פרצו לי… מה עכשיו ?

שתפו את הפוסט

שיתוף ב facebook
שיתוף ב linkedin
שיתוף ב twitter
שיתוף ב email

אז, אתה חושב (או אולי אתה יודע) שרשת המחשוב שלך נפרצה ?! זהו הסיוט הגרוע ביותר של כל ארגון, וכולנו חיים אותו, עומדים בפני קנסות מקומיים ובינלאומיים.כתוצאה מזה מעסיקים ולקוחות מייצרים פאניקה ציבורית ואובדן קניין רוחני.כולנו ערים לכך שהפרת רגולציה יכולה להיות מעשה קשה לכן אם אינך בטוח מה לעשות מייד לאחר שגילית את ההפרה, מצבך יכול להחמיר במהירות.

האינסטינקט הראשון יכול להיות "לטאטא" את האיום מתחת לשטיח ופשוט לא להתמודד איתו. או אולי תרצו להתעלם מדרישת הכופר אם יש כזו,ולהסתמך על תהליכים זמניים ופנימיים ב די "לנקות שבילי העקבות" של התקיפה על מנת לחזור למסלול השגרה בהקדם.

זו הייתה הטקטיקה שבחרה עיריית בולטימור. מתקפת כופר שהתרחשה בשנת 2019 ,ולאחר שלא הצליחו להתמודד עם האיום בכוחות עצמם, הפכה לתוצאה של תשלום כופר בסך 18 מיליון דולר! בין אם המדובר בי קיום תהליכי גיבוי נאותים, אי העברת התקיפה לצדדים הנכונים, ואי קבלת עזרה מאנשי IT מוסמכים, העיר בולטימור עדיין מתמודדת עם הסיוט שלהם חודש לאחר ההפרה ( מקור: Gov Tech ).

אם נפגעת, בין אם על ידי תוכנות כופר, פישינג, תוכנות זדוניות, או משהו אחר, יש כמה צעדים קריטיים שעליך לבצע ישר עם קבלת האיום ב"דלת הכניסה לרשת" , זאת בכדי לוודא שההשלכות יוגבלו כבר משעת האפס. להלן עצות של מה "אסור לעשות " ומה יש "לעשות " כשעוברים משלב ההלם של "הרגע נפרצתי!" לפעולה של "עכשיו מה אני עושה?"

לעשות : עיין במדיניות "תגובת הפרת הנתונים" הארגונית
על כל ארגון חובה שתהיה תוכנית תגובה לפעולת הפרת נתונים (המכונה לעיתים תוכנית תגובה לאירוע). זוהי תוכנית (סט מסמכים) שתנחה אתכם בצעדים הנדרשים במקרה בו ייתרחש אירוע הפרת נתונים. לעיתים קרובות התוכנית ספציפית למבנה הארגון, תהליכיו ושיקוליו. תוכנית זו אמורה לומר לך מה לעשות כשאתה מגלה פגיעות/פרצות, מי צריך לקבל התראה, אילו גורמים תצטרך ליידע ועוד.

טרם כתבת תוכנית תגובה לאירוע פריצה /הפרת נתונים בהתאם לאסטרטגיית אבטחת הרשת שלך? שים לב , אתה לא לבד.
מחקר שנערך לאחרונה, מצא כי ל 77% מהנשאלים אין תוכנית שכזו – או שיש אבל לא הפיצו אותה לצוותים או למחלקות הנכונות. במקרה זה, המשך לקרוא. אתה יכול לבנות תוכנית עכשיו, או ברגע שהבהלה תשתקע, תשקול ליצור תוכנית לפעם הבאה . לרוע המזל, חברות לרוב עוברות אירוע פריצה / הפרות נתונים מרובות במהלך אירוע הראשוני או ישנם מקרים בהם לא יהיה כל זכר לנוכחותו של ההאקר שפרץ לרשת הפנימית בפעם הראשונה.

