עמוד הבית > אבטחת מידע > וירוס כופר – כל מה שצריך לדעת, שלב אחר שלב
וירוס כופר

וירוס כופר – כל מה שצריך לדעת, שלב אחר שלב

וירוס כופר הוא האיום הנפוץ והקטלני ביותר למידע העסקי. האם העסק שלך מוכן להתמודדות עם וירוס כופר?

השעה 13:40 חזרתם מארוחת הצהריים ומצאתם שכל המחשבים בחברה נעולים עם הודעה שאומרת שהמידע שלכם הוצפן, המחשבים ננעלו ואם אתם רוצים את המידע בחזרה עליכם לשלם אלפי דולרים במטבע וירטואלי ביטקוין (bitcoin). זו המציאות של אלפי עסקים מידי יום, אתם קוראים על זה בחדשות שומעים על זה מחברים אבל עדיין חושבים שלכם זה לא יקרה, שהמידע שלכם לא מעניין אף אחד. הגיע הזמן שתתעוררו.

נתחיל מהעובדה שמרבית העסקים יעשו כל שביכולתם להסתיר את העובדה שנפגעו, כלומר מה שאנחנו שומעים מהתקשורת זה רק מקרי הקיצון.

וירוס כופר שלב אחר שלב:

  • איך עובד וירוס כופר?
    ברגע שהוירוס חודר לרשת המחשבים הוא מפיץ את עצמו לכל הרשת, מצפין את המידע, או בעברית פשוטה נועל את המידע עם קוד שרק מי שמחזיק בקוד יכול לחלץ את המידע בחזרה.
  • למה שמישהו ירצה לתקוף אותי?
    ההתקפה אינה ממוקדת כלפי אף אחד, מדובר על יזמות עסקית. היזם/ החוטף מפיץ את הוירוס לכל מי שהוא יכול ומי שמוכן לשלם תמורת המידע יקבל את המפתח. לא משנה אם הוירוס הגיע למשתמש פרטי עסק קטן או ארגון ענק. אומנם התוקפים היותר מתוחכמים ינסו לפגוע במערכות גדולות באופן ממוקד, שם ניתן לדרוש כופר של מיליוני דולרים אך עיקר ההתקפות הן לכל ערוץ פתוח אפשרי, אם זה דרך המייל או דרך פירצות אבטחה בתוכנות או מערכות תקשורת.
  • מה זה "אבולוציה של הוירוס"?
    משמעות הביטוי הוא ההתפתחות של גרסאות הוירוס, למעשה מדובר בוירוס בתפוצה כל כך גדולה, עם כל כך הרבה מפיצים שכל הזמן מופיעות עוד גירסאות יותר מתוחכמות ויותר מתקדמות.
    לכן אבטחת המידע בארגון חייבת להיות אקטיבית ועדכנית.
  • כיצד הוירוס נכנס למערכת המחשבים?
    מרבית הפגיעות מגיעות דרך הדואר האלקטרוני, אך הוירוס יודע להכנס דרך אינספור ערוצים נוספים, דרך תוכנות לא חוקיות, מערכות לא מעודכנות, רשתות תקשורת פרוצות, אפליקציות, גלישה באתרים ועוד.
  • יש לי אנטי וירוס, האם אני מוגן?
    חלקית, אנטי-וירוס מספק שכבת הגנה אחת וחשוב שתוכנת האנטי-וירוס תיהיה עדכנית ומנוהלת. כל מערכת אבטחה חייבת ניהול ובקרה.
  • האם לשלם את הכופר?
    אם לא היה לכם גיבוי וזה המוצא האחרון להחזיר את המידע כנראה שאין לכם ברירה, אבל חשוב שתדעו שכ-30% מהנפגעים לא מקבלים את המידע לאחר התשלום, חלקם מקבלים דרישת תשלום נוספת בד"כ גבוהה יותר מהדרישה הראשונה ואם לא הקשחתם את האבטחה סביר להניח שתהפכו ל"יעד מבוקש".
  • אם שלמתי את הכופר האם אקבל את המידע בחזרה?
    לא בטוח, זכרו שאתם מתעסקים עם עבריינים מיבשות רחוקות. חלק גדול מהנפגעים ששילמו את הכופר גילו שלא רק שלא קיבלו מפתח הצפנה, הם קיבלו דרישת כופר נוספת. בחלק מהמקרים שולחים החוטפים מפתח הצפנה שלא באמת מאפשר לחלץ את המידע.
  • כיצד מעבירים את תשלום הכופר?
    התשלום מבוצע באמצעות מטבע וירטואלי, ביטקוין, אשר מאפשר העברת תשלום ללא זיהוי הנמען. תהליך התשלום יכול לקחת מספר ימים תלוי כיצד מבצעים אותו. באם בחרתם לשלם את הוירוס כופר מומלץ לפנות לחברות המתמחות בנושא
  • כיצד מבוצע חילוץ המידע?
    תהליך החילוץ הינו תהליך מקצועי של הפעלת תוכנה אשר מזינים בה את מפתח ההצפנה

וירוס כופר

שמועות והטעיות וירוס כופר

  • יש כלים לפתיחת ההצפנה באינטרנט
    נכון רק שהם לא עדכניים, מדובר בכלים שמיועדים לפתוח גירסאות ישנות של וירוסים. כלים אלו טובים למי שהמידע שלו לא קריטי ויש לו זמן וסבלנות לשמור את המידע הפגוע ואולי בעתיד ימצא כלי שיחלץ לו את המידע.
  • ניתן לבצע מו"מ עם החוטפים
    לא נכון, ישנם אלפי האקרים שמפיצים את הוירוס, מרביתם באופן טבעי יסתירו כל דרך להגיע אליהם. זו הסיבה שהתשלום מבוצע באמצעות מטבע וירטואלי, ביטקוין.
  • החוטף מחזיק במידע
    לא נכון, החוטף מצפין את המידע על מערכות הארגון, פעולה מיידית ומהירה, אם הוא צריך לקחת את המידע הוא צריך להעביר אותו דרך האינטרנט פעולה שתיקח ימים ארוכים ואין בה כל צורך.
  • האם המשטרה יכולה לעזור?
    ברור, מיד אחרי שימצאו את האופניים שלי שנגנבו בכיתה ו'. תחזיקו את הדלת פתוחה הם מיד מגיעים.
  • אין וירוסים למק
    יש, אומנם יש פחות וירוסים למק אבל הוא לא חסין וגם הוא נפגע מוירוס הכופר.
  • הוירוס פוגע רק במחשבים
    אפשר לומר, רק זכרו שהיום כמעט בכל מוצר אלקטרוני יש מחשב: טלפון חכם, טלויזיה, ממיר, ראוטר, מערכות תקשורת, חשמל, תשתיות ועוד.

כיצד תגנו על העסק מוירוס כופר?

  • גיבוי מידע
    הקפידו על גיבוי מקצועי המותאם לוירוס כופר, הכולל הוצאת המידע לענן באופן מאובטח, ניהול 30 גירסאות לפחות ובצעו בדיקות מדגמיות לתקינות הגיבוי.
    אחסון בענן הוא לא גיבוי!
    העתקת מידע לדיסק בתוך הארגון הוא לא גיבוי!
    גיבוי ללא בקרה מקצועית, הוא אולי גיבוי אבל לא בטוח שצליחו לשחזר!
  • גבו את הענן
    טעות מאוד נפוצה לחשוב שאם המידע שמור בענן יש לו גיבוי והוא מוגן – טעות!
    מרבית שירותי הענן אינם כוללים גיבוי והם יכולים להפגע מוירוס כופר ואף להפיץ אותו בין תחנות עבודה וסניפים מרוחקים.
    עובדים עם Office365? עם G Suite (לשעבר Google Apps)? מאחסנים מידע בענן? שירותים אלו מגיעים ללא גיבוי ונדרש להוסיף שירות גיבוי חיצוני בכדי להגן על המידע.
  • הדרכות עובדים
    עיקר הפגיעות מוירוס כופר הן בגלל טעות של עובד שפתח דוא"ל נגוע או ביצע טעות אחרת. הדרכת עובדים היא כלי-המניעה טוב ביותר והוא חשוב יותר מכל מערכת אבטחה שתתקינו בעסק.
  • אבטחת מידע
    אנטי-וירוס, חומת אש (Firewall), הדרכת עובדים וגיבוי הם הבסיס לאבטחת המידע.
  • ניהול ובקרה
    האחריות לאבטחת המידע היא על ההנהלה ולא על הגורמים הטכניים. ההנהלה חייבת להבין את המשמעויות ולנהל את הסיכונים. לקבוע מדיניות ובקרות, להקצות תקציבים ולדרוש דוחות.
    שאלו את עצמכם 2 שאלות:
    כמה זמן הארגון יכול להרשות לעצמו להיות מושבת (חוסר זמינות של המערכות)?
    מה המשמעות של אובדן מידע בארגון?
    לפי התשובות ידעו הגורמים המקצועיים לספק מענה טכנולוגי ליישום הדרישות.
  • היו מוכנים
    הערכו ליום פגיעה, בצעו הדמיה ותוכנית עבודה למקרה של פגיעה. בארגונים גדולים ורגישים יש תוכנית להמשכיות עסקית, בעסק קטן אפשר להשקיע כמה שעות בבניית תוכנית בסיסית שתבטיח שביום שמערכות המידע יפגעו תיהיה תוכנית עבודה לתהליך השיקום והחזרה לעבודה.

נכון שאנשי המחשבים אוהבים להפחיד ובמקרים רבים ללא הצדקה, אך וירוס הכופר הוא איום ממשי ומיידי לכל מי שהמידע שלו יקר לו. אם גם לכם אין סיסמה למחשב והסיסמה לדואר פשוטה ומעולם לא הוחלפה, אם אין לכם מושג איזה אנטי וירוס יש לכם ומי מנהל אותו הגיע הזמן להיות בלחץ ולהתחיל להגן על העסק שלכם, במקרה של אובדן מידע הביטוח לא יעזור.

צור קשר

צור קשר

מעוניין לשמוע פרטים נוספים?
השאר פרטייך לשיחת חינם עם יועץ.

 

בדוק גם

wifi

WiFi לעסקים – תקשורת אלחוטית יציבה ומאובטחת

WIfi לעסקים מהווה את תשתית התקשורת העיקרית היום במרבית הארגונים. נפח השימוש גדל מיום ליום ודורש …

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *