כאומת סטארט אפ, ביטויים כמו "וירוס כופר", "תוכנת רוגלה" ו"מתקפת כופרה" מוכרים למרבית הציבור הישראלי. בשנים האחרונות הגיעו לחדשות כמה מקרים גדולים וחמורים של פריצות האקרים לעסקים. במרבית המקרים המתוקשרים האלו, ההאקרים פרצו לשרתים ולקחו את המידע הרב שהצליחו לגנוב כ"בן ערובה". מתקפות מן הסוג הזה הולכות ונעשות תכופות יותר, בעיקר נגד אתרים ועסקים ישראליים, ולכן החלטנו להציע לכם מדריך שמסביר כיצד להתגונן מפני וירוס כופר.
מה זה וירוס כופר?
וירוס כופר היא למעשה תוכנה המושתלת בתוך מחשבי העסק ובאמצעותה אפשר להעתיק (או למנוע גישה) את כל הקבצים השמורים על הענן, או בתוך המחשבים עצמם. לפי ההערכות של חברות הסייבר העולמיות, בשנת 2020 הפסידו חברות אשר נפגעו על ידי תוכנות רוגלה מסוג זה סכומים המוערכים במיליארדי דולרים. אך מעבר לגניבת תכנים רגישים, האפשרויות העומדות בפני אקרים שמשתמשים בווירוס כופר הן כמעט בלתי נגמרות. רק נציין סיפור מוכר אשר התרחש במלון יוקרתי באלפים, שם האקר השתלט על מערכת הדלתות של חדרי המלון וכדי לשחרר את אחיזתו דרש סכומי כסף אדירים.
על פי רוב וירוס כופר מוחדר אל תוך המערכת באמצעות זיהוי חולשות מובנות, בעיקר כאלו הנגרמות על ידי בני אדם. השיטה הנפוצה ביותר היא שליחת אימייל עם הווירוס אשר מושתל על המחשב ברגע שההודעה נפתחת. משתמשים רגילים לא יזהו כי דבר התרחש במערכת שלהם עד שיהיה מאוחר מידי ולכן חשוב להבין כיצד אפשר להתמודד מול וירוס כופר ותוכנות רוגלה שכאלו.
איך אפשר להתמודד עם וירוס כופר
מדובר כאמור על משחק של חתול ועכבר, כאשר כל הזמן שני הצדדים מנסים להערים זה על זה ולשדרג הן את מערכות ההגנה והן את מערכות ההתקפה. קיימים בשוק כיום כמה פתרונות תקשורת איכותיים לעסקים אשר בהם מובנים פתרונות הגנה מתקדמים. אך גם אם אין לכם מערכת שכזו בעסק, אתם עדיין יכולים להתגונן מפני נזקים של תוכנות כופר שונות.
- לא פותחים מיילים חשודים – כפי שאמרנו, על פי רוב האקרים ינסו להחדיר את וירוס הכופר כמעין סוס טרויאני המושתל בתוך מיילים פיקטיביים. אם המייל נראה חשוד, פשוט לא פותחים אותו. בדרך כלל לקוחות שישלחו לכם מיילים ינסחו אותם בצורה ברורה, או שהנושא יהיה מוכר לכם מראש, לכן אם קיבלתם מייל מאדם שאתם לא מכירים, הקשור לנושא שלא שמעתם עליו ואתם לא מבינים מדוע בכלל קיבלתם את המייל – אל תפתחו אותו.
- היזהרו מקישורים – עוד דרך שבה האקרים מנסים להחדיר וירוס כופרה למחשבים שלנו היא באמצעות הפצה שיטתית של סוסים טרויאנים ברחבי הרשת. הקישורים האלו יכולים להגיע מחלונות פופ-אפ שנפתחים פתאום או מאתרים שמתחזים להיות אתרים מוכרים. לכן חשוב לשים לב כשאתם פותחים קישורים שנשלחו אליכם ולבדוק שבאמת מדובר על אתר אמיתי, ולא על כזה שמתחזה לכזה. בדרך כלל יהיה אפשר לראות זאת בכתובת ה – URL שלא תהיה זהה לכתובת האתר המקורי או בשגיאות כתיב שיופיעו בעמוד הנחיתה שנבנה לצורך מטרות זדוניות.
- עדכנו תוכנות והשתמשו באנטי וירוס – אם בעסק שלכם מותקנת מרכזיה בענן, או כל פתרון תקשורת מתקדם אחר, אתם חייבים תמיד לוודא שכל התוכנות מעודכנות. בססו הרגל לבדוק מידי חודש אם יש עדכון למערכת או לפיצ'רים שאתם משתמשים בהם. וכמובן שאם העסק שלכם מחובר לאינטרנט אתם חייבים להשתמש בתוכנת אנטי וירוס איכותית שתעניק הגנה מלאה לעסק.
- גבו את הקבצים – פעם כל התהליך של גיבוי המערכת והקבצים היה מסורבל והיה כרוך בקסטות גדולות שמעלות אבק בארגזים, אבל כיום אפשר לגבות את כל הקבצים שלנו באופן מקוון ישירות לענן. הקפידו תמיד לשמור על גיבויים עדכניים של הקבצים שלכם כדי שבמקרה שתותקפו, לא תישארו בחוץ ותוכלו להמשיך ולעבוד כרגיל.
- אימות רב שלבי – בשנים האחרונות אנחנו רואים עלייה גדולה מאוד בתוכנות שמציעות את האפשרות לאימות רב שלבי. למעשה מדובר על אפשרות הגנה נוספת על חשבונות שונים שמתווספת על הסיסמה הרגילה והמוכרת. אימות רב שלבי יכול להיות על ידי שליחת הודעת SMS, הקפצת חלון במערכת, שליחת מייל או כל דרך אחרת.
ומה עושים עם נדבקתם בווירוס כופר?
במקרה שנדבקתם על ידי וירוס כופר וכבר הגיעה לפתכם בקשת התשלום מומלץ לעקוב אחר הנחיות מערך הסייבר הלאומי:
- נתקו את כל המחשבים מהאינטרנט באופן מיידי
- וודאו כי לא מדובר על תקלה טכנית
- החליפו סיסמאות
- אל תחברו התקנים חיצוניים חדשים למערכת
- בדקו את ההתקנים החיצוניים הקיימים
- בדקו האם פורסמו הנחיות ספציפיות באתר הרשות הייעודי
- דווחו לגורמי המקצוע הרלוונטים
כל מערכות הענן והמרכזיות לעסקים שלנו ב – IPTech מגובות ומאובטחות ברמה הגבוהה ביותר. נשמח לעמוד לשרותכם ולהסביר עוד על אמצעי אבטחת הסייבר שבהם אנו משתמשים במערכות שלנו.
