6 פעולות מנע לפני שתפגעו ממתקפת וירוס כופר

בשנים האחרונות חלה עלייה משמעותית במתקפות סייבר על עסקים, ארגונים ואזרחים. מתקפות כופרה עלולות להוביל לנזקים משמעותיים לעסק – אובדן ימי עבודה, עלויות שחזור, אובדן מידע עסקי ומידע על לקוחות ואף להשבתת העסק. בנוסף לכך, המתקפה עלולה לפגוע ולהשפיע על הלקוחות ולחשוף מידע אישי ורגיש. בתקיפה מסוג כופרה, שחזור המידע מגיבוי בענן יסייע להתאושש ולחזור לעבודה במהירות. 

1. Windows Update

נקודת תורפה מערכת הפעלה!

האקרים הצליחו לגשת לנתוני סוכנות דיווח האשראי באמצעות פגיעות ידועה ביישום אינטרנט. תיקון לחור האבטחה הזה היה זמין למעשה חודשיים לפני ההפרה, אך החברה לא הצליחה לעדכן את התוכנה שלה. זה היה שיעור קשה, אבל אחד שכולנו יכולים ללמוד ממנו. עדכוני תוכנה חשובים מכיוון שהם כוללים לעתים קרובות תיקונים קריטיים לחורי אבטחה. למעשה, רבות מהתקיפות הזדוניות המזיקות יותר שאנו רואים מנצלות את נקודות התורפה של תוכנות ביישומים נפוצים, כמו מערכות הפעלה ודפדפנים. אלה תוכניות גדולות הדורשות עדכונים שוטפים כדי לשמור על בטיחות ויציבות. אז במקום להתמהמה בנוגע לעדכוני תוכנה, ראו בעדכונים אלה אחד הצעדים החיוניים ביותר שתוכלו לנקוט בכל הנוגע להגנה על המידע שלכם.

2. נתב ורשת אלחוטית

אבטחו את העסק שלכם עם אבטחה של Check Point

  • שקט תעשייתי מפני וירוסים, ספאם, אפליקציות מסוכנות ואתרים זדוניים.
  • התחברות VPN מאובטחת לרשת המשרדית שלך מכל מחשב נייד, סמארטפון, או טאבלט.
  • אבטחה אלחוטית משולבת עם כניסת נפרדת לאורחים ולעובדים.
  • סיסמאות חזקות בכל מקום!  סימנים #!$, אותיות גדולות קטנות, מספרים, ושתהיה כמה שיותר ארוכה (דוגמה לסיסמה איכותית Dm#3255455 סימן באמצע הסיסמה מגבירה את החוזק שלה) (לעולם לא לתת סיסמה כמו מספר טלפון נייד)

3. נוזקות פישינג, וירוסים כופר, סוסים טרויינים

תזהרו ללחוץ על קישורים חשודים לא מוכרים

לנוזקות  Malware  יש מגוון של סוגים ומשפחות:

 וירוסים, תולעים, סוסים טרויינים, כופר,דייג, חיבור מרחוק, דואר זבל .

איך נדבקים בנוזקות?

• הורדת תוכנה זדונית שמסווה עצמה לתוכנה לגיטימית
• חיבור של התקן חיצוני לא מוכר למחשב
• הורדת תוכנה זדונית שמסווה עצמה לתוכנה לגיטימית
• חיבור של התקן חיצוני לא מוכר למחשב

טיפים למניעת הידבקות בנוזקות

יש להתקין תוכנת אנטי וירוס בכל המכשירים
שימו לב לחיבור של התקנים חיצוניים לא מוכרים
לא ללחוץ על קישורים חשודים לא מוכרים
שימו לב אם השולח דואר מוכר לכם  בדקו את ה- URL 

4.הגנה על תיבות דוא"ל

דוא"ל הוא החשבון החשוב ביותר שזקוק להגנה

כי במידה ומישהו מקבל גישה לדוא"ל שלכם, הוא יכול לנצל את הפונקציה של איפוס הסיסמה כדי לקבל גישה לשירותים אחרים.

