כלל 3-2-1 לגיבויים — ההגנה הכי טובה מפני כופרה
צוות CyberHub · לפני 4 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
מתקפת כופרה (Ransomware) מצפינה את הקבצים שלכם ודורשת תשלום. הגנה אמיתית אחת עובדת תמיד: גיבוי טוב. כלל 3-2-1 הוא הסטנדרט.
💼 למי שעובד במקצוע
אדמינים: ודאו שלפחות עותק אחד הוא immutable/offline (כופרה לא יכולה למחוק אותו), ותרגלו שחזור מלא פעם ברבעון — מדדו את זמן ה-RTO. גיבוי שלא נבדק = הימור.
אם מחר תוקף יצפין את כל הקבצים שלכם וידרוש כופר — מה תעשו? אם יש לכם גיבוי טוב, התשובה היא: "תמחקו הכל ותשחזרו". בלי לשלם.
כלל 3-2-1
- 3 עותקים של הנתונים החשובים.
- על 2 סוגי מדיה שונים (למשל: דיסק במחשב + כונן חיצוני).
- 1 עותק מחוץ לאתר (off-site) — בענן או בכונן שנמצא פיזית במקום אחר.
למה זה עוצר כופרה?
כופרה מצפינה את מה שמחובר למחשב. עותק שמנותק פיזית (offline) או נמצא בענן עם היסטוריית גרסאות — התוקף לא יכול לגעת בו.
טעויות נפוצות
- גיבוי מחובר תמיד — אם הכונן החיצוני תמיד מחובר, גם הכופרה תצפין אותו. נתקו אותו בין גיבויים.
- לא בודקים שחזור — גיבוי שלא ניסיתם לשחזר ממנו = אין לכם גיבוי. תרגלו שחזור פעם בכמה חודשים.
הכלל הזהב: גיבוי זה לא "אם" אלא "מתי". תכינו אותו לפני שתצטרכו אותו.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
🛡️ עוד הגנה
Defense in Depth — למה הגנה אחת אף פעם לא מספיקה
הגנה לעומק (Defense in Depth) היא אסטרטגיה של שכבות הגנה מרובות, כך שאם אחת נכשלת — האחרות עדיין מגנות. עיקרון יסוד באבטחה.
סיסמאות חזקות ו-2FA: ההגנה שכל אחד חייב
רוב הפריצות לחשבונות פרטיים לא דורשות 'האקר גאון' — אלא סיסמה חלשה או כזו שדלפה. הנה איך מגינים על עצמכם ב-10 דקות.
Active Directory תחת מתקפה — Kerberoasting, Pass-the-Hash והגנה
Active Directory הוא הלב של רוב הרשתות הארגוניות — ולכן היעד מספר 1 של תוקפים. נכיר את המתקפות הקלאסיות ואיך מתגוננים מהן.