לעשות: עיין במדריך התגובה של FTC על הפרות הנתונים 
אם חווית פריצה או הפרת נתונים ולא יצרת הנחיות לניהול אירועים או תוכנית תגובה, תרצה מומחה מהצד שלך.
ה- FTC הוא בדיוק זה, והמדריך שלהם יוביל אתכם דרך הפעולות שעליכם לנקוט לאחר שהתגלו עקבות  פריצה ברשת שלכם. המסמך המקושר למטה מכסה מה לתקן ולמי להודיע. זו נקודת פתיחה טובה להחזיר את השליטה על הדברים.

קרא את המדריך של ה- FTC להפרות נתונים>

אל תעשה:אל תגיב במיידית לדרישות ההאקר
אירוע כופר יכול להיות מלחיץ. עשוי להגיע עם תאריך יעד קפדני לתשלום ולאיים עליך ועל הארגון בו אתה עובד בהרס במקרה בו לא תשלם. עם זאת, אל תקבל החלטה אם לשלם לפני שתדבר עם היועץ המשפטי של הארגון שלך או (אם אין לך כזה) עורך דין מומחה בתחום. לא כל בקשת כופר היא לגיטימית. לפעמים אתה יכול לקרוא תיגר על הבלוף שלהם – או לסמוך על גיבויים של המערכת שלך, במידה וישנם .

מצד שני, זה אף פעם לא רעיון טוב להתעלם על הסף מאיום! במקרה של עיריית בולטימור, הם התעלמו מבקשת התשלום וסבלו נזק של 18 מיליון דולר במקום רק לשלם את 80,000 הדולרים שהתבקשו מהם. כאשר מתמודדים עם החלטה, התייעצות משפטית יכולה לעזור לך לקבוע אם א) האיום ממשי וב) אם יש אפשרויות אחרות שתוכלו לנקוט בכדי לעקוף את הבקשה מבלי לגרום לנזק ארגוני.

תעשה : קבע כיצד התחילה ההפרה ותקן את הפגיעות שבה השתמשו בכניסה לרשת המחשוב
ההאקר נכנס איכשהו למערכת שלך. אולם יתכן שלא תבוצע פעילות של העברת נתונים רגישים מהמערכות שלך. לפיכך, הצעד הראשון שלך צריך להיות להבין איך הם מפרים / עוקפים את היבטי אבטחת המידע של הארגון שלך ואיך הם משכפלים את ההתקפה.

שיטות ההתקפה הנפוצות ביותר הן באמצעות דוא"ל פישינג , תוכנות זדוניות ותוכנות כופר. תוכנה יכולה להכניס קוד זדוני גם אם היא טופלה לאחרונה באמצעות עדכוני האבטחה האחרונים. אם יש לך טכנולוגיה ישנה, וודא שהכל מוגדר בצורה מאובטחת ומאחורי חומת אש (FireWall )  ושיש סיסמאות חזקות ובקרות הרשאה פרטניות.

רוצה ללמוד לחשוב כמו האקר? עיין במדריך שלנו כיצד להיכנס לנעלי האקר ולאבטח את הנתונים הרגישים של הארגון שלך.

תעשה: בדוק אם בוצעה פגיעה בנתוני המשתמשים / לקוחות / ספקים
אחד הדברים הראשונים שעליכם לקבוע ברגע שמקור התקיפה ידוע: האם נפגעו נתונים, ואם כן בכמה רשומות נגעו או נגנבו? זה יעזור לאמוד את הנזק , למי להודיע ומה לספר ללקוחות.

קל יותר להתמודד במקרה של הפרה באם הנתונים שלך מוצפנים. נתונים מוצפנים הם כמעט חסרי תועלת להאקר ללא מפתחות ההצפנה המשמשים לפענוח המידע. אם הנתונים שלך מאובטחים, ייתכן שתצטרך לשנות את הסיסמאות של המשתמשים , ספקים ולקוחות בכדי להגן על חשבונותיהם מפני פגיעויות עתידיות.