איך שומרים על תיבת הדואר שלכם

  1. חשובה מדיניות ברורה לגבי פתיחת קבצים מצורפים בדוא"ל
  2. לעולם אין לפתוח קבצים מצורפים ממקורות בלתי מוכרים.
  3. לעולם אל תפתחו דואר זבל, גם אם התוכן שלו נראה לכם מצחיק.
  4. השתמשו בסיסמאות מורכבות וקשיחות.
  5. אתרו ניסיונות לאיפוס סיסמא שלא נעשו על ידיכם כדי להימנע מהונאות וחטיפת חשבונות.
  6. אפשרו אימות דו-שלבי לא רק בחשבונות הדוא"ל אלא גם באתרים ואפליקציות אחרות שמאפשרות זאת )כמו ברשתות חברתיות

5. הונאת קישורים זדוניים

קישור שמתחזה לגוף מוכר ולגיטימי

הונאת קישורים זדוניים: שבמסגרתה שולחים קישור שמתחזה לגוף מוכר ולגיטימי אך הקישור מוביל לאת של המתחזים

באיור 1 רואים קישור נראה תקין דומיין כמו שצריך paypal.com כשעוברים אם העכבר בריחוף מעל הקישור מופיע כתובת הקישור האמיתי hackers.com.

באיור 2 רואים שהשם והקישור מוביל לאותו דומיין מוכר paypal.com עליו בטוח ללחוץ.

באיור 3 הקישור נראה טוב כשעוברים עם העכבר בריחוף מעל הקישור מתגלה הקישור הזדוני שמוביל לאתר שאינו קשור לנושא ההודאה hackers.com.

באיור 4 הקישור נראה טוב כשעוברים עם העכבר בריחוף מעל הקישור מתגלה קישור טוב שמוביל לאתר שקשור לנושא freshshuk.

6. גיבוי בענן המלצה של iso והסייבר הישראלי

כלל הגיבוי 3-2-1

כדי להיות בטוחים שיהיה אפשר לשחזר את המידע יש ללכת לפי כלל 3-2-1 חייב להיות לכם שני דיסקים מקומיים וגם גיבוי מרוחק בענן לשעת חרום. ולמה צריך כוננים מקומיים כי השיחזור מהם מהיר יותר וניתן לחזור לעבודה מהר יותר , אם מגבים תמונת מערכת של כל המחשב נפח הקובץ גדול מאוד וכדי תוכלו לחזור לעבודה מהר יותר צריך לשחזר מדיסק מקומי מהיר הענן מיועד לשעת חרום לוירוסים קשה יותר להגיע לענן להרוס את הגיבוי שמאוחסן שם אבל השחזור איטי יותר וניתן לעשות זאת לאחר שכוננים חיצוניים נהרסו מוירוס וגניבה או אסון טבע אחר

אמורים להיות לך לא פחות מ- 3 עותקים של הנתונים שלך, כולל עותק המקור.

יש להשתמש במינימום- 2 כוננים קשיחים USB ברוטציה שבועית ואחסון בענן.

עדיף לשמור אחד מהכוננים הקשיחים USB מחוץ למשרד, במקרה של אש, מים, גניבה, ורעידת אדמה.
אסטרטגיה זו מספקת לך את יכולת שחזור הנתונים הגבוהה ביותר, ולכן, מציעה את ההגנה הטובה ביותר מפני תוכנות כופר, אתה יכול לשחזר את הנתונים ולהמשיך לעבוד. אם עותק אחד אינו מקוון, אף תוכנה זדונית אינה יכולה להגיע אליו דרך האינטרנט. אם עותק אחד נמצא מחוץ לאתר, באפשרותך להשתמש בו במקרה של אסון כלשהו במשרדך. שני אחסונים שונים ושלושה עותקים מבטיחים שלפחות אחד יהיה זמין במקום כלשהו כדי לעזור לך לחזור לעבודה. כלל 3-2-1 הוא איך לא לשמור את כל הביצים שלך בסל אחד, כך שבכל מקרה אתה יכול לעשות את החביתה שלך.

מערך הסייבר הישראלי ממליץ כצעד ראשון להגנה על הנתונים לעשות גיבוי בענן.