הנוזקות עולות כיתה

לא מזמן כתבתי פה על האופן שבו נוזקות (malware) המכונות תוכנות כופר (ransomware) מסכנות את המידע הדיגטלי של כולנו. כעת אני רוצה להתמקד ספציפית באופן בו הן מאיימות על אוניברסיטאות ומוסדות אקדמיים ככלל.

לא מזמן היה מקרה שבו אוניברסיטה מובילה נפלה קורבן לתוכנת הכופר. התוצאות היו מדאיגות. הנוזקה תקפה את האוניברסיטה ונעלה את ציוני הבחינות קצת לפני שהם היו אמורים להתפרסם. האוניברסיטה לא הצליחה להסיר את ההצפנה אבל למזלה היה לה גיבוי דיגיטלי של הציונים בגליונות אקסל. מנהל המערכת הצליח, אחרי עבודה קשה, לשחזר את הציונים שהוצפנו – אבל הפרסום שלהם התעכב בחודש כמעט.

אם לא תגבו, כנראה שתשלמו

התקפות תוכנת כופר יכולות להוביל לתוצאות שונות בתכלית בכל אוניברסיטה, זה מאוד תלוי בנהלי אבטחת המידע של מחלקת ה-IT והמנהלה. לא מזמן נערכה מתקפה כזו על מוסד אקדמי אחר, אונברסיטת קלגרי באלברטה, קנדה. במקרה זה, החליטה האוניברסיטה לשלם את הכופר – 20,000$ – כדי לשחרר את קבצי המערכת מההצפנה. האוניברסיטה נאלצה לשלם מסיבה פשוטה – היא לא גיבתה את המידע הדיגיטלי שלה כראוי. זה היה אחד השיעורים הכי יקרים שנלמדו אי פעם באוניברסיטה כלשהי.

גיבוי מאובטח וזיהוי מוקדם הם המפתחות לבטחון מירבי

לרוע המזל, התמונה הגדולה בהחלט מדאיגה. איומי הכופר מתגברים כל הזמן והופכים מתוחכמים יותר ויותר. מה אוניברסיטאות צריכות לעשות כדי למנוע מהמערכות שלהן להיפגע מתוכנות כופר? אמצעי זהירות פשוט ומומלץ הוא לשלב בין גיבוי לזיהוי. ישנם כיום מנגנוני גיבוי אוטומטיים ומבודדים, ניתן וכדאי לשלב אותם עם מערכת זיהוי חדירה (IDS) שפועלת גם ברמת הרשת וגם עבור נכסים קריטיים. IDS הוא כלי חזק בקרב נגד תוכנות כופר כי הוא מספק מידע ייחודי, ספציפי ומדויק לגבי כל איום. כדאי מאד להשתמש גם בפלטפורמת USM (ניהול אבטחה מאוחד) של AlienVault כי יש בה IDS מובנה עם SIEM (מערכת לניהול אירועי אבטחת מידע) ומודיעין בזמן אמת על איומים. תכונות אלה יכולות לעזור מאוד לגילוי מהיר של תוכנות כופר ואיומים אחרים, וכך גם להקל על ההתמודדות איתן.