נראה כי מתקפות כופר המכוונות לארגונים וייטנאמיים

בימים האחרונים, באמצעות מתקפות כופר על מערכות של שתי חברות גדולות, VNDIRECT ו-PVOIL, סוכנויות, ארגונים וחברות רבות בווייטנאם הבינו בצורה ברורה יותר את הסכנה הטמונה בשיטת מתקפת סייבר זו. עם זאת, ארגונים וחברות מקומיות רבים אינם יודעים היכן להתחיל ואילו פתרונות עליהם לצייד כדי להגן על המערכות והנתונים שלהם מפני מתקפות כופר, איום הקיים על כל הארגונים והולך ומתוחכם ומורכב.

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
על פי משרד אבטחת המידע, לאחרונה היו קמפיינים של מתקפות כופר על ארגונים בווייטנאם, במיוחד כאלה הפועלים בתחומי הפיננסים, הבנקאות, האנרגיה והתקשורת... צילום איור: V.Ngoc

על פי משרד אבטחת המידע ( משרד המידע והתקשורת ), כיום מערכות מידע רבות של סוכנויות, ארגונים ועסקים בווייטנאם נמצאות תחת מטרה של קבוצות האקרים, ובמיוחד קבוצות מתקפות כופר.

בשלושת החודשים הראשונים של השנה, באמצעות ניתוח של יותר מ-150 מיליון אזהרות על סיכוני ביטחון במרחב הסייבר של וייטנאם שתועדו ממערכות טכניות, זיהה מחלקת אבטחת המידע יותר מ-300,000 סיכוני מתקפות סייבר המכוונים נגד מערכות מידע ברחבי המדינה.

כמו כן, ברבעון הראשון של 2024, באמצעות מערכת המרכז הלאומי לניטור סייבר - NCSC, רשם מחלקת אבטחת המידע למעלה מ-13,000 אירועי אבטחת מידע הקשורים לתוכנות כופר על מערכות מידע.

בבוקר ה-6 באפריל, מסר מחלקת אבטחת המידע ל-VietNamNet כי באמצעות ניטור ופיקוח על פעילויות מתקפות סייבר בתקופה האחרונה, הסוכנות שמה לב כי קמפיינים של מתקפות כופר מופיעים נגד סוכנויות, ארגונים ועסקים בווייטנאם, ובמיוחד נגד ארגונים הפועלים בתחומים חשובים כמו פיננסים, בנקאות, אנרגיה, טלקומוניקציה וכו', הגורמים נזק לרכוש, משפיעים על המוניטין ומשבשים את פעילותם העסקית של יחידות שחוות אירועים הנגרמים על ידי כופר.

ניתוח של מומחים ממחלקת אבטחת מידע מראה כי מתקפות כופר כיום מתחילות לעיתים קרובות מחולשה ביטחונית של סוכנות או ארגון. תוקפים חודרים למערכת מחולשה זו, שומרים על נוכחות, מרחיבים את היקף הפריצה ושולטים בתשתית ה-IT של הארגון.

בפרט, במקום לתקוף משתמשי מסוף או מערכות בודדות, ולהצפין נתונים על כמה אשכולות שרתים כמו בעבר, קבוצות מתקפות כופר, לאחר שחדרו ושכבו רדומות במערכת, ישיקו מתקפה, שתשתק את המערכת כולה ותצפין את כל הנתונים של הארגון הקורבן, במטרה לסחוט את הארגון שרוצה לאחזר את הנתונים המוצפנים.

בנוסף למתקפות כופר שהולכות ומקצועיות יותר ויותר, מומחים סבורים גם שהסיבה לכך שקבוצות האקרים רבות השיקו לאחרונה מתקפות כופר על מערכות בווייטנאם היא משום שארגונים ועסקים וייטנאמים רבים לא הבטיחו באופן מלא את אבטחת המידע עבור מערכותיהם.

תשעה צעדים בסיסיים למניעת התקפות כופר

לנוכח גל מתקפות הכופר האחרון המכוונות נגד מערכות של סוכנויות וארגונים בווייטנאם, במקביל לתמיכה ביחידות שהותקפו, מחלקת אבטחת המידע פרסמה באופן שוטף גם אזהרות ובקשות לחזק את האמצעים להגנה על מערכות מידע, ובמיוחד מערכות חשובות המאחסנות ומעבדות נתוני משתמשים רבים.

