לנצח את תוקפי הסייבר בזירה שלהם: גיבוי חכם מבוסס AI
ההתקדמות הטכנולוגית בשנה האחרונה הייתה אדירה. תהליכים שהיו צפויים להתרחש במהלך חמש עד עשר השנים הקרובות בלבד, התרחשו במהלך שנה אחת – אבל יש פה גם צד שלילי. שלומי הלוי מ-Infinidat מסביר
ישראל דיפנס
| 30/05/2021
BIGSTOCK/Copyright: Toppercussion
השנה האחרונה תיכתב בדפי ההיסטוריה כשנת הקורונה, אך לא רק וירוס הקורונה גרם לנזקים במיליארדי דולרים. לצד הכאוס הגלובלי סביב הנגיף, שגשגו ועלו גם איומי וירוסי הסייבר מסביב לעולם. בישראל, מדווח מערך הסייבר הלאומי על עליה משמעותית במקרי פריצה ובניסיונות פריצה בהשוואה לשנה הקודמת - עלייה של כ-30% בהשוואה לשנה הקודמת. למעשה, לפי דוח שפורסם על ידי חברת F5, ישראל הייתה היעד המוביל בעולם להתקפות סייבר ברבעון השלישי של 2020.
הסיבה העיקרית לעליה הדראסטית בהתקפות הסייבר נעוצה בהרחבה משמעותית של שירותים דיגיטליים ומודרניזציה של יישומים. ההתקדמות הטכנולוגית בשנה האחרונה הייתה אדירה. תהליכים שהיו צפויים להתרחש במהלך חמש עד עשר השנים הקרובות בלבד, התרחשו במהלך שנה אחת, בשל האילוץ להיערך עם עבודה ואספקת שירותים ומוצרים מרחוק.
איום הסייבר המשמעותי ביותר כיום לעסקים הוא מתקפות כופרה, במהלכן התוקף מצפין את המידע של הארגון ומחזיק אותו כבן ערובה עד לתשלום הכופר. ברוב המקרים מדובר בתקיפה סמויה, כלומר התוקף חודר לארגון עם וירוס הכופרה ונמצא במערכות זמן מה, הכופרה מצפינה את המידע על מערכת האחסון, אך "פותחת" את ההצפנה כאשר יש בקשת קריאה למידע. כך הכופרה פועלת באופן סמוי מבלי שהארגון מודע לכך עד שהתוקף מחליט שהוצפן מידע בהיקף מספיק גדול אשר יצדיק את תשלום הכופר. אז התוקף מורה לוירוס הכופרה להפסיק את פתיחת ההצפנה לפעולות הקריאה, לגלות את המתקפה ולדרוש את הכופר.
מתקפת כופרה מוצלחת תשבית חלק גדול ממערכות הארגון. ככל שההשבתה ארוכה יותר, כך הנזק הכלכלי והנזק למוניטין גבוהים יותר. לקוח שלא יכול לקבל שירות ממותג אחד – יכול לעבור בקלות רבה למותג המתחרה ולבצע את רכישותיו שם. זמן שווה כסף במלוא מובן המילה. לכן, ארגונים מתפתים לשלם את הכופר על מנת להשתחרר כמה שיותר מהר מאחיזתו של התוקף, אולם זוהי טקטיקה לא מומלצת, שכן סחטן שמצליח פעם אחת לסחוט את הקורבן, ישוב פעמים נוספות לסחוט אותו, בדיוק כמו בעולם האמתי.
מערכות הגיבוי – תעודת הביטח של הארגון
מערכת הגיבוי של הארגון היא תעודת ביטוח. היא שוות ערך לפוליסה שאנו קונים לעת צרה. בעת התקפת סייבר הארגון מעוניין לאושש במהירות עשרות מערכות פרודקשיין כדי להמשיך ולספק שירות ללקוחות. כל ארגון מציב לעצמו יעד שחזור, ככל שהשחזור מהיר יותר, הארגון יכול להשתחרר במהירות רבה יותר מכבלי הכופר, לחזור ולספק שירותים ומוצרים ולמנוע מצב של אובדן לקוחות. לכן, חשוב שמערכות הגיבוי גם תספקנה שחזור מהיר וגם תהיינה מוגנות בעצמן מהתקפות סייבר.
בפועל, התקפות כופר רבות מצליחות להשבית, לא רק את המידע הקיים בשרתי האחסון, אלא גם את המידע המגובה במערכות הגיבוי.
כיצד ניתן להבטיח שחזור יעיל ובטוח ממערכות הגיבוי? פתרונות גיבוי חדשניים ומבוססי AI מאפשרים מספר יכולות מפתח שמספקות ביטוח אמיתי לעסק בעת התקפת סייבר:
- לרמות בחזרה את התוקפים: פתרונות מתקדמים יודעים לבצע סנאפשוטים כל שעה באופן פנימי, מוסתר, ובלתי ניתן למחיקה עד למועד מוגדר מראש. כך, כאשר הכופרה תוקפת ובאה למחוק את מערכת הגיבוי, היא לא תקבל הודעת שגיאה, אלא אישור כביכול על מחיקת הגיבוי. התוקף יחשוב שהצליח למחוק את הגיבוי ויבקש את הכופר – אך בפועל הוא לא באמת הצליח, כי מנהל הגיבוי יוכל לעדיין לשחזר את המידע בעזרת הסנאפשוט המוסתר. פתרונות גיבוי חכמים ומודרניים מצליחים לרמות את התוקפים במגרש שלהם.
- שחזור מהיר של מידע באמצעות AI: מערכות הגיבוי כיום, עושות שימוש בדה-דופליקציה, ובכך, מידי יום, מערכת הגיבוי כותבת בפועל ליעד הגיבוי, רק חלק קטן מהמידע הארגוני. אמנם קל מאד לגבות את המידע בשיטה זאת, אך, ברוב המערכות, קשה ואיטי מאד לשחזר מידע בנפחים גדולים.
- פתרונות גיבוי מתקדמים ומבוססי AI, כוללים יכולת שליפה מהירה של מידע בצורה חכמה. הפתרונות הללו לומדים ומנבאים איזה מידע הארגון יצטרך בזמן הקרוב. במקרה של שחזור, מנגנון ה AI יעלה מראש את המידע משכבת הדיסקים המסתובבים לשכבת אחסון מהיר ב- SSD וב-RAM – אלו שכבות שהן פי 100 יותר מהירות משכבת הדיסקים המסתובבים, וכך כאשר מערכת הגיבוי תבקש את המידע עבור שחזור, הוא יסופק במהירות ה-Flash ויתאפשר לשחזר כמויות אדירות של מידע בזמן קצר.
ידוע לכל שאין דבר כזה אבטחת מידע הרמטית. כל עסק יכול למצוא את עצמו תחת התקפת כופרה בכל רגע נתון. אם העסק לא רוצה להפוך לבן ערובה של התוקף, הוא חייב להבטיח לעצמו מערכות גיבוי חכמות, המונעות מחיקה זדונית של המידע המגובה ומאפשרות שחזור מהיר של המידע. רק כך יוכל לשמוט את הקרקע מתחת לרגליהם של התוקפים ולחזור לפעילות רגילה. היכולת לבצע סנאפשוטים באופן מוסתר ללא ידיעת התוקף ולשחזר מידע במהירות, מאפשר לעסק התאוששות אופטימלית עם חזרה מהירה לפעילות וללא סיכונים מיותרים.
מאת שלומי הלוי, מנהל מכירות אזורי ב-Infinidat
ההתקדמות הטכנולוגית בשנה האחרונה הייתה אדירה. תהליכים שהיו צפויים להתרחש במהלך חמש עד עשר השנים הקרובות בלבד, התרחשו במהלך שנה אחת – אבל יש פה גם צד שלילי. שלומי הלוי מ-Infinidat מסביר
BIGSTOCK/Copyright: Toppercussion
השנה האחרונה תיכתב בדפי ההיסטוריה כשנת הקורונה, אך לא רק וירוס הקורונה גרם לנזקים במיליארדי דולרים. לצד הכאוס הגלובלי סביב הנגיף, שגשגו ועלו גם איומי וירוסי הסייבר מסביב לעולם. בישראל, מדווח מערך הסייבר הלאומי על עליה משמעותית במקרי פריצה ובניסיונות פריצה בהשוואה לשנה הקודמת - עלייה של כ-30% בהשוואה לשנה הקודמת. למעשה, לפי דוח שפורסם על ידי חברת F5, ישראל הייתה היעד המוביל בעולם להתקפות סייבר ברבעון השלישי של 2020.
הסיבה העיקרית לעליה הדראסטית בהתקפות הסייבר נעוצה בהרחבה משמעותית של שירותים דיגיטליים ומודרניזציה של יישומים. ההתקדמות הטכנולוגית בשנה האחרונה הייתה אדירה. תהליכים שהיו צפויים להתרחש במהלך חמש עד עשר השנים הקרובות בלבד, התרחשו במהלך שנה אחת, בשל האילוץ להיערך עם עבודה ואספקת שירותים ומוצרים מרחוק.
איום הסייבר המשמעותי ביותר כיום לעסקים הוא מתקפות כופרה, במהלכן התוקף מצפין את המידע של הארגון ומחזיק אותו כבן ערובה עד לתשלום הכופר. ברוב המקרים מדובר בתקיפה סמויה, כלומר התוקף חודר לארגון עם וירוס הכופרה ונמצא במערכות זמן מה, הכופרה מצפינה את המידע על מערכת האחסון, אך "פותחת" את ההצפנה כאשר יש בקשת קריאה למידע. כך הכופרה פועלת באופן סמוי מבלי שהארגון מודע לכך עד שהתוקף מחליט שהוצפן מידע בהיקף מספיק גדול אשר יצדיק את תשלום הכופר. אז התוקף מורה לוירוס הכופרה להפסיק את פתיחת ההצפנה לפעולות הקריאה, לגלות את המתקפה ולדרוש את הכופר.
מתקפת כופרה מוצלחת תשבית חלק גדול ממערכות הארגון. ככל שההשבתה ארוכה יותר, כך הנזק הכלכלי והנזק למוניטין גבוהים יותר. לקוח שלא יכול לקבל שירות ממותג אחד – יכול לעבור בקלות רבה למותג המתחרה ולבצע את רכישותיו שם. זמן שווה כסף במלוא מובן המילה. לכן, ארגונים מתפתים לשלם את הכופר על מנת להשתחרר כמה שיותר מהר מאחיזתו של התוקף, אולם זוהי טקטיקה לא מומלצת, שכן סחטן שמצליח פעם אחת לסחוט את הקורבן, ישוב פעמים נוספות לסחוט אותו, בדיוק כמו בעולם האמתי.
מערכות הגיבוי – תעודת הביטח של הארגון
מערכת הגיבוי של הארגון היא תעודת ביטוח. היא שוות ערך לפוליסה שאנו קונים לעת צרה. בעת התקפת סייבר הארגון מעוניין לאושש במהירות עשרות מערכות פרודקשיין כדי להמשיך ולספק שירות ללקוחות. כל ארגון מציב לעצמו יעד שחזור, ככל שהשחזור מהיר יותר, הארגון יכול להשתחרר במהירות רבה יותר מכבלי הכופר, לחזור ולספק שירותים ומוצרים ולמנוע מצב של אובדן לקוחות. לכן, חשוב שמערכות הגיבוי גם תספקנה שחזור מהיר וגם תהיינה מוגנות בעצמן מהתקפות סייבר.
בפועל, התקפות כופר רבות מצליחות להשבית, לא רק את המידע הקיים בשרתי האחסון, אלא גם את המידע המגובה במערכות הגיבוי.
כיצד ניתן להבטיח שחזור יעיל ובטוח ממערכות הגיבוי? פתרונות גיבוי חדשניים ומבוססי AI מאפשרים מספר יכולות מפתח שמספקות ביטוח אמיתי לעסק בעת התקפת סייבר:
- לרמות בחזרה את התוקפים: פתרונות מתקדמים יודעים לבצע סנאפשוטים כל שעה באופן פנימי, מוסתר, ובלתי ניתן למחיקה עד למועד מוגדר מראש. כך, כאשר הכופרה תוקפת ובאה למחוק את מערכת הגיבוי, היא לא תקבל הודעת שגיאה, אלא אישור כביכול על מחיקת הגיבוי. התוקף יחשוב שהצליח למחוק את הגיבוי ויבקש את הכופר – אך בפועל הוא לא באמת הצליח, כי מנהל הגיבוי יוכל לעדיין לשחזר את המידע בעזרת הסנאפשוט המוסתר. פתרונות גיבוי חכמים ומודרניים מצליחים לרמות את התוקפים במגרש שלהם.
- שחזור מהיר של מידע באמצעות AI: מערכות הגיבוי כיום, עושות שימוש בדה-דופליקציה, ובכך, מידי יום, מערכת הגיבוי כותבת בפועל ליעד הגיבוי, רק חלק קטן מהמידע הארגוני. אמנם קל מאד לגבות את המידע בשיטה זאת, אך, ברוב המערכות, קשה ואיטי מאד לשחזר מידע בנפחים גדולים.
- פתרונות גיבוי מתקדמים ומבוססי AI, כוללים יכולת שליפה מהירה של מידע בצורה חכמה. הפתרונות הללו לומדים ומנבאים איזה מידע הארגון יצטרך בזמן הקרוב. במקרה של שחזור, מנגנון ה AI יעלה מראש את המידע משכבת הדיסקים המסתובבים לשכבת אחסון מהיר ב- SSD וב-RAM – אלו שכבות שהן פי 100 יותר מהירות משכבת הדיסקים המסתובבים, וכך כאשר מערכת הגיבוי תבקש את המידע עבור שחזור, הוא יסופק במהירות ה-Flash ויתאפשר לשחזר כמויות אדירות של מידע בזמן קצר.
ידוע לכל שאין דבר כזה אבטחת מידע הרמטית. כל עסק יכול למצוא את עצמו תחת התקפת כופרה בכל רגע נתון. אם העסק לא רוצה להפוך לבן ערובה של התוקף, הוא חייב להבטיח לעצמו מערכות גיבוי חכמות, המונעות מחיקה זדונית של המידע המגובה ומאפשרות שחזור מהיר של המידע. רק כך יוכל לשמוט את הקרקע מתחת לרגליהם של התוקפים ולחזור לפעילות רגילה. היכולת לבצע סנאפשוטים באופן מוסתר ללא ידיעת התוקף ולשחזר מידע במהירות, מאפשר לעסק התאוששות אופטימלית עם חזרה מהירה לפעילות וללא סיכונים מיותרים.
מאת שלומי הלוי, מנהל מכירות אזורי ב-Infinidat
