ככה לא בונים חומה:
עולים שלב בהגנה הארגונית ל- TRUE AIR GAP
מאת: יניב פרי, Data Protection Account Executive ב-Dell Technologies
הרבה לקוחות מאמינים שהם מוגנים כיום מפני התקפות כופרה.
כנראה שיש לכם - תוכנת גיבוי אמינה, מערכת EDR חזקה. אתם אולי מגבים לענן ציבורי, שומרים עותק גיבוי שלישי באופן לא מקוון ומבצעים מבדקי חדירה רבעוניים.
אם יש לכם את כל הדברים הללו אתם כנראה מומחים בהתאוששות עסקית, אך האם כל ההגנות האלה יספקו הגנה מפני התקפת כופרה? כנראה שלא...
הנה עוד דוגמה מצערת לארגון שהאמין שגיבוי לענן/ שכפול מידע לאתרי DR / שמירת עותק לא מקוון אמורים להספיק:
חברת Kronos - הינה חברת תוכנת HR בינלאומית. כספקית של שירות עולמית, החברה התייחסה ברצינות לאיומי סייבר והייתה להם מדיניות גיבוי והתאוששות חזקה:
- בוצעו גיבויים משוכפלים לענן פרטי ומשני
- נשמר עותק מידע חלופי למשך 28 ימים
- עותקי מידע לא מקוונים נשמרו בקלטות ונשלחו לאתרים מרוחקים
- בוצעו מבדקי חדירה רבעוניים
- בוצעו תרגילי DR כדי לאמת התאוששות
כל הפעילויות שהחברה ביצעה היו מעולים להתאוששות פיזית / תפעולית אך זה היה חסר תועלת כנגד התקפת כופר מתוחכמת. וזו אכן התרחשה.
החברה נפגעה ממתקפת כופר ב- ב-11.12.21. המתקפה כוונה למספר מרכזי נתונים בארה"ב, פרנקפורט ואמסטרדם – כל המידע של החברה הוצפן כמעט באותו זמן. העסק נעצר במהירות ורק חודש לאחר מכן (!) ב- 10 לינואר פעילות החברה חודשה.
כל גיבוי החברה הוצפנו אך החברה שמרה עותק גיבוי שאינו מקוון גם בקלטות חיצוניות. אז למה לקח להם חודש להתאושש?
אמנם השימוש בקלטות מאפשר שמירה של המידע במצב לא מקוון אך הגישה לעותקי הגיבוי הרבה יותר איטית ודורשת תהליך ידני וארוך. חלק גדול מהקלטות לא היו תקינות וחלק אחר היה מוצפן גם הוא. לחברה היה מאוד קשה להצביע על העותק הראוי האחרון, מה שגורם להארכת זמן השחזור.
אנחנו ב- DELL מציעים פתרון Cyber Recovery שמאפשר לשמור מידע על גבי דיסק בכספת מאובטחת ומנותקת מהעולם.
פתרון זה מספק אמינות גבוהה יותר, גישה מהירה יותר למידע ואפשרות לבצע אנליזה על המידע וכך לזהות את העותק האחרון התקין.
כל זאת במצב לא מקוון בכספת ייעודית בתוך ה-Data center שלכם!
הפתרון מיישם TRUE AIR GAP לשמירת עותקי המידע בכספת וישמש אתכם ברגע האמת לאחר שמתקפת כופרה פגעה בכם.
כבר עזרנו ליותר מ-1000 לקוחות ברחבי העולם מכל המגזרים והפתרון כבר הוכיח את עצמו במקרי אמת בשטח.
נשמח להרחיב על הפתרון. אנו לרשותכם לכל שאלה.