מה זו בעצם מתקפת כופר?

מדובר במתקפה שיכולה להגיע בכל תצורה – הודעת דוא"ל מזויפת, השבתה שנועדה לשמש מסך עשן, חולשה במערכת כלשהי שמאפשרת גישה לקרביי הארגון – באמת שזה לא משנה.

התוקף יחדיר קוד זדוני שבמוקדם או במאוחר, יבצע את ההנחיות שלו. לרוב יהיה מדובר בהשבתה של עמדות המחשב )כולן או חלקן או מחשב מסוים( ולאחרונה מתגברת גם הרחבה באמצעות איום בהפצת מידע שאליו הצליח התוקף להגיע.

ההשבתה, לרב תלווה במסך שחור ומאיים, עם כיתוב מטריד המנמק דרישת תשלום – להלן הכופר המבוקש: "שלמו איקס כספי ובביטקויין. בתמורה נשלח את מפתח ההצפנה, נשחרר את ההשבתה, ולא נביך אתכם עם הפצת מידע או כל מה שעלול לפגוע בכם עסקית".

כשאירוע כזה מתרחש, התגובה הראשונית המיידית והמאוד הגיונית, היא פחד. מזה אומר ?מה עושים? עם מי מדברים? לאן התוקף הגיע? איך אשרוד את היום עם המחויבויות שיש לי? מה יהיה מעכשיו? מאיפה משיגים ביטקויין? הוא השתגע, מאיפה לי סכום כזה? איך מצדיקים תשלום של סכום כזה ?

לעיתים מנסים לדבר אל ליבו של התוקף ,לנהל איתו מו"מ. לעיתים משלמים ללא שאלות ולעיתים פשוט קורסים מהבהלה ומההשפעה על השרידות המיידית של הארגון.

זה ללא ספק, אירוע לא נעים בכלל!!

ונניח ויש לכם את הכסף הנדרש ועוד בביטקויין, בהישג יד, ואתם מחליטים לשלם. האם אתם בטוחים שהתוקף ימלא את ההבטחה שלו וישלח את מפתח ההצפנה? האם אתם בטוחים שהאירוע נשאר ביניכם בלבד והוא לא רץ להתרברב ברשתות החברתיות הסודיות שלו על ההישג? האם אתם חושבים שאם זה קרה לכם פעם אחת זה לא יקרה שוב?

תשמעו, זה לא מקרי שההנחיה הגורפת היא לא לנהל מו"מ עם טרוריסטים. אפשר ליפול על תוקף ממש הומני ונחמד ואפשר שלא. אין ערבויות.

מה שכן, אפשר להיערך לאפשרות הזו. ב-Cyber Resilience Playbook לא משלמים כופר להאקרים. גם לא מנהלים איתם משא ומתן. אין צורך!

אלה העקרונות שעל בסיסם גיבשתי את הפלייבוק הכי מתאים ונכון לצרכים העסקיים והארגוניים, למקרה של אירוע סייבר ובמיוחד לאפשרות של מתקפת כופר.

אירועי כופר פוגעים בנו משנת 2012, ללא תאריך תפוגה, בעיקר בגלל שחושבים שניהול סיכונים חכם הוא לשלם את החלק היחסי וזו טעות.