6 דברים שחשוב לעשות לפני שתפגע בכם מתקפת כופר

1. הכינו גיבויים בענן או בדיסק USB

הכינו תוכנית מגירה לשחזור ,
ובצעו תרגילי שחזור כל כמה זמן.

בשנים האחרונות חלה עלייה משמעותית במתקפות סייבר על עסקים, ארגונים ואזרחים. מתקפות כופרה עלולות להוביל לנזקים משמעותיים לעסק – אובדן ימי עבודה, עלויות שחזור, אובדן מידע עסקי ומידע על לקוחות ואף להשבתת העסק. בנוסף לכך, המתקפה עלולה לפגוע ולהשפיע על הלקוחות ולחשוף מידע אישי ורגיש. בתקיפה מסוג כופרה, שחזור המידע מגיבוי יסייע להתאושש ולחזור לעבודה במהירות. 

  • קחו חברת גיבויים שזהו עסוקה העיקרי כל היום לעשות גיבויים.
  • הכינו מראש תוכנית מגירה דעו כיצד ניתן לשחזר את הגיבויים שלכם
  • ביצוע תרגול מידי כמה חודשים לשחזור יגביר את הביטחון שלכם
  • גבו כמה שיותר גירסאות שיחזור לאחור (קשור לוירוס כופר)
  • בידקו את הגיבוי כל יום דוחות גיבוי למי שאין בדקו את הסטטוס בתוכנה
  • אם יש לכם מידע קריטי תעשו לעצמכם טובה על תעשו את הגיבוי לבד.
  • היו בטוחים בגיבוי שלכם, אם לא תאבדו את המידע שלכם. לא בטוחים תפנו למקצוענים!.

2.Windows Update

נקודת תורפה מערכת הפעלה!

האקרים הצליחו לגשת לנתוני סוכנות דיווח האשראי באמצעות פגיעות ידועה ביישום אינטרנט. תיקון לחור האבטחה הזה היה זמין למעשה חודשיים לפני ההפרה, אך החברה לא הצליחה לעדכן את התוכנה שלה. זה היה שיעור קשה, אבל אחד שכולנו יכולים ללמוד ממנו. עדכוני תוכנה חשובים מכיוון שהם כוללים לעתים קרובות תיקונים קריטיים לחורי אבטחה.

למעשה, רבות מהתקיפות הזדוניות המזיקות יותר שאנו רואים מנצלות את נקודות התורפה של תוכנות ביישומים נפוצים, כמו מערכות הפעלה ודפדפנים. אלה תוכניות גדולות הדורשות עדכונים שוטפים כדי לשמור על בטיחות ויציבות. אז במקום להתמהמה בנוגע לעדכוני תוכנה, ראו בעדכונים אלה אחד הצעדים החיוניים ביותר שתוכלו לנקוט בכל הנוגע להגנה על המידע שלכם.

3.נתב ורשת אלחוטית

אבטחו את העסק שלכם עם יכולות אבטחה מובילות עם נתב Check Point

  • שקט תעשייתי מפני וירוסים, ספאם, אפליקציות מסוכנות ואתרים זדוניים.
  • התחברות VPN מאובטחת לרשת המשרדית שלך מכל מחשב נייד, סמארטפון, או טאבלט.
  • אבטחה אלחוטית משולבת עם כניסת נפרדת לאורחים ולעובדים.
  • סיסמאות חזקות בכל מקום!  סימנים #!$, אותיות גדולות קטנות, מספרים, ושתהיה כמה שיותר ארוכה (דוגמה לסיסמה איכותית Dm#3255455 סימן באמצע הסיסמה מגבירה את החוזק שלה) (לעולם לא לתת סיסמה כמו מספר טלפון נייד)

4. נוזקות פישינג ספאם

לנוזקות  Malware  יש מגוון של סוגים ומשפחות: וירוסים , תולעים, סוסים טרויינים, כופר,דייג, חיבור מרחוק, דואר זבל .

איך נדבקים בנוזקות?
• הורדת תוכנה זדונית שמסווה עצמה לתוכנה לגיטימית
• חיבור של התקן חיצוני לא מוכר למחשב
• הורדת תוכנה זדונית שמסווה עצמה לתוכנה לגיטימית
• חיבור של התקן חיצוני לא מוכר למחשב

  טיפים למניעת הידבקות בנוזקות
יש להתקין תוכנת אנטי וירוס בכל המכשירים
שימו לב לחיבור של התקנים חיצוניים לא מוכרים
לא ללחוץ על קישורים חשודים לא מוכרים
שימו לב אם השולח דואר מוכר לכם  בדקו את ה- URL 

5.הגנה על תיבות דוא"ל

 דוא"ל הוא החשבון החשוב ביותר שזקוק להגנה, כי במידה ומישהו מקבל גישה לדוא"ל שלכם, הוא יכול לנצל את הפונקציה של איפוס הסיסמה כדי לקבל גישה לשירותים אחרים.

איך שומרים על תיבת הדואר שלכם

  1. חשובה מדיניות ברורה לגבי פתיחת קבצים מצורפים בדוא"ל
  2. לעולם אין לפתוח קבצים מצורפים ממקורות בלתי מוכרים.
  3. לעולם אל תפתחו דואר זבל, גם אם התוכן שלו נראה לכם מצחיק.
  4. השתמשו בסיסמאות מורכבות וקשיחות.
  5. אתרו ניסיונות לאיפוס סיסמא שלא נעשו על ידיכם כדי להימנע מהונאות וחטיפת חשבונות.
  6. אפשרו אימות דו-שלבי לא רק בחשבונות הדוא"ל אלא גם באתרים ואפליקציות אחרות שמאפשרות זאת )כמו ברשתות חברתיות

6. קישורים זדוניים מתחזים

הונאת קישורים זדוניים: שבמסגרתה שולחים קישור שמתחזה לגוף מוכר ולגיטימי אך הקישור מוביל לאת של המתחזים

באיור 1 רואים קישור נראה תקין דומיין כמו שצריך paypal.com כשעוברים אם העכבר בריחוף מעל הקישור מופיע כתובת הקישור האמיתי hackers.com.

באיור 2 רואים שהשם והקישור מוביל לאותו דומיין מוכר paypal.com עליו בטוח ללחוץ.

באיור 3 הקישור נראה טוב כשעוברים עם העכבר בריחוף מעל הקישור מתגלה הקישור הזדוני שמוביל לאתר שאינו קשור לנושא ההודאה hackers.com.

באיור 4 הקישור נראה טוב כשעוברים עם העכבר בריחוף מעל הקישור מתגלה קישור טוב שמוביל לאתר שקשור לנושא freshshuk.

מערך הסייבר הישראלי ממליץ כצעד ראשון להגנה על הנתונים לעשות גיבוי בענן. הזמן בדיקת גיבויים לעסק שלך צרו איתנו קשר

השארת תגובה

חייבים להתחבר כדי להגיב.