התעוררתם בבוקר ונוכחתם לדעת שכלל המידע של הארגון מוצפן, האוניברסיטה מושבתת, המחקר יקר הערך שעבדתם עליו רבות כבר לא בידכם ובנוסף המידע הרגיש שלכם חשוף לכולם? לא מדובר במדע בדיוני, אלא במקרים רבים המתרחשים ברמה שבועית במכללות ואוניברסיטאות רבות בעולם.
על פי דו"ח The State of Ransomware in Education 2023 שכולל בתוכו יותר מ-400 מנהלי אבטחת מידע, נמצא כי 80 אחוזים מהמכללות והאוניברסיטאות בעולם שימשו כיעד למתקפות כופרה בשנת 2022. בשנת 2021 הנתון עמד על 64 אחוזים ובשנת 2020 על 56 אחוזים.
https://webplayer.l7cdn.com/pl/israelhayom/0_j4OsiWFlZvRDWtViJD
הסיבה לכך שמוסדות אקדמיים מותקפים היא עקב הערך הרב במידע הקיים במאגרי המידע שלהם, החל ממידע אישי על מרצים וסטודנטים, מידע מחקרי, מידע פיננסי והמון מידע נוסף אשר יכול לספק ערך רב לתוקפים.
סוגי התקיפות משתנים, מריגול, גניבת מידע ואפילו תקיפת מודלי AIML, שהיא אחת מהמתקפות המעניינות והצומחות ביותר בתקופה האחרונה ומטרתה "לכלוך מידע" ושיבוש מחקרים.
אז מה אפשר לעשות?
- חשוב ליצור מודעות ארגונית לעובדים ולסטודנטים. כל משתמש עם יכולות התחברות למערכות הארגון חייב לעבור הדרכת סייבר ולעבור באופן תקופתי מבדקי "דיוג" על מנת ללמוד ולהיות זהיר יותר.
- בניית מערך גיבויים נפרד ומנותק מהרשת הארגונית ללא יכולת שינוי קבצים. יכולת זו תקנה את האפשרות לשחזר את המערכות הקריטיות ביותר של הארגון בשעת מתקפת כופרה.
- בניית תוכנית לתגובה מיידית. בשעת מתקפה אנו לא יכולים לאלתר, זהו אינו אירוע טכנולוגי יותר, אנו מדברים על תהליך רחב יותר ועלינו לדעת בכל רגע נתון מי מנהל את האירוע, מה התהליכים שעלינו לבצע, מה הטכנולוגיות בהן נשתמש, מה נפגע. לכל אלו, ישנו צורך לבנות תהליך סדור.
- ניטור סביבות הארגון. ארגונים כיום עובדים עם התחברות מרחוק, עבודה בענן הציבורי, עבודה עם סביבות רשת רבות ולכך נדרשים יכולות ניטור מתקדמות על מנת לאפיין בצורה המהירה ביותר איזו מתקפה מתרחשת ואיך ניתן למנוע אותה.
- יצירת אחידות ארגונית לניהול מערכות המידע. על הארגון לפעול בצורה אחודה, עם קו מערכות ויכולות ניהול אחידות, זאת על מנת לשמור על פרטיות המידע ועל מנת לשמור על היכולת הארגונית לפעול בצורה טכנולוגית סדורה ואחודה.
איתי משולם הוא CTO בתחום שירותי אבטחת סייבר ב-EMEA, Dell Technologies
