איך נתמודד בצורה נכונה עם מתקפות כופר
כבר מזמן שתוכנות כופר Ransomware אינן כלי של האקר שמנסה לסחוט כמה לירות מאזרח או מחברה תמימה. מדובר בתעשייה שלמה, מקצועית, ממודרת, שסוחטת סכומי כסף עצומים ומורידה ארגונים על הברכיים.
מעל ל- 60% מהנוזקות המופעלות כיום בעולם, ופועל יוצא בישראל, עלולות להסתיים במתקפת כופר, מתקפות אלה עושות שימוש בטכניקות הדבקה מתקדמות ולרוב גם מנצלות תמימות או חוסר מודעות מצד משתמשי הקצה כדי לייצר את פעולת ההדבקה הראשונית. לרוב מדובר בקבצים המצורפים להודעות דואר אלקטרוני המכילים קובץ JS ג’אווה סקריפט זדוני, שעובר מספר שינויים ביום כדי לעבור מתחת לרדאר של תוכנות האבטחה הקיימות.
לעיתים אחרות, מדובר בניסיון להפנות משתמשים לאתרים זדונים, בהם מופעל קוד זדוני על מנת להדביק את המחשב.
במקרים אחרים, מצליחים האקרים להתחבר מרחוק למחשב שמוגדר עם סיסמה פשוטה לפיצוח ואז הם מסירים את תוכנת האבטחה ומבצעים את תהליך ההצפנה.
לאחרונה, נתקלנו במספר מקרים של עסקים, שהקבצים שלהם הוצפנו ונדרשו לשלם סכום סביר (הסוחטים הם אלופים בקביעת מחיר שוק סביר שעדיין יהיה כדאי לנסחט לשלם) כדי לקבל את מפתח ההצפנה.
כאשר מתרחשת מתקפה, היא מצפינה את כל המידע הקיים במחשב ובסיום מציגה למשתמש הודעת דרישה לתשלום כופר בביטקויין או בכסף.ללא תשלום ולעיתים גם במידה ומבוצע תשלום לא ניתן לשחזר את המידע המוצפן לעולם.
היכולת למנוע מתקפה כזו נשענת על שני מאמצים עיקריים:
הגברת מודעות משתמשים
חינוך עובדי הארגון להתנהגות נכונה וזהירה ולדיווח בזמן אמת בכל חשד.במקרים של תוכנות כופר – מרגע ההדבקה יש חלון זמן של מספר שעות מרגע תחילת ההצפנה ועד שהיא מסתיימת שמאפשר להתערב ולעצור את התהליך.
הגברת אבטחת המידע בארגון
שימוש יעיל ומושכל במוצרי אבטחת מידע ארגוניים חומת אש, אנטי וירוס ואנטי ספאם.הגדרה נכונה של מוצרי מיקרוסופט ברשת.הקפדה על עדכונים שוטפים של כל התוכנות בארגון.הגדרת מדיניות אבטחת מידע פנימית ואכיפתה.
כיצד ניתן להתמודד לאחר שנפגע הארגון :
ביצוע גיבויים יומיים לאחסון נפרד (פרקטיקה קבועה מחויבת המציאות בכל ארגון, בכל סדר גודל).בדיקת גיבויים מדגמית שוטפת של קבצים, בסיסי נתונים.שחזור בסיסי נתונים ובדיקת הנתונים , אפליקציות, קוד מקור ועוד.
זכרו: התגוננות בפני וירוסים = עסק מתפקד ביעילות ונטול דאגות.