מתקפת וירוס כופר
בשנים האחרונות חלה עלייה משמעותית במתקפות סייבר על עסקים, ארגונים ואזרחים. מתקפות כופרה עלולות להוביל לנזקים משמעותיים לעסק – אובדן ימי עבודה, עלויות שחזור, אובדן מידע עסקי ומידע על לקוחות ואף להשבתת העסק. בנוסף לכך, המתקפה עלולה לפגוע ולהשפיע על הלקוחות ולחשוף מידע אישי ורגיש. בתקיפה מסוג כופרה, שחזור המידע מגיבוי בענן יסייע להתאושש ולחזור לעבודה במהירות.
בעידן שבו חלק גדול מהפעילות האנושית מתבצע במרחב הדיגיטלי, גם העבריינים נוהרים אליו – ובין השאר תוקפים מחשבים של חברות וארגונים באמצעות וירוס כופר. חשוב להדגיש כי גם עסקים קטנים חשופים לסיכון זה, בעיקר מפני שבמקרים רבים הם מהווים טרף קל (בהיעדר מנגנוני הגנה מתאימים). בנוסף גם מי שמקפידים על כל כללי הזהירות – הימנעות מפתיחת קבצים שנשלחו מגורם לא מוכר וכו' – עלולים לגלות יום אחד שהאקר עוין דורש מהם כופר בתמורה לביטול פגיעה במחשב. חברת טופ מחשבים מספקת פתרונות הגנה מתקדמים ואפקטיביים להפליא ומסייעת גם לעסקים שכבר הודבק בווירוס מסוכן מסוג זה.
הסוגים השונים של וירוס כופר
* תוכנת אבטחה מזויפת (Scareware) – במקרה כזה זוהי למעשה הונאה ולא בדיוק מתקפת כופר. הכוונה היא למצב שבו המשתמש מקבל הודעה על גילוי "תוכנה זדונית" ושהדרך היחידה לטפל במצב היא תשלום. הנזק העיקרי הוא הפרעה לשגרת העבודה (בגלל ריבוי החלונות הקופצים), אבל המידע עצמו בטוח.
* נועלי מסך (Screen Lockers) – וירוס שחוסם את הגישה למחשב, עד אשר המשתמש משלם את הכופר.
* כופרות (Encrypting ransomware) – וירוסים שמצפינים את כל הקבצים שנמצאים בדיסק הקשיח, כך שבפועל אי אפשר להשתמש בהם. ההצפנה פוגעת בקבצי וורד, פאוור פוינט, תמונות ועוד, וגם משנה את שמות הקבצים. התוקפים מציעים לשחרר את ההצפנה תמורת תשלום סכום כסף שעלול להיות גבוה במיוחד.
תגובה מידית למניעת נזקים חמורים
בכל מקרה שבו מתגלה וירוס כופר יש לבצע מספר פעולות באופן מידי על-מנת למנוע את התפשטות הווירוס למחשבים אחרים בעסק או בארגון. כמו כן נדרש זיהוי מהיר ככל האפשר של סוג הווירוס וזאת בכדי להבין מהי הדרך הנכונה להתמודד איתו. טופ מחשבים אמונה על מציאת הפתרון הטוב ביותר האפשרי בכל מצב, בהתאם לסוג הווירוס ולמידת התחכום שלו. מרכיב נוסף בשירות אחרי ההדבקה הוא ניטור מקיף של מערכות המחשוב בארגון על-מנת לחסום כל נתיב שעלול להוביל בעתיד להדבקות נוספות. כדאי כמובן להקדים תרופה למכה, ועל כן טופ מחשבים מספקת גם פתרונות אבטחת מידע שיחסמו כל ניסיון לדרוש מכם כופר.
וירוס כופר פתרון
אחד התרחישים המתסכלים והמלחיצים ביותר הוא כשאי אפשר להשתמש במחשב. כלומר, המחשב דולק, אבל וירוס עוין שהשתלט עליו מונע גישה לקבצים השונים (באמצעות נעילת המסך), או מצפין את כל המידע המאוחסן על המחשב כך שאי אפשר להשתמש בקבצי הוורד, במצגות, בתמונות ובשאר ה-Data הרלוונטי. המקור של מתקפות אלה הוא האקרים שדורשים סכום כסף כזה או אחר תמורת נטרול הווירוס שהפיצו, וכדאי לדעת שגם עסקים קטנים ובינוניים נפגעים מדי יום כתוצאה ממתקפות כופרה. במקרה של הופעת וירוס כופר פתרון מהיר ויעיל מחייב בקיאות ספציפית – וזהו אחד מתחומי המומחיות של טופ מחשבים.
