אם עדיין לא שמעתם ו/או סבלתם ו/או הושבתתם, קבלו את הכוכב החדש של התוכנות הזדוניות: תוכנות כופר אשר פוגעות מדי יום בעשרות אלפי משתמשים בעולם ובישראל - "תוכנות כופר" / "נוזקות כופר" מדי יום. הסיוט של כל בעל עסק (ומשתמשים פרטיים) שמאבד גישה למשאב החשוב ביותר בעסק - המידע במחשבים ובסיסי הנתונים!
מתקפות כופר אלו עושות שימוש בטכניקות הדבקה מתקדמות ולרוב גם מנצלות תמימות או חוסר מודעות מצד משתמשי הקצה כדי לייצר את פעולת ההדבקה הראשונית
מדובר בנוזקה אשר חוסמת את הגישה לקבצים במחשב על ידי הצפנתם ואז מציגה למשתמש דרישה לתשלום כופר בעבור שחרור הקבצים. בחלק בלתי מבוטל מהמקרים כלל לא תקבלו את מפח ההצפנה על מנת לשחזר את הקבצים שהוצפנו, במקרים אחרים, התוקף ישיא "דלת אחורית" להשתלטות עתידית על מנת לסחוט אתכם שוב לאחר שהבין שהדבר אפשרי. מדובר בתעשייה של ממש.
למעשה מעל ל - 60% מהנוזקות המופעלות כיום בעולם, בכללן בישראל, עלולות להסתיים במתקפת כופר המצפינות את המידע שלכם!
שיטת ההדבקה הנפוצה ביותר היא על-ידי מייל תמים המכיל קובץ זדוני מצורף, אך קיימות שיטות הדבקה נוספות: הפניית המשתמש לאתר מתחזה ("פישינג") זדוני אשר מדביק את המחשב בקוד זדוני א אפילו באמצעות הקלקה על באנר לגיטימי "לכאורה" באתר מוכר שאינו מעלה כל חשד.
במקרים נוספים ונפוצים האקרים מתחברים למחשב מרחוק באמצעות Remote Desktop Connection שמוגדר עם סיסמא קלה לפיצוח, מסירים את תוכנות האבטחה ואז מצפינים את המידע במחשב. זו גם ההזדמנות להזכיר לכם לסגור את אפשרות השליטה מרחוק באמצות הפניית פורטים פשוטה, אלא אם מחויב המציאות ונקטתם פעולות הגנה כגון אימות דו-שלבי לשליטה מרחוק (שירות אופציונלי) או חיבור באמצעות VPN (נתב או חומת אש תומכים).
נגן וידאו אודות 7 דברים שחשוב לעשות לפני שתפגע בכם מתקפת כופר
מתקפות הכופר מתפתחות
אם בעבר האיום היה הצפנת מידע ובקשת סכום על מנת לשחרר אותו, כעת אנו רואים גם אלמנטים של סחיטה כפולה, כאשר בנוסף לדמי הכופר שהתוקפים מבקשים על מנת לשחרר מידע, מתלווה גם איום בהפצת המידע וגרימת נזק תדמיתי משמעותי. השנה התוקפים גם עלו מדרגה נוספת, כאשר הם פונים גם ללקוחות של החברה המותקפת או לשותפים שלה עם דרישות כופר נוספות בתמורה לאי פרסום מידע רגיש או מתקפה נוספת כמו מניעת שירות במידה ודרישותיו לא ייענו.
היום להיות פושע סייבר זו לא משימה מאוד מסובכת כאשר הכלים שפיתחו פושעי סייבר עומדים למכירה (Ransome as a Service) כך שכל עבריין יכול להשתמש בהם.
כאשר תדירות וחומרת מתקפות הכופר רק עולה, היערכות לפני שתתרחש מתקפה, היא זולה וקלה הרבה יותר מאשר להתמודד עם תהליך השיקום לאחר מתקפה.
הנה 7 צעדים שתוכלו לעשות כבר עכשיו כדי להפוך את הצרה לקטנה יותר:
1. חזקו את מודעות העובדים
אין מה לעשות, הגורם האנושי הוא זה שמפחיד אותנו יותר מכל. רעננו את העובדים והלקוחות, שיכירו מול מה הם עומדים. יישום תוכנית של מודעות לאבטחת מידע באמצעות הדרכות, מבחנים ועדכונים, שומרים על עובדים שמכירים ומודעים לסכנות. מודעות גבוהה יותר תעזור להגנה להיות חזקה יותר. תוכלו להיעזר במצגת מודעות העובדים, שהכנו עבורכם כדי לעשות זאת.
2. עובדים מהבית? עשו זאת נכון
השתמשו ב-VPN או באימות דו שלבי, או יותר טוב, שלבו את שניהם ביחד.
הגדירו סיסמאות מורכבות, מומלץ להשתמש בביטוי המורכב ממספר מילים בשילוב מספרים ותווים, ולא סיסמה שהינה רק אותיות ומספרים.
3. הכינו גיבויים
במקרים רבים, חברות שנפגעות ממתקפת כופר מגלות שהגיבויים שלהם אינם במצב טוב, או שחסר בהם מידע יקר ערך. היה ניתן לראות זאת במתקפה נגד Colonial Pipeline שבה הם שילמו לתוקפים בשלב מוקדם של המתקפה מכיוון שחששו שייקח להם זמן רב לשחזר את המידע מהגיבוי. למרבה האירוניה, לאחר ששילמו הם גילו שכלי פענוח ההצפנה היה כה איטי, עד למצב בו החליטו לשחזר את הנתונים מהגיבוי בכל מקרה, כך שלא ברור עד כמה הם היו זקוקים לתוכנת פענוח ההצפנה. כשהרגע מגיע, עליכם לבטוח במידה רבה בגיבויים שלכם.
4. דעו כיצד ניתן לשחזר את הגיבויים שלכם
גיבויים למערכות מחשוב זה חשוב מאוד, אבל צריך לדעת כיצד משחזרי את הגיבוי, ולא רק אחרי כשל או בעיה. בעיצומו של אירוע אבטחת מידע, זה כבר מאוחר מדי מכדי לנסות ולאתר את כל הכשלים שמאיטים את תהליך שחזור המידע.
בנוסף, כדאי לשמור מספר עותקים באמצעות טכנולוגיות שונות. כך, אם אחת הטכנולוגיות בהן אתם משתמשים תסבול מתקלות בעתיד, לא תהיו תקועים. למרבה ההפתעה, זהו אחד מהמכשירים היעילים ביותר לחיסכון בזמן למקרה שמוחקים קבצים או דורסים אותם, ובנוסף זה מסייע גם בשחזור לאחר אסון. המחיר של כוננים קשיחים נמוך בהרבה מהמחיר של הנתונים שלכם, אז אל תחששו לקנות עוד מהם.
5. היו מוכנים לשחזור
ביצוע תרגול שחזור מאסון בכל רחבי הארגון עשוי להיות מעט מאיים. לא חייבים להתחיל בגדול, במקום זאת, ניתן לבחור חלק מסוים בארגון ולתרגל שחזור בו בלבד – משהו שיהיה הרבה יותר ישים. כמעט בטוח שאחרי ביצוע תרגול שכזה תגלו כי יש דברים שצריך לשנות. אלו חדשות שכדאי לגלות בזמן שאינכם נמצאים תחת מתקפה, מה שמוריד את הלחץ משמעותית.
בנוסף, ביצוע של תרגול מהסוג הזה מבשר חדשות טובות לדרג הניהול הבכיר, שמבין כי הצוות לומד תוך כדי עשייה וכך הופך למוכן יותר. לא תוכל לדעת אם הגיבוי שוחזר בהצלחה עד שתנסה לשחזר אותו.
6. התחמשו בהגנה
ארגונים הבינו כי השאלה היא כבר לא "האם תפגע בנו מתקפת כופר", אלא "מתי תפגע בנו". כולם על הכוונת והגנה פרואקטיבית, כזו שמתמקדת בלהפחית את הסיכוי למתקפה מראש, היא זו שתעזור משמעותית טוב יותר מאשר כלים להתמודדות אחרי שארגון הותקף.
פתרונות למניעת מתקפות הם הבסיס, הצעד החשוב הראשון שיש לעשות וחשוב להשתמש בשירותים של חברות שמשקיעות בכך משאבים.
עם זאת, היום הראיה בעולם אבטחת המידע התרחבה, כאשר מתחזקת התובנה כי פתרונות למניעה הם הכרחיים, אך לא מספקים ראייה מקיפה של כל התמונה – ולכן צריך להוסיף שכבות הגנה לזיהוי אירועים. ההסתכלות יותר רחבה, לא רק פתרונות למניעה, אלא התייחסות גם לאלמנטים של זיהוי האיום, צפיה שלו, התמודדות ותגובה. ארגון שיודע לנהל אירועי אבטחה יוכל לצלוח אותם.
7. הכינו לעצמכם תוכנית
צריכה להיות לכם תוכנית לזמן חירום. למשל, האם יש לכם גורם בארגון שאחראי על משברי אבטחה בארגון? הם יש נוהל מסודר? או שאולי אתם יכולים לסמוך על הצוות שלכם שיכסה על הנזקים שיצרו התוקפים? קשה לקבל החלטות כאלה בזמן מתקפה פעילה, ולכן הכנה מוקדמת יכולה להביא לתועלת רבה.
מאפייני חבילות האבטחה מבית eset בהתמודדות מול תוכנות כופר | תוכנות כופר | כופרה | מלחמה ברשת | אנונימוס | מתקפת כופר | מתקפת סייבר| מניעת מתקפת סייבר | וירוס כופר | ramsomware | וירוס כופר פתרון | כופר ברשת | מתקפת כופר | מתקפת סייבר | כופר ברשת
סריקת זכרון מחשב מתקדמת
הנוזקות המתקדמות ביותר פועלות ברמת הזכרון מבלי לבצע התקנה של רכיבים ברמת המערכת.
אותן נוזקות מצפינות עצמן בזכרון המחשב כאמצעי הסוואה המאפשר להן לחמוק מתחת לראדאר הזיהוי המננגנון הייחודי שפיתחה ESET מנטר את ההתנהגויות של נוזקות אלה, מזהה אותן ועוצר אותן.
מע' האבטחה המתקדמת של eset יודעת להתמודד עם הנוזקות הללו על מנת לשתק את פעולתן ולאפשר עבודה רציפה ובטוחה למשתמשי המחשב.
סריקת איומים מבוססת ענן
מנגנון חשוב ומרכזי בהתמודדות עם נוזקות כופר מתפרצות
מנגנון הבודק בזמן-אמת מוניטין של קבצים במחשב דרך מאגר מידע בענן של ESET (הבדיקה מתריעה אם הקובץ נראה במקום כלשהו בעולם וסווג כבר כ"זדוני").
כלי זה מאפשר ביצועים משופרים וכן שיתוף מהיר יותר של מידע על תפוצת נוזקות בקרב משתמשי ESET כדי להגן מפני איומים מתפרצים
חסימת פירצות אבטחה במחשב
בעוד מנועי הסריקה הסטנדרטיים מאתרים פירצות אבטחה בקבצים, ומנגנון האבטחה הרשתי מאתר פירצות ברמת התקשורת, רכיב "חוסם פירצות אבטחה" חוסם את התהליכים הזדוניים שמנצלים את אותן פירצות.
המנגנון סורק אפליקציות - דפדפני אינטרנט, תוכנות לקריאת מסמכים, תוכנות דואר אלקטרוני, פלאש, ג'אווה ועוד - מאבחן את ההתנהגות החשודה, וברגע הזיהוי חוסם את הפעילות הזדונית באותו מחשב
הגנה מפני מתקפות ברשת
הרחבה של יכולות חומת האש, המשפרת את הזיהוי של פירצות אבטחה ידועות ברמת הרשת ומונעת את הפצתן של נוזקות הרסניות.
בעידן של איומים רבים המגיעים מרשת האינטרנט בדרכים שונות ומגוונות, חסימת האיומים הנ"ל מהווה כלי יעיל בהתמודדות.
הגנה מפני מתקפת BotNet
תכונת אבטחה חשובה המנטרת ומזהה תקשורות של נוזקות המנצלות לרעה את משאבי המחשב כחלק מרשת בוטנט (רשתות מסועפות אשר והופכות את המחשב כלי לשימושים שונים כגון כריית מטבעות, שליחות הודעות וכיו"ב) ואשר מנסות ליצור תקשורת מול שרת השליטה והבקרה (C&C) של התוקף על מנת לקבל ממנו פקודות.
מנגנון נגד נוזקות וירוס כופר
המנגנון בתוכנת ההגנה סורק אחר יישומים המנסים לשנות את הנתונים האישיים במחשב (כגון הצפפנה).
כאשר יבוצע זיהוי, תוצג למשתמש התרעה והוא יתבקש לאשר או לחסום את פעילות אותו יישום
About us
צח מחשבים ותקשורת – ספק שירותי מחשוב ותקשורת ללקוחות עסקיים ופרטיים, שירותי ענן לעסקים, רישוי תוכנות לעסקים ומוסדות חינוך ופתרונות ייעודיים וייחודיים.
Contact Us
שאלות? בשעות היום פשוט התקשרו אלינו ותקבלו את כל המידע שתרצו | לעמוד יצירת קשר – הקישו כאן ונחזור אליכם בהקדם עם תשובה
Tel
משרד: 03-9679677 | נייד: 050-2555500
למידע נוסף אודותינו – הקישו כאן