בעולם המושגים של מיחשוב וסייבר – כופר או כופרה הם היינו-הך. Ransomware או איך שתקרא לזה בעברית, הפך ב 2-3 השנים האחרונות נושא מרכזי בתחום מלחמת הסייבר ומרכזיותו עולה.
גניבת מידע בתחום האזרחי היה עד לאחרונה בגדר ספורט לחובבים ואיפשר לסחור ברשימות תפוצה, מידע אישי לצורכי פרסום ואפיון אוכלוסיות. תחום זה הולך ומצטמצם עם הגברת ההגנות על מידע פרטי, יצירת החוקים החדשים שהופכים סחר במידע פרטי ללא כדאי ואף מסוכן לארגונים הלגיטימיים, מבחינת עבירה על החוק ומלווה בקנסות כבדים. גם השתלטות הרשתות החברתיות הגדולות על שוק הפרסום הקטינה משמעותית את היקף הלקוחות בנושא ובהתאמה את השוק.
גניבת מידע מסווג - צבאי, ממשלתי, וידע טכנולוגי מהווה שוק בפני עצמו ובגלל מקורות המימון האינסופיים שלו כנראה ימשיך לפרוח הן ברמת ההתקפה והן ברמת ההגנה, אך הוא בעיקר מהווה עניין אצל ארגונים גדולים וגלובליים בעלי כיסים עמוקים מאד.
בקשות הכופר כיום מהוות איום אסטרטגי עבור כל ארגון מכל גודל שהוא ובכל תחום פעילות שהוא. כאן הפושע (ההאקר) אינו מתעניין במידע שלך ולא מחפש מידע סחיר. הפעולה שלו היא יחסית פשוטה. הוא מחדיר נוקזה, malware, שהיא תוכנה זדונית למערכת שלך בדרכים "מקובלות" כמו כל וירוס אחר, אבל התוכנה הזאת לא הורסת את מערכת ההפעלה, לא מוחקת מידע וכד'. על פעולות כאלה רב הארגונים כבר יודעים להתגבר בזמן סביר פחות או יותר. הכופרה נועלת לך את המחשבים. יש מספר שיטות לעשות זאת :
בכל מקרה המשתמש או הארגון מקבל הודעה על גבי המחשב שלו שיש לשלם כופר כדי לשחרר את המידע ו/או המחשב. התשלום הנדרש הוא במטבע קרפטו, לרב ביטקוין, בסכומים שונים שבהתחלה היו שווי ערך לכמה עשרות דולרים והיום הם מגיעים לעיתים לאלפי ואף מאות אלפי דולרים. השימוש בביטקוין מבטיח שמירת האנונימיות של התוקפים ולמעשה מחיקת כל עקבות הכסף .
בסקר השנתי של Cybersecurity Insider בין מומחי הסייבר בארגונים שונים נמצא שמעל ל- 70% מהם רואים בכופרה את אחד הסיכונים המרכזיים של השנה הקרובה. הם סבורים שהנושא דורש הקדשת זמן וכסף ותשומת לב מעל הממוצע ועד גבוהה מאד.
לקריאת הדו"ח המלא ליחצו כאן.
יישום תקן 27001ISO הוא אחד האמצעים להלחם בנגע זה.
בואו לקורס הסמכת סוקרים לפי תקן ISO27001. הקורס קיים בפורמט פרונטלי או בלימוד עצמי.לפרטים המלאים היכנסו:
נכתב על ידי אדריאן הורודניצ'אנו
ISO27001 Lead Auditor
ISO27032 Cybersecurity Manager
PECB Certified Data Protection Officer