גל חדש של תוכנות כופר בדרך לישראל - החוליה החלשה העובדים עצמם
מאת:
מערכת Telecom News, 22.12.15, 12:10
קיבלתם הודעה על חוב שלא שולם לתיבת הדואר האלקטרוני שלכם? שימו לב למקרה הבא, כי זה עלול לקרות גם לכם.
בימים אלה מופצות אלפי הודעות דואר אלקטרוני מזויפות הטוענות, שלחברה בה אתם עובדים ישנו חוב פתוח, שעליכם לשלם בהקדם. להודעה מצורפת כביכול החשבונית, שלטענת השולח טרם שולמה, אך למעשה מדובר בתוכנת כופר מסוכנת, שמצפינה את כל הקבצים על המחשב הנגוע ומשם עלולה להדביק מחשבים נוספים ברשת הארגונית.
בשבועיים האחרונים נרשמה עליה של 900% במספר ההדבקות בתוכנת הכופר
TeslaCrypt וכעת נראה, שהאיום הגיע גם לישראל. כפי שניתן לראות בצילום המסך של ההודעה, שקיבלה חברת הייטק ישראלית:
תופעה כלל עולמית
תוכנת הכופר
TelsaCrypt נחשפה לראשונה במרץ 2015, ועד עתה קהל היעד שלה היה בעיקר גיימרים. כאמור, בשבועיים האחרונים נרשמה עליה של מאות אחוזים במספר ההדבקות של תוכנת הכופר, כאשר יעד התקיפה הפך להיות בתי עסק וארגונים.
הודעת האימייל הזדונית של ה-
TeslaCrypt מכילה קובץ מצורף, שבדרך כלל כולל את המילים
"invoice", "
doc" או "
info" אבל למעשה מכיל קוד זדוני, שמטרתו לחמוק מתוכנת האבטחה ולהוריד למחשב את תוכנת הכופר. אם ההתקפה מצליחה, התוכנה תצפין את כל הקבצים על המחשב והמשתמש יקבל הודעה, שהקבצים שלו הוצפנו והנחיות איך ניתן לבצע את התשלום עבור שחרור הקבצים.
החוליה החלשה – העובדים עצמם
ביום חמישי האחרון קיבלה מנהלת המשרד של אותה חברת הייטק את ההודעה לתיבת הדואר האלקטרוני שלה, והעבירה אותה למחלקת הנהלת החשבונות של החברה. מנהלת החשבונות, שראתה שההודעה הגיעה ממנהלת המשרד, לא חשדה בדבר ופתחה את הקובץ המצורף כדי לצפות בחשבונית, שלטענתה לא שולמה.
גיל נוילנדר, מנכ"ל
ESET ישראל: "רוב תוכנות הכופר מערימות על מעגלי האבטחה ובסופו של דבר מי ש'מאפשר' לתוכנות הללו לפעול הם העובדים התמימים, שהפעילו את הקובץ. לכן, חשוב במיוחד לעורר מודעות, לדבר עם העובדים בחברה ולתת להם כלים לזהות ולהתמודד עם מיילים זדוניים. בתקופה זו גם נעשה חיוני יותר ויותר להקפיד על גיבוי תקופתי של הקבצים השמורים על המחשבים והרשתות הארגוניות. כך, שגם אם תוכנת כופר כזו או אחרת מצליחה לחדור את ההגנה, ניתן יהיה לשחזר את הקבצים מהגיבוי ולא לשלם את הכופר".