ב-11 בדצמבר 2021, Kronos, חברת ניהול כוח אדם המשרתת למעלה מ-40 מיליון אנשים בלמעלה מ-100 מדינות, קיבל התעוררות גסה כשהבינה את Kronos Private Cloud שלה נפרץ על ידי מתקפת כופר. זו הייתה רק ההתחלה של סדרה של אירועים שיבואו אחריו. עדיין עד היום, למיליוני עובדים חסרים מאות או אפילו אלפי דולרים מכיוון שתוכנת קרונוס לא מצליחה להתפייס בעקבות המתקפה.
אבל על ידי הבנת ההשפעה של מתקפת כופר זו, והשיטות שמאחוריה, חברות יכולות לתכנן ולהדק טוב יותר את מאמצי ההגנה על אבטחת הסייבר כדי למנוע או למזער את ההשפעות של התקפות כאלה בעתיד.
כיצד התרחשה מתקפת הכופר של Kronos
כמו חברות רבות אחרות שסבלו מהתקפות כופר בשנים האחרונות, קרונוס דלילה בפרטים. בהודעה לעיתונות שלה נכתב בפשטות שהיא נודעה ל"פעילות חריגה המשפיעה על פתרונות UKG באמצעות Kronos Private Cloud" ו"נקטה פעולה מיידית" וקבעה שמדובר במתקפת כופר.
בהתקפות כופר, מערכות מחשב נדבקות בתוכנה זדונית שנועלת או מצפינה גישה לקבצים או נתונים עד תשלום כופר. אבל דמי הכופר האלה יכולים להיות די תלולים ואין ערובה שהגישה תוחזר. במקרה של Kronos, ישנם דיווחים כי הכופר שולם, אך לקח יותר מחודש עד שהמערכת שוחזרה במלואה ואף יותר זמן עד שהלקוחות ניסו ליישב את הנתונים שלהם לאחר מכן.
תוכנת כופר יכולה להתפשט במגוון דרכים, כולל באמצעות הודעות דיוג או מביקור באתר אינטרנט נגוע. ועם נוף האיומים שמתפתח כל הזמן, צצות שיטות חדשות להדבקה, כמו ניצול שרתי אינטרנט. באופן כללי, האסטרטגיה של שחקנים גרועים היא לכוון את החוליה החלשה ביותר. ולעיתים קרובות הקישור החלש ביותר הוא אנושי - כלומר, זה ג'סי בפיננסים שהתעתע בספאם ולחץ על הקישור הלא נכון.
במקרה של קרונוס, אולי איננו יודעים איך בדיוק התרחשה הפרצה, אבל ההשפעה הורגשה למרחקים. זה לא רק פגע בכספים ובמוניטין של קרונוס עצמה, אלא הוא גרם לפגיעה משמעותית בכל העסקים והארגונים שהסתמכו על קרונוס כספק צד שלישי.
הנפילה /
קרונוס משמשת עשרות אלפי חברות וארגונים שונים במגזרים מרובים למעקב אחר שעות העבודה והנפקת תלושי שכר. המתקפה המדוברת השפיעה על 2,000 מהעסקים הללו, והיא אירעה באחת התקופות הכי כאוטיות של השנה - בדצמבר, כאשר בונוסים נוטים להגיע וכאשר העובדים באמת סומכים על כך שהמשכורת שלהם תהיה מהימנה.
רק תאר לעצמך כמה בלגן העסק שלך היה בפנים אם כל נתוני השכר של העובדים היו חסרים במשך שבועות. חברות נאלצו לנסות ליצור דרכים עוקפות ידניות זמניות, ועובדים רבים החמיצו תלושי שכר במהלך החגים. ואז ברגע שהמערכת חזרה לאינטרנט, הייתה העבודה להזין את הנתונים הידניים האלה ולהתאים את הרשומות. זה היה יקר במונחים כספיים כמו גם במונחים של זמן ומוראל.
שימו לב איך ההשפעה של המתקפה הזו לא רק פגעה בקרונוס, אבל העסקים הרבים שהסתמכו על תוכנת Kronos, שלא לדבר על העובדים של אותם עסקים.
זוהי דוגמה מצוינת לסיכון של צד שלישי.
ככל שהחברה שלך עשויה להחזיק את כל ברווזי אבטחת הסייבר שלה ברצף, החברה שלך עדיין נמצאת בסיכון אם אתה מסתמך על ספק שיש לו פערי אבטחה. הגנה על הארגון שלך מפני מתקפת כופר דומה לזו שקרתה לקרונוס פירושה מעבר להגנה על הארגון שלך מפני תוכנות זדוניות. עליך לוודא שכל הספקים שאתה מסתמך עליהם מוערכים במדויק גם לגבי סיכוני אבטחה.
ניהול סיכוני צד שלישי
כדי לסייע בהסרת סיכונים של צד שלישי, ולמנוע ממך לחוות מתקפת כופר דומה ל-Kronos, הנה השלבים העיקריים להבנה וניהול של סיכונים של צד שלישי:
שלב 1: זהה את הספקים שלך: עליך לדעת מי הם כל הספקים שלך לפני שתוכל לבצע ניתוח סיכונים. עבור ארגונים מסוימים, הרשימה עשויה להיות קטנה. עבור אחרים, זה יכול לקחת זמן כדי לאתר ולקטלג את כל הספקים.
שלב 2: נתח סיכונים עבור כל ספק: העריכו את מצב האבטחה של כל ספק וקבעו את הסיכון היחסי שהוא מהווה לפעולות והתשתית הקריטיות שלכם.
שלב 3: תעדוף ספקים על סמך סיכון: ברגע שאתה מבין את הסיכון הקשור לכל ספק, אתה יכול לסווג ספקים על סמך החשיבות הכוללת שלהם לעסק שלך וכל איומים פוטנציאליים שהם מהווים. זה יעזור לך לטפל בבעיות הקריטיות ביותר תחילה או לקבוע היכן שינוי בסדר העדיפויות של הספקים יהיה מועיל יותר.
שלב 4: מעקב רציף: זה לא מספיק רק לבדוק עם כל ספק פעם אחת. עם כל העסקים בימינו, הטכנולוגיה והתצורות מתפתחות ללא הרף, וכך גם נוף האיומים. ניטור רציף של סיכון צד שלישי יתריע אם משהו משתנה ויאפשר לך לפעול בהתאם.
איומי אבטחת סייבר תמיד יהיו בראש מעייניו ככל שנוף האיומים מתפתח ופושעי סייבר משתמשים בוקטורי התקפה חדשים. עם זאת, הישארות לפני האיומים הללו עם ניהול סיכונים נאותים של צד שלישי, הערכות אבטחה של ספקים וזיהוי תנוחת ביטחון של העסק שלך יעזור למנוע ממך להיות החדשות הראשיות הבאות של קורבן מתקפת כופר.