באופן ספציפי, מיד לאחר ש-VNDIRECT הותקפה, מחלקת אבטחת המידע הנחתה את חברות ניירות הערך לגבי המשימות שיש להתמקד בהן כדי להבטיח אבטחת מידע עבור מערכות מידע, ובמיוחד מערכות לניהול חשבונות לקוחות, המשרתות עסקאות ניירות ערך מקוונות.

לאחר מכן, ב-30 במרץ, לאחר שהבחינו במגמה הגוברת של מתקפות כופר על ארגונים מקומיים, הזהירה מחלקת אבטחת המידע והנחתה סוכנויות, ארגונים ועסקים ברחבי הארץ כיצד עליהם להגן על מערכותיהם מפני צורה מסוכנת במיוחד זו של מתקפת סייבר.

מדריך למניעת כופרה 1.jpg
סוכנויות, ארגונים ועסקים יכולים כעת לצפות ולהוריד את המדריך בדף khonggianmang.vn של NCSC.

כדי להקל על סוכנויות, ארגונים ועסקים לפרוס פתרונות למניעת התקפות כופר, לאחר יותר משלושה ימים של פיתוח דחוף, ב-6 באפריל, השיקה מחלקת אבטחת המידע את 'מדריך למניעה ומזעור סיכונים מהתקפות כופר'. זהו מסמך שימושי המסייע ליחידות למנוע ולהגן באופן יזום על מערכות מידע מפני התקפות סייבר פוטנציאליות. ארגונים ועסקים יכולים להוריד מדריך זה בפורטל Khonggianmang.vn של NCSC.

בנוסף להוראות כיצד לשחזר את המערכת לאחר גילוי מתקפת כופר, המדריך מספק גם הוראות ספציפיות לגבי 9 צעדים למניעה ולמזערת סיכונים מהתקפות כופר עבור סוכנויות, ארגונים ועסקים, במטרה להשיג את המטרה המשותפת של הבטחת ביטחון הסייבר הלאומי.

מדריך למניעת כופרה 2.jpg
9 אמצעים למניעת התקפות כופר שארגונים ועסקים צריכים ליישם. צילום: NCSC

מבין 9 האמצעים למניעה ולמזערה של סיכונים מהתקפות כופר המומלצים במדריך, האמצעי הראשון הוא פיתוח תוכנית לגיבוי ושחזור נתונים עבור מערכות ומידע חשובים.

מומחים מציינים כי מטרתן של מתקפות כופר היא לנסות למנוע שחזור נתונים לאחר הצפנתם. כתוצאה מכך, תוקפים מוצאים ואוספים לעתים קרובות אישורים המאוחסנים במערכת, משתמשים בהם כדי לגשת לפתרונות גיבוי ושחזור; ולאחר מכן מוחקים או מצפינים גיבויים.

"אנו ממליצים לבצע גיבויים "לא מקוונים", ולא להשאיר גיבויים בסביבה המחוברת לתשתית הרשת. בצעו גיבויים באופן קבוע וודאו שנתוני הגיבוי מלאים, ובכך נצמצם וממזער את השפעת אובדן הנתונים (כאשר הם מוצפנים) ומזרזים את תהליך השחזור כאשר מתרחש אירוע", הציע המומחה ממחלקת אבטחת המידע.

מחלקת אבטחת המידע מקווה לקבל שיתוף פעולה פעיל ושיתוף פעולה מצד סוכנויות תקשורת ותקשורת על מנת להפיץ תכנים בנושא מניעה ומזעור סיכונים ממתקפות כופר לכל הנושאים המשתתפים בפעילויות מקוונות, ובכך לתרום לשיפור היכולת להגיב באופן יזום ולזהות סיכונים מוקדמים של מתקפות סייבר של ארגונים ועסקים בווייטנאם.

האקרים חודרים למערכות כדי לתקוף ולהצפין נתונים. התקפה על ידי תוכנות כופר כמו במצב בו נתקלה VNDIRECT מדאיגה עסקים וארגונים רבים. הכרת ה"נתיבים" שאליהם האקרים חודרים לעתים קרובות למערכות תעזור ליחידות להתגונן מפני סיכון זה.