איך מוצאים במקרה של וירוס כופר פתרון מהיר?
* חסימת כל הדרכים שעלולות להעביר את הווירוס למחשבים נוספים – הצעד המידי שיש לנקוט במקרים של הידבקות בווירוס כופר היא מניעת התפשטותו. אם הווירוס יעבור לעוד מחשבים, דרישת הכופר עלולה להיות גבוהה יותר וסיכול המתקפה יהיה מורכב הרבה יותר.
* זיהוי הווירוס – הבסיס לפתרון יעיל במקרים של מתקפת כופר על עסק או ארגון הוא זיהוי סוג הווירוס וכן הערכת מידת התחכום שלו. חשוב לציין כי ישנם מקרים שבהם ההמלצה היא לשלם את הכופר – ובמקביל כמובן גם מקרים שבהם ניתן לנטרל את הכופרה.
* היערכות מוקדמת – כמו במקרים רבים אחרים, קל יותר למנוע את היווצרות הבעיה מאשר לפתור אותה (אם כי כאמור יש פתרונות גם אחרי הדברה). היערכות מוקדמת כוללת גיבוי אמין וחומות מגן אפקטיביות כנגד וירוסי כופר וגם וירוסים אחרים.
היכרות מעמיקה עם וירוסים חדשים
במקרה של וירוס כופר פתרון אפשרי אחד הוא כאמור תשלום לתוקפים. לפני שמשלמים לאותם גורמים עבריינים, כדאי מאוד לנסות להתמודד עם המתקפה בעזרת איש מקצוע מיומן. טופ מחשבים כבר סייעה לבעלי עסקים ולמנהלים בארגונים שהותקפו בדרך זו – כשבין האפשרויות מציאת המפתח לשחרור ההצפנה בלי לקבל אותו מהתוקף תמורת תשלום; וגם הסרת הווירוס, ניקוי המחשב ושחזור המידע מתוך גיבוי עדכני. לשם כך נדרשת כמובן היכרות מעמיקה עם כל סוגי הווירוסים ובפרט עם אלה העדכניים מפני שלמרבה הצער ההאקרים משתכללים באופן קבוע.
6 פעולות מנע לפני שתפגעו ממתקפת וירוס כופר
1. Windows Update
נקודת תורפה מערכת הפעלה!
2. נתב ורשת אלחוטית
אבטחו את העסק שלכם עם אבטחה של Check Point
- שקט תעשייתי מפני וירוסים, ספאם, אפליקציות מסוכנות ואתרים זדוניים.
- התחברות VPN מאובטחת לרשת המשרדית שלך מכל מחשב נייד, סמארטפון, או טאבלט.
- אבטחה אלחוטית משולבת עם כניסת נפרדת לאורחים ולעובדים.
- סיסמאות חזקות בכל מקום! סימנים #!$, אותיות גדולות קטנות, מספרים, ושתהיה כמה שיותר ארוכה (דוגמה לסיסמה איכותית Dm#3255455 סימן באמצע הסיסמה מגבירה את החוזק שלה) (לעולם לא לתת סיסמה כמו מספר טלפון נייד)
3. נוזקות פישינג, וירוסים כופר, סוסים טרויינים
תזהרו ללחוץ על קישורים חשודים לא מוכרים
לנוזקות Malware יש מגוון של סוגים ומשפחות:
וירוסים, תולעים, סוסים טרויינים, כופר,דייג, חיבור מרחוק, דואר זבל .
איך נדבקים בנוזקות?
• הורדת תוכנה זדונית שמסווה עצמה לתוכנה לגיטימית
• חיבור של התקן חיצוני לא מוכר למחשב
• הורדת תוכנה זדונית שמסווה עצמה לתוכנה לגיטימית
• חיבור של התקן חיצוני לא מוכר למחשב
טיפים למניעת הידבקות בנוזקות
• יש להתקין תוכנת אנטי וירוס בכל המכשירים
• שימו לב לחיבור של התקנים חיצוניים לא מוכרים
• לא ללחוץ על קישורים חשודים לא מוכרים
• שימו לב אם השולח דואר מוכר לכם בדקו את ה- URL
4.הגנה על תיבות דוא"ל
דוא"ל הוא החשבון החשוב ביותר שזקוק להגנה
כי במידה ומישהו מקבל גישה לדוא"ל שלכם, הוא יכול לנצל את הפונקציה של איפוס הסיסמה כדי לקבל גישה לשירותים אחרים.
איך שומרים על תיבת הדואר שלכם
- חשובה מדיניות ברורה לגבי פתיחת קבצים מצורפים בדוא"ל
- לעולם אין לפתוח קבצים מצורפים ממקורות בלתי מוכרים.
- לעולם אל תפתחו דואר זבל, גם אם התוכן שלו נראה לכם מצחיק.
- השתמשו בסיסמאות מורכבות וקשיחות.
- אתרו ניסיונות לאיפוס סיסמא שלא נעשו על ידיכם כדי להימנע מהונאות וחטיפת חשבונות.
- אפשרו אימות דו-שלבי לא רק בחשבונות הדוא"ל אלא גם באתרים ואפליקציות אחרות שמאפשרות זאת )כמו ברשתות חברתיות
5. הונאת קישורים זדוניים
קישור שמתחזה לגוף מוכר ולגיטימי
הונאת קישורים זדוניים: שבמסגרתה שולחים קישור שמתחזה לגוף מוכר ולגיטימי אך הקישור מוביל לאת של המתחזים
באיור 1 רואים קישור נראה תקין דומיין כמו שצריך paypal.com כשעוברים אם העכבר בריחוף מעל הקישור מופיע כתובת הקישור האמיתי hackers.com.
באיור 2 רואים שהשם והקישור מוביל לאותו דומיין מוכר paypal.com עליו בטוח ללחוץ.
באיור 3 הקישור נראה טוב כשעוברים עם העכבר בריחוף מעל הקישור מתגלה הקישור הזדוני שמוביל לאתר שאינו קשור לנושא ההודאה hackers.com.
באיור 4 הקישור נראה טוב כשעוברים עם העכבר בריחוף מעל הקישור מתגלה קישור טוב שמוביל לאתר שקשור לנושא freshshuk.
6. גיבוי בענן המלצה של iso והסייבר הישראלי
כלל הגיבוי 3-2-1
כדי להיות בטוחים שיהיה אפשר לשחזר את המידע יש ללכת לפי כלל 3-2-1 חייב להיות לכם שני דיסקים מקומיים וגם גיבוי מרוחק בענן לשעת חרום. ולמה צריך כוננים מקומיים כי השיחזור מהם מהיר יותר וניתן לחזור לעבודה מהר יותר , אם מגבים תמונת מערכת של כל המחשב נפח הקובץ גדול מאוד וכדי תוכלו לחזור לעבודה מהר יותר צריך לשחזר מדיסק מקומי מהיר הענן מיועד לשעת חרום לוירוסים קשה יותר להגיע לענן להרוס את הגיבוי שמאוחסן שם אבל השחזור איטי יותר וניתן לעשות זאת לאחר שכוננים חיצוניים נהרסו מוירוס וגניבה או אסון טבע אחר
אמורים להיות לך לא פחות מ- 3 עותקים של הנתונים שלך, כולל עותק המקור.
יש להשתמש במינימום- 2 כוננים קשיחים USB ברוטציה שבועית ואחסון בענן.
עדיף לשמור אחד מהכוננים הקשיחים USB מחוץ למשרד, במקרה של אש, מים, גניבה, ורעידת אדמה.
אסטרטגיה זו מספקת לך את יכולת שחזור הנתונים הגבוהה ביותר, ולכן, מציעה את ההגנה הטובה ביותר מפני תוכנות כופר, אתה יכול לשחזר את הנתונים ולהמשיך לעבוד. אם עותק אחד אינו מקוון, אף תוכנה זדונית אינה יכולה להגיע אליו דרך האינטרנט. אם עותק אחד נמצא מחוץ לאתר, באפשרותך להשתמש בו במקרה של אסון כלשהו במשרדך. שני אחסונים שונים ושלושה עותקים מבטיחים שלפחות אחד יהיה זמין במקום כלשהו כדי לעזור לך לחזור לעבודה. כלל 3-2-1 הוא איך לא לשמור את כל הביצים שלך בסל אחד, כך שבכל מקרה אתה יכול לעשות את החביתה שלך.
מערך הסייבר הישראלי ממליץ כצעד ראשון להגנה על הנתונים לעשות גיבוי בענן.