אנו בטוחים שמרביתכם כבר שמע על מתקפת הכופר העולמית שהתרחשה ברחבי העולם בסוף השבוע באמצעות תוכנת כופר העונה לשם Wanna Crypt. הנוזקה מנצלת פרצה בפרוטוקול התקשורת SMB של מערכת ההפעלה של מייקרוסופט שפורסמה לפני חודשיים ומכונה eternalblue, כאשר הודלפו מסמכים של ה NSA ע"י קבוצת ההאקרים Shadow Brokers. מאז, מיקרוסופט הוציאה עדכון אבטחה למערכת ההפעלה שמכונה MS17-010 (כבר במרץ).

במתקפת הסייבר נפגעו ארגונים קטנים, בינוניים וגדולים, שלא התקינו את עדכון התוכנה שהפיצה מיקרוסופט בחודש מרץ האחרון. ארגונים רבים בישראל ובעולם ממתינים עם ביצוע עדכונים חדשים של מיקרוסופט. עצם ההפצה של התיקון מצביע על מיקום הפרצה, וההאקרים ממהרים לתקוף לפני שהארגונים הגדולים יעדכנו את כל המחשבים ברשת.

האם המתקפה הסתיימה?

יש להתייחס למתקפה כנמשכת ובהתאם לכך להיות ערניים כל הזמן!

כיצד תתגוננו מהמתקפה?

אל תפתחו מיילים לא מזוהים, בדגש על מיילים עם קבצים מצורפים – אל תפתחו מיילים  שנשלחים ממקורות לא מזוהים. שימו לב גם לניסוחים בכותרות המיילים הרבה פעמים שגיאות כתיב או כתיבת הספרה "0" במקום האות "O" יכול לתעתע. כמובן שאל תפתחו קבצים ממקור לא מזוהה ואל תלחצו על קישורים (לינקים) לא מוכרים.

לא לחבר למחשב DOK שלא ברור מה תוכנו, לא להיכנס לאתרים לא מוכרים ובוודאי לא ללחוץ על קישורים שמקור היעד שלכם אינו ברור ומוכר לכם.

 

האם הרשת שלי נפגעה מההתקפה?

מותקנת אצלכם גרסה עדכנית ומעודכנת של אנטי וירוס ברשת, המשתמשים והמידע שלכם מוגנים.

בנוסף, מותקנים אצלכם אמצעי גיבוי.

 

מה אנחנו מציעים כהגנה נכונה?

פתרונות הגיבוי משתפרים ומתחדשים מעת לעת בהתאם למציאות המשתנה לפנינו, מחובתנו להציג ללקוח תמיד את הפתרון הנכון ביותר, פתרון שעלות מול תועלת יחשב כהשקעה טובה ונכונה.

השילוב הנכון הוא: גיבוי בענן מלא+ גיבוי פיסי באתר הלקוח.

גיבוי ענן מלא שבשונה מגיבוי ענן רגיל, הגיבוי מכיל מעבר למידע גם את הגדרות השרת והרשת במלואם. המשמעות היא שביום פקודה ניתן לבצע שחזור מלא תוך מספר שעות בודדות. הגיבוי מתבצע בכל יום ועובר לאתר חיצוני בחוות שרתים פה בישראל, חשיבות נוספת לכך היא שניתן להגיע לחווה ולמשוך את המידע כולו על גבי דיסק קשיח במקום לאבד זמן יקר ולחכות שהמידע כולו יעבור דרך רוחב הפס באינטרנט.

הגיבוי מוצפן, מאובטח ועומד בתקני אבטחה בין לאומיים, כמו כן חוות השרתים.

גיבוי פיסי על גבי דיסק קשיח כזה או אחר באתר הלקוח מהווה בטחון נוסף מעבר למידע הקיים מחוץ לאתר.

 

בימים אלו אנחנו משדרגים את מערך גיבוי ה ON LINE, לקוחות אשר הנושא רלוונטי עבורם יקבלו מאתנו מייל אישי בנושא.