רוב הארגונים בארץ מייחסים למודעות של עובדים חשיבות גדולה יותר מאשר לכלי אבטחת תוכנה יעודיים בכל הקשור להתמודדות עם תוכנות כופר
מאת:
מערכת Telecom News,
12.2.17, 17:41
המשטרה רושמת תלונות על פגיעות כופרה, אך מעבר לזה לא נעשית ע"י המשטרה או גורם רשמי אחר הדרכה מאורגנת ויזומה לציבור הכללי להיזהר מכופרות, דבר המתבצע בארגונים. כמה נפגעי כופרה היו בארץ ב-2016?
מרבית הארגונים בישראל מייחסים למודעות של עובדים חשיבות גדולה יותר מאשר לכלי אבטחת תוכנה בכל הקשור להתמודדות עם תוכנות כופר (כופרה). כך עולה ממחקר, שנערך ע"י חברת המחקר הישראלית
STKI.
61% מהארגונים מייחסים חשיבות עליונה לנושא מודעות העובדים, 27% מייחסים חשיבות עליונה לנושא של עיבוי מדיניות אבטחת המידע והפרדת גיבויים כך שהארגון יוכל להתאושש ממקרה של כופרה, ורק 12% מייחסים חשיבות עליונה לכלי סייבר יעודיים להתמודדות מול נושא של כופרה.
נקודה נוספת היא, שישנם כלי סייבר מועטים, שמטפלים רק בנושא הכופרה. רוב כלי הסייבר, שנמצאים בשוק, מטפלים במספר איומים רחב ולא רק בכופרה ולכן יישום כלים אלה אינו נתפס ע"י הלקוחות כטיפול ייעודי בכופרה.
נושא הכופרה הפך לבעיה עולמית ההולכת ומחמירה, שאף פוגעת בזרועות החוק. בינואר 2017 הותקפה ע"י כופרה מערכת הווידאו של מצלמות האבטחה של משטרת וושינגטון, בירת ארה"ב. נכון להיום רוב מתקפות הכופרה פוגעות באנשים פרטיים. אולם, מספר הארגונים והעסקים שנפגע גדול אף הוא.
רוב רובן של התקפות הכופרה מטופלות באופן דיסקרטי. אולם,
STKI מעריכה, שב-2016 נפגעו בישראל לפחות 2,500 גורמים מהתקפות אלו.
פיני כהן, אנליסט בכיר ב-
STKI: "הגישה של הארגונים בישראל היא הגיונית מאחר שהמנעות מפתיחת קבצים ולחיצה על קישורים המועברים באימיילים מגורמים לא מוכרים היא אחת הדרכים העיקריות למנוע פגיעות של כופרה, והדרכת העובדים, שלא לפתוח אימיילים אלה, היא בהחלט אפקטיבית.
יחד עם זאת, אין להזניח את יישומם של כלי הגנת סייבר בארגון, עקב ההתחזות של אימיילים נושאי כופרה לאימיילים תמימים, כך, שאי זהירות של שבריר שניה עלולה לגרום לפתיחת כופרה ולפגיעה קריטית בארגון. קשה לסגור את הארגון בצורה הרמטית לתקיפות כופרה, אך שילוב של מודעות מוגברת וכלי הגנת סייבר יוצר הגנה די טובה כנגד כופרה.
סוכנויות אכיפת חוק במדינות שונות, ובראשן ה-
FBI בארה"ב, מתיחסות לכופרה כאיום חמור ביותר, מעודדות ארגונים ויחידים שנפגעו לדווח על כך, ומפרסמות הדרכה לציבור בתחום זה.
בישראל אמנם המשטרה רושמת תלונות על פגיעות כופרה, אך מעבר לזה לא נעשית ע"י המשטרה או גורם רשמי אחר הדרכה מאורגנת ויזומה לציבור הכללי להיזהר מכופרות, דבר שאכן מתבצע בארגונים. הכופרה 'מתחבאת' במשפט אחד בין תיאורים של שלל שיטות הונאה באתר של משטרת ישראל. מן הראוי, שהמדינה תבצע הדרכה מסיבית יותר בנושא הכופרה".