע היא החלטה ניהולית הקובעת למעשה את היקף המידע שיאבד עם פרוץ מתקפת הכופרה (RPO - Recovery Point Objective).
סוגיה ניהולית אחרת היא העובדה שמרגע שנחשפה המתקפה, זמן יקר מוקדש לדיונים פנים ארגוניים, לניסיונות לתחקר ולקבל החלטות מושכלות.
משך הזמן המוקדש לדיונים הללו – שבמהלכם כל מערכות המידע מושבתות בצירוף זמן אישוש המערכות מרגע קבלת ההחלטה– קובע את משך הזמן הנדרש להשבת הארגון לאחור (RTO – Recovery Time Objective) שלב שבמבחן המציאות נמשך בממוצע 72 שעות ובמקרים רבים מגיע לשבוע ימים.
המגבלות הטכנולוגיות
לאור המגבלות הטכנולוגיות והתפעוליות הללו התפתחה טכנולוגיה בהקשרי כופרה שמטרתה לצמצם את זמן הדיונים והתחקור ואף להתאמן על התאוששות מהירה תוך דקות באופן שוטף כדי להיות מוכנים יותר לזמן המתקפה.
בתרחישי גיבוי מסורתיים ארגונים מסתכנים באובדן נתונים שנוצרו או שונו מאז הגיבוי האחרון לעומת יכולות חדשות שבה מגובים כלל הנתונים בנקודות רבות בזמן עבודת המשתמשים/לקוחות/מערכות (RPO של דקות במקום של 24 שעות),
דבר שמבטיח שגם במקרה של מתקפת כופרה, מוגן מידע בעל ערך קריטי לפעילות העסקית וגם ממזער את ההשפעה הפוטנציאלית על אמון הלקוחות וציות לרגולציה.
שימוש בטכנולוגיות ייעודיות היכולות לצמצם לדקות ספורות את זמן ההשבתה של הארגון (RTO), הוא חיוני לשמירה על המשכיות עסקית בעקבות מתקפות כופרה. כל דקה של השבתת המערכת מתורגמת לאובדן פרודוקטיביות, הכנסה ואמון לקוחות.
באמצעות RTO נמוך ארגונים יכולים לשחזר במהירות את המערכות והיישומים שלהם למצב תפעולי מלא, לצמצם את משך ההפרעות בשירות ולהפחית את העלויות הכספיות ואובדן המוניטין.
הדבר מאפשר לעסקים לחזור לפעילות רגילה במהירות, ולמזער את ההשפעה הכוללת של אירועי כופרה.
250,000 דולר לשעה
על פי מחקר של IDC, עלות ההשבתה הממוצעת של מערכת מידע היא 250,000 דולר לשעה. סכום אדיר שממחיש עד כמה הגדרה נכונה של RTO חיונית לכל ארגון.
מימוש התאוששות על בסיס RPO ו- RTO שהוגדרו ואימון שוטף של גופי המחשוב בהתאוששות הלכה למעשה, תורמים לחוסן הארגוני ומאפשר יכולת הסתגלות משופרת לאיומי כופר מתפתחים.
ארגונים יכולים לסכל ביעילות התקפות של תוכנות כופרה ולמזער את ההשפעות המשבשות שלהן. יתרה מכך, הן מיישמות גישה פרואקטיבית לאבטחת סייבר בארגון ותורמות להגברת האמון בקרב בעלי העניין, תוך טיפוח תרבות של חוסן וכושר הסתגלות למשברים ואיומים.
אובדן נתונים
הגדרה ניהולית נכונה לארגון ומימוש שלה, מניבה לארגונים חיסכון משמעותי בעלויות ויעילות תפעולית. הימנעות מאובדן נתונים וזמני השבתה מצמצמים את הצורך במאמצי שחזור יקרי ומצמצמים סיכונים משפטיים.
יתרה מכך, על ידי ייעול תהליכי גיבוי ושחזור ומינוף טכנולוגיות אוטומציה, עסקים יכולים להפחית את הנטל הניהולי הקשור בניהול אירועי כופר, ולאפשר למשאבי IT להתמקד ביוזמות אסטרטגיות המניעות חדשנות וצמיחה.
היתרונות של הגדרה ניהולית נכונה לארגון של RPO ו- RTO במאבק במתקפות כופרה הם מגוונים. מהפחתת אובדן נתונים וצמצום זמן השבתה ועד לשיפור החוסן, הסתגלות, ניהול סיכונים, חיסכון בעלויות ויעילות תפעולית.
ארגונים יכולים לחזק באמצעותם את מערכי האבטחה שלהם, להגן על נכסיהם ולהבטיח המשכיות עסקית בנוף איומי סייבר עוין יותר ויותר. עם זאת המימוש דורש אסטרטגיית אבטחת סייבר מקיפה, שיטות ניהול סיכונים פרואקטיביות והשקעה מתמשכת בחדשנות טכנולוגית וחוסן ארגוני.
נזקים כבדים ממתקפות כופרה הן לא גזירת גורל. כיום יש כלים טכנולוגיים שמסוגלים לבלום אותם בקלות – כל מה שצריך הוא להכיר אותם ולהשתמש בהם.