אם הנתונים לא היו מוצפנים, המצב מורכב וקשה יותר. תרצה לשוחח עם יועץ משפטי כיצד להמשיך (והתייחס ל" תעשה "הבא שלהלן בנושא "דרישות הציות"). כמו כן, תרצה – או יתבקש, תלוי במצב הרשת שלך –  להציב פיתרון הצפנה בהקדם האפשרי , בכדי להבטיח שהתקפות עתידיות לא יוכלו לגשת לקבצים רגישים או למידע ציבורי אישי.

מחפש טכנולוגיית הצפנה חזקה? גלה בהצפנת PGP המאובטחת של GoAnywhere .

תעשה: בדוק אם אתה כפוף לתקנות ציות מקומיות או בינלאומיות
אם אתה צפוי להיות כפוף לרגולציה מסוג ;  ל- PCI DSS, HIPAA, FISMA, GDPR, SOX וכן הלאה, יתכן שתצטרך לעקוב אחר פרוטוקולים קפדניים סביב מתי, ובאילו נסיבות, אתה צפוי להתריע על אירוע פריצה / הפרת נתונים.

לתקנות מסוימות, יש 72 שעות לפני שתצטרך להודיע על כך . עבור אחרים, אם הנתונים הוצפנו, ייתכן שלא תצטרך להודיע על ההפרה. באופן דומה, תלוי במדינה בה אתם פועלים , יתכן שאתם כפופים לחוקים מקומיים הקשורים להפרות הללו .

לא משנה מה תעשו, חשוב שתבדקו את הצעד הזה בהקדם האפשרי. תקנות מסוימות יטילו קנסות חמורים אם לא תציית לדרישות  שלהן .

אל תעשה: אל תמשיך להשתמש בתוכנה ידנית, קוד פתוח או פתרון ביתי המבוסס על פיתוח מקומי 
תהליכים ידניים, כלים עם קוד פתוח, תוכנה ביתית וסקריפטים כולם חשופים להתקפות סייבר . תהליכים וכלים אלה מסתמכים על בני אדם שיקבלו את ההחלטות הנכונות וימלאו פערים בתחום האבטחה . למרבה הצער, בני האדם אינם תמיד אמינים (או מודעים לחלוטין, או מבצעים עבודה יסודית). אם אתה קובע שתהליך פנימי היה אחת הסיבות לפריצה או הפרת אמונים, כנראה שהגיע הזמן לשדרג לפיתרון בטוח יותר וחזק יותר עם בקרות אבטחה טובות יותר והפרדת ההרשאות Seseparation of Duties .

לאמיתו של דבר, גם אם פתרונות קוד פתוח, כלי עבודה ביתיים או סקריפטים לא היו הגורם לפריצה , הם עשויים להיות בעתיד. התבונן בתהליכים שלך בזהירות והחלט עם צוות ה- IT שלך אם הגיע הזמן לשדרג את התוכנה שלך ולהשקיע בעתיד בטוח יותר, יקר פחות.

תעשה : אמור לא! על הפרות נתונים!  באמצעות פתרונות העברות קבצים מאובטחות
פתרון העברת קבצים מאובטח כמו GoAnywhere MFT יכול לעזור להגן על הנתונים הקריטיים שלך ולהגן על הנכסים היקרים ביותר בארגון שלך ללא פשרות. גלה כיצד למנוע הפרות נתונים על ידי הוספת GoAnywhere לאסטרטגיית אבטחת הרשת שלך בסמינר מקוון זה.

ראו עוד: כספת מאובטחת | העברת קבוצים מאובטחת | אוטומציה רובטיתGoanywhere | DLP | MessageNet

מאמר זה פורסם על ידי ירון חממי - מנהל תחום MFT & EFSS בחברת MessageNet | קרדיט-אתר GoAnywhere.com
שינוי גודל גופנים

הפתרון שלנו ההצלחה שלך !

השאירו פרטים ונחזור בהקדם