מתקפות כופרה בישראל עלו ב-2025 ב-40% ביחס לשנה הקודמת. הסיפור חוזר: עסק עם גיבוי יומי על דיסק מקומי. כופרה מצפינה הכל — כולל הגיבוי. אין ממה לשחזר. שבועות של השבתה. לפעמים — סוף העסק.
כלל 3-2-1 הוא התשובה. פשוט, ישן, ומוכח.
כלל 3-2-1 — מה זה בדיוק?
- **3** עותקים של המידע (המקור + 2 גיבויים)
- **2** סוגי מדיה שונים (דיסק + ענן, או דיסק + NAS)
- **1** עותק מחוץ לאתר (ענן, Data Center אחר, או מיקום פיזי שני)
למה שלושה? כי שני עותקים באותו מקום = כשל אחד מוחק הכל. למה שני סוגי מדיה? כי כשלים יכולים להיות ספציפיים לטכנולוגיה (RAID שנופל, ענן שנחסם). למה אחד מחוץ לאתר? כי שרפה, הצפה, או כופרה שמגיעה דרך הרשת מכסה הכל באותו מיקום.
הגרסה המעודכנת: 3-2-1-1-0
בעידן הכופרה, 3-2-1 לבד לא מספיק. הגרסה המורחבת: - **1** עותק Immutable (לא ניתן למחיקה או שינוי) - **0** שגיאות בבדיקות שחזור
**Immutable Backup** — עותק שגם אם תוקף מקבל הרשאות Admin, הוא לא יכול למחוק אותו. הנתון ננעל לתקופה קבועה. זה מה שמפריד בין עסק ששורד כופרה לבין עסק שמשלם כופר.
מה לגבות — סדר עדיפויות
לא כל המידע שווה. סדר עדיפויות:
| רמה | מה | RPO | תדירות גיבוי | |------|------|------|-------------| | קריטי | DB, ERP, CRM, מיילים | 15 דק | שכפול רציף | | גבוה | שרתי קבצים, SharePoint | שעה | כל שעה | | בינוני | תחנות עבודה, הגדרות | 24 שעות | יומי | | נמוך | ארכיון, לוגים ישנים | שבוע | שבועי |
פתרונות גיבוי — השוואה
Veeam Backup & Replication
הבחירה הנפוצה ביותר בעסקים ישראליים. תומך ב-VMware, Hyper-V, שרתים פיזיים, M365, ו-NAS. Immutable Backup לענן ול-Hardened Repository מקומי.
חוזקות: ממשק ניהול מצוין, שחזור גרנולרי (קובץ בודד, מייל בודד), אינטגרציה עם S3-compatible storage.
Azure Backup
פתרון מובנה למי שכבר ב-Azure. גיבוי של VMs, SQL, Files, ו-M365 (חלקי). Immutable Vault. תשלום לפי שימוש.
חוזקות: אפס תחזוקת תשתית, שילוב טבעי עם Entra ID ו-Azure Policy, גיאו-redundancy מובנה.
Acronis Cyber Protect
משלב גיבוי עם אנטי-וירוס ו-EDR. מתאים לעסקים קטנים שרוצים פתרון אחד. ענן ישראלי זמין.
חוזקות: פשטות, הגנת סייבר מובנית, ממשק פשוט למשתמש הלא-טכני.
בדיקות שחזור — החלק שכולם מדלגים עליו
גיבוי שלא נבדק = גיבוי שלא קיים. כמה פעמים ראינו: עסק משלם על גיבוי יומי במשך שנים. מגיע אירוע. פותחים את הגיבוי — פגום. קבצים חסרים. מסד נתונים לא עולה.
**מה לבדוק ומתי:** - **חודשי:** שחזור קובץ בודד + בדיקת שלמות - **רבעוני:** שחזור מלא של שרת קריטי לסביבה מבודדת - **שנתי:** DR Drill מלא — שחזור כל המערכות הקריטיות
**אוטומציה:** Veeam SureBackup מפעיל את ה-VM מהגיבוי אוטומטית ובודק שהשירותים עולים. דוח נשלח ל-IT. בלי מגע יד.
עלויות — כמה זה עולה לעסק
| גודל עסק | נפח נתונים | עלות חודשית | |-----------|-----------|-------------| | 20-50 עובדים | 1-5 TB | ₪800-2,500 | | 50-150 עובדים | 5-20 TB | ₪2,500-6,000 | | 150-500 עובדים | 20-100 TB | ₪6,000-15,000 |
העלות כוללת: רישוי תוכנה, אחסון ענן, ותחזוקה. לא כולל עלות NAS/שרת מקומי (חד-פעמית).
טעויות קריטיות
- **גיבוי על אותו דיסק** — כשל RAID = אובדן מקור + גיבוי
- **גיבוי לענן בלבד בלי Immutable** — כופרה שמגיעה לחשבון הענן מוחקת הכל
- **חוסר בדיקות שחזור** — "יש לנו גיבוי" לא אומר "אנחנו יכולים לשחזר"
- **חוסר הצפנה** — גיבוי לא מוצפן שנגנב = דליפת מידע
- **מחזור שמירה קצר** — כופרה שמתגלה אחרי חודש + גיבוי שמחזיק 7 ימים = אין ממה לשחזר
איך DLTS בונה אסטרטגיית גיבוי
אנחנו לא מוכרים "גיבוי". אנחנו בונים אסטרטגיה: 1. מיפוי מערכות ונתונים — מה קריטי, מה לא 2. הגדרת RPO ו-RTO לכל מערכת — עם ההנהלה 3. הטמעת 3-2-1-1-0 — דיסק + NAS + ענן + Immutable 4. אוטומציה מלאה — גיבוי, בדיקה, דוח 5. בדיקות שחזור חודשיות — ודוח להנהלה
[דברו איתנו על אסטרטגיית גיבוי](/contact)
שאלות נפוצות
**מה עושים אם כבר נפגענו מכופרה?** אל תשלמו כופר. נתקו את המערכות הנגועות מהרשת. בדקו שהגיבויים לא נפגעו (בייחוד ה-Immutable copy). שחזרו מהעותק הנקי האחרון. דווחו לרשות הסייבר. חקרו את ווקטור הכניסה ותקנו אותו.
**האם גיבוי M365 הכרחי? מיקרוסופט לא מגבה?** מיקרוסופט מספקת שרידות תשתית — לא גיבוי נתונים. אם עובד מוחק מייל או מנהל מוחק אתר SharePoint, אחרי תקופת השמירה (30-93 יום) — המידע נעלם. גיבוי צד-שלישי (Veeam, AvePoint) הוא חובה.
**כמה זמן לשמור גיבויים?** תלוי ברגולציה ובסוג המידע. כלל אצבע: 30 יום גיבוי יומי, 12 חודשים גיבוי חודשי, 7 שנים ארכיון שנתי (דרישה חשבונאית בישראל).
Cloud Backup ומחירים 2026
מחירי אחסון ענן ירדו. 1TB גיבוי ענן עולה $5-10 לחודש. לעסק עם 500GB נתונים קריטיים — זה $60-120 בשנה. ביטוח זול.
Immutable Backup — למה חובה
Immutable = לא ניתן למחיקה או שינוי לתקופה מוגדרת. Ransomware שמגיע לגיבוי רגיל — מצפין אותו. Ransomware שמגיע ל-Immutable Backup — לא יכול לעשות כלום. Object Lock ב-S3/Wasabi = הגנה מוחלטת.
עצת החלטה: כמה זמן לשמור
- **גיבוי יומי:** 30 ימים
- **גיבוי שבועי:** 12 שבועות
- **גיבוי חודשי:** 12 חודשים
- **גיבוי שנתי:** 7 שנים (Compliance)
Immutable Lock: 30 ימים מינימום. גם Admin לא יכול למחוק.
קראו גם: [כלל 3-2-1](/blog/gibu-3-2-1-klali) | [גיבויים לעסקים](/blog/gibuim-la-asakim)