קריאת שירות
תופעת איומי תוכנות הכופר (ransomware) שמופצות על ידי ארגוני פשע כבר מתקיימת כמה שנים, אבל בתקופה האחרונה מדובר במתקפה של ממש עם עלייה בתדירות הפגיעות במחשבים ובטלפונים סלולריים. מה לעשות כדי להימנע מפגיעה אפשרית של תוכנת כופר וגם נהלים חשובים.
הנוזקות מצפינות מסמכי אופיס, PDF ותמונות במחשב, וברשתות היא מקודדת קבצים בתיקיות משותפות שיש אליהן גישה והרשאות כתיבה מהתחנה שנפגעה. אם מתבצע גיבוי לכונן חיצוני או לשיתוף קבצים בענן, גם קבצים אלה יוצפנו. לאחר מכן מופיעה הודעה למשתמש או למשתמשים על גבי שולחן העבודה, או בקובץ שנוצר בכל התיקיות שמוצפנות, עם דרישה לתשלום (סכום שנע בין מאות לאלפי דולרים) בתמורה למפתח ההצפנה שיאפשר שחזור של הקבצים.
במרבית המקרים המשתמשים מודבקים באמצעות אימייל שמתחזה להודעת פקס, חבילה, הודעה קולית או חשבונית עם קובץ מצורף, שברגע שהוא מופעל, הוא מוריד גרסה עדכנית של Filecoder ומפעיל אותה.
בחלק מהמקרים ההדבקה מתבצעת באמצעות JAVA Script באתרי אינטרנט לגיטימיים שמודבקים, או מתוך אתרים נגועים שהמשתמשים מקבלים אליהם הפניה מאימיילים או רשתות חברתיות.
במספר מועט של מקרים לא מעורבת כלל נוזקה בהתקפה, והיא מתבצעת דרך RDP(שולחן עבודה מרוחק) כאשר חיבור Remote Desktop פתוח ברשת עם סיסמה פשוטה יחסית, ואז התוקפים בדרך כלל מסירים את האנטי וירוס ומריצים ידנית את תוכנת הכופר.
1. אל תפתחו קבצים המצורפים למיילים חשודים או לא מוכרים – לעולם אל תפתחו קבצים המצורפים להודעות דואר אלקטרוני אם אינכם בטוחים במאה אחוז מהי התשובה לכל אחת מהשאלות הבאות: 1. מי הוא השולח? 2. מה הוא שלח? 3. מדוע הוא שלח את זה אליי?
השתלטות על חשבונות דואר אלקטרוני במטרה להפיץ הונאות רשת היא לא דבר נדיר. לכן העובדה שאתם כביכול מכירים את השולח לא מספיקה על מנת להבטיח שהקובץ המצורף הוא לא וירוס. דבר ראשון, יש להסתכל מהי כתובת האימייל של השולח ולקרוא את נושא ההודעה. אם משהו נראה חשוד, פעלו בזהירות – עדיף למשל שתיצרו קשר עם השולח על מנת לוודא אם הוא אכן שלח לכם את ההודעה ומה מכיל הקובץ המצורף. מקרים שממש צריכים לעורר את חשדכם הם לגבי אנשים שאינכם נמצאים איתם בקשר שפתאום שולחים לכם כל מיני הודעות וקבצים מוזרים, או למשל לגבי הודעות שמתחילות ב"בהמשך לשיחתנו", "בהמשך לבקשתך" למרות שמעולם לא דברת או פנית לאותו אדם.
אחד מהתקפות ה Ransomware הגדולות ביותר שנתקלנו בהן בארץ הדביקו מאות, ואפילו אלפי משתמשים, באמצעות תכתובת דואר אלקטרוני המתחזה לשירות Fax to Mail (שירות שמעביר פקסים שנשלחים אליכם ישירות לתיבת הדואר האלקטרוני). הקורבנות שקיבלו את המייל לחצו על הקובץ המצורף, למרות שרבים מהם לא ציפו לקבל דואר אלקטרוני ומעבר לכך – רבים מהם כלל לא היו מנויים לשירות כזה!
2. אל תלחצו על קישורים מפוקפקים – למרות שרוב מתקפות הכופר מקורן בקבצים המצורפים להודעות דואר אלקטרוני, קיימות שיטות התקפה נפוצות נוספות. אחת מהן היא לכלול קישורים בתוך הודעת המייל, שיובילו את הקורבן לאתר שמבצע את התקנת התוכנה הזדונית משרת מרוחק. בדומה לסעיף 1, אם אינכם יודעים מי שלח לכם את הקישור ולמה – אל תלחצו עליו.
התוקפים עלולים לשלוח מיילים המתחזים לשירותים מוכרים כמו PayPal, אתר הבנק שלכם ועוד, ועליכם להיות ערניים מאוד על מנת להבחין שמדובר בהתחזות, אבל אם יש אפילו ספק קל שבקלים – אל תלחצו! נושא המייל, כתובת המייל של השולח, תוכן ההודעה ואפילו שם הקובץ המצורף – כל אלה יכולים לעורר חדש, ואם אכן התעורר חשד עדיף להתקשר לשירות הלקוחות של הגוף שכביכול שלח לכם את ההודעה, מאשר ללחוץ על הקישור ולהצטער.
כך תוכנות הכופר גובות את התשלום
3. שמרו על מערכת הפעלה, תוכנות ואפליקציות מעודכנות – עדכוני תוכנה הם חיוניים במלחמה נגד תוכנות זדוניות. האקרים רבים מנצלים פירצות אבטחה ידועות במוצרי תוכנה ומצליחים באמצעותם לחדור למחשבים ולפגוע במשתמשים. כאשר מתגלה פירצה בתוכנה כלשהי, לרוב היצרן דואג להפיץ תיקון. אך כל עוד התוכנה המותקנת במחשב לא עודכנה, הפירצה עדיין קיימת. התוכנות החשובות ביותר לעדכון הן מערכת ההפעלה שלכם, תוכנת הג'אווה, הדפדפנים, תוכנת הפלאש וכן תוכנת האנטי וירוס וחומת האש. אם אינכם בטוחים לגבי אילו תוכנות יש לעדכן ואיך זה נעשה, תוכלו להיעזר בצוות הטכנאים המקצועי בחברתנו.
בנוסף, ולא פחות חשוב, עליכם לוודא שהתוכנות המותקנות במחשב שלכם או במחשבי העסק שלכם הן חוקיות ואותנטיות – גם אם מדובר בתוכנה חינמית. תוכנות לא חוקיות לרוב מכילות פירצה שמאפשרת להתגבר על נושא הרישוי ולכן הן משמשות כר פורה להאקרים כדי לפוגע באותם משתמשים. כמו כן לרוב תוכנות אלה לא מתעדכנות באופן שוטף מה שמגדיל עוד יותר את הסיכוי שהם מכילות פירצה אבטחה מסוכנת.
4. ודאו שקיימת תוכנת אבטחה על כל מחשב בבית או ברשת המחשבים בעסק – אנחנו חייבים להדגיש את החשיבות בשימוש בתוכנת אבטחה – במיוחד בהקשר של תוכנות כופר. תוכנת אבטחה יכולה למנוע מהקוד הזדוני לפעול ולהדביק את המחשב שלכם – בתנאי שהיא מעודכנת ומוגדרת כראוי. בהרבה מבתי העסק שנדבקו בתוכנות כופר נתגלה שלא היה קיים אנטי וירוס על כל התחנות ברשת, מה שאפשר לתוכנת הכופר להצפין קבצים בשרתים של החברות שנפגעו.
גם באנדרואיד - פתרון אבטחה הוא לא בלעדי למחשבים אישיים. עם התפתחות הנוזקות למערכות ההפעלה הסלולאריות, כמו ה SimpLocker – תוכנת הכופר הראשונה למכשירי אנדרואיד, זה נהיה חיוני להתקין תוכנת אבטחה גם על טאבלטים וסמארטפונים.
חשוב לוודא שתוכנת האנטי וירוס שלכם בתוקף, שהיא מעודכנת בחתימות הווירוסים העדכניות ביותר ושהיא מוגדרת בצורה נכונה.
5. בצעו גיבוי יומי לכל המידע שלכם – ככל שהעולם הופך טכנולוגי יותר, כך גיבוי הופך לדבר חיוני יותר – בין אם בבית או בעסק. עסקים וחברות גדולות כבר הכירו מזמן בצורך בגיבוי והנסיבות, לצערנו, מכתיבות לנו מציאות שבה כל אדם צריך לעשות גיבוי של המידע שלו – לכל צרה שלא תבוא.
במקרה של תוכנות כופר החשיבות של גיבוי עולה בעשרות מונים, כיוון שהדרך הבטוחה היחידה להשיג בחזרה את המידע המוצפן שלכם היא באמצעות שחזור מתוך הגיבוי. גם משתמשים שבחרו לשלם את הכופר גילו שאין הבטחה שהמידע יוחזר אליהם, ולכן גיבוי הוא הפתרון היחיד למקרה שהותקפתם על ידי תוכנת כופר.
6. הגדרת סיסמה מורכבת לכניסה למחשב (באורך 8 תווים לפחות ומכילה אותיות גדולות, קטנות, מספרים ותווים מיוחדים).
סיסמא זאת צריכה להשתנות כל פרק זמן - רצוי כל רבעון.
7. הקפידו להתחבר לתחנות מרוחקות עם חיבור מאובטח כמו VPN או SSL ולא עם חיבור ישיר בהפניית פורט ישירה - ממליצים לסגור את כל הפורטים שלא נחוצים לשימוש.
גם פה הקפידו על סיסמא מורכבת.
דוסיק טכנולוגיות הוסמכה לתקן ISO 27001 הטמעה והקמה של מערכות אבטחת מידע וסיבר.
בחברתנו מתמחים בהקמת מערכות מאובטחת ובסביבית הענן בהתאמה אישית לכל ארגון.
נשמח לקבוע פגישת יעוץ לארגונך.
