כל מתקפה עשירית של תוכנת כופר מצפינה מכוונת נגד משתמש ארגוני
מאת:
מערכת Telecom News, 21.7.16, 19:59
המגזר העסק, בעיקר חברות קטנות ובינוניות בגודלן, הופך למטרה אטרקטיבית יותר ויותר עבור מפתחים של קוד זדוני מצפין. כיצד על החברות הקטנות והבינוניות לפעול?
עפ"י
הדו"ח האחרון של מעבדת קספרסקי, שמבוסס על נתונים מרשת אבטחת המידע של החברה (
KSN), מספר ההתקפות נגד המגזר הארגוני בשנים 2015-2016, בהשוואה ל-2014-2015 צמח פי 6 (מ-27,000 ל-158,000). המשמעות היא, שקוד זדוני ניסה להצפין נתונים של כל משתמש עשירי במגזר העסקי.
עברייני סייבר, שמשתמשים בתוכנות כופר, החלו לתקוף עסקים בתדירות גבוהה יותר, בעיקר חברות קטנות ובינוניות בגודלן. המגמה מאומתת במחקר סיכוני אבטחת המידע של מעבדת קספרסקי ל-2016 בשיתוף חברת המחקר
B2B. 42% מהנשאלים בעסקים קטנים ובינוניים הודו, שתוכנות כופר מצפינות הם האיום החמור ביותר עימם התמודדו בשנה החולפת.
עבור חברות קטנות, כל תקלה בזמינות המידע, קצרה ככל שתהיה, יכולה לגרום להפסדים משמעותיים ואף להוביל לעצירה מלאה של הפעילות. אם חברה לא נקטה באמצעים המתאימים כדי להבטיח את בטיחות המידע החיוני שלה, אזי שהדרך היחידה להתאושש תהיה רכישת מפתח לפיענוח הצפנה מעברייני הסייבר. עדיין, הדבר לא מבטיח אחזור מלא של הנתונים. הדרך הטובה ביותר להגן על חברות מפני מתקפות כופר היא למנוע את המתקפה מבעוד מועד.
מומלץ, שחברות קטנות ובינוניות תפעלנה לפי כללי האצבע הבאים:
בצעו גיבוי קבוע של כל הקבצים החשובים. חברות צריכות 2 גיבויים: אחד בענן (לדוגמא דרופבוקס, גוגל דרייב וכו'), והשני בשרת נוסף או במדיה נתיקה, במקרה שהיקפי המידע אינם גדולים מידי.
בחרו בספקