מערך הסייבר הלאומי מפרסם מסמך להתייחסות הציבור בנושא היערכות והתמודדות עם אירוע כופרה (Ransomware) בארגון

מערך הסייבר הלאומי במשרד ראש הממשלה מפרסם (6.4.2021) מסמך להתייחסות הציבור בנושא היערכות והתמודדות עם אירוע כופרה (Ransomware)  בארגון.

בהודעת מערך הסייבר נאמר כי “כופרה  מהווה סוג של נוזקה (Malware) אשר מטרתה לשלול מהגורם המותקף גישה לנכס הסייבר והמידע המאוחסן בו. כתנאי להסרת מגבלת הגישה, התוקף עשוי להציג תנאים שונים לגורם המותקף, דוגמת תשלום ‘דמי כופר’.”

“תקיפת כופרה עשויה להוות אירוע סייבר בעל משמעות נרחבת לארגונים במשק. במסגרת התקיפה, נפוצה הצפנת מידע על ידי התוקף והתנייה של הסרת ההצפנה בקבלת תגמול, כמו למשל דרישה להעברת כסף דיגיטלי לתוקף. במילים אחרות, התוקף סוחט את הארגון בדרישה לקבלת תגמול, וזאת כתנאי להסרת ההצפנה.

“בהינתן כי הארגון לא עמד בדרישות התוקף, וכי אין ברשות הארגון דרך אפקטיבית לשחזור המידע, לארגון עשוי להיגרם נזק בלתי הפיך, עד כדי פשיטת רגל.

“המסמך – ‘דרכי פעולה מומלצות – היערכות והתמודדות עם אירוע כופרה  בארגון’ —  מציע שורה של המלצות לארגונים, וזאת במטרה לשפר את ההיערכות והתמודדות עם אירוע מסוג זה. אנו משתפים את הציבור במסמך המלא ונשמח לקבל התייחסות ומשוב עד לתאריך 20.4.2021″.

יצויין כי בין היתר נאמר במסמך ש”המציאות מלמדת כי ישנם מקרים בהם גורמים פנימיים (דוגמת אנשי סיסטם) הפעילו כופרה באופן יזום כנגד הארגון בו עבדו. לנוכח זאת, מומלץ כי הארגון יוודא כי ברשותו תוכנית מסודרת להתמודדות עם איום פנימי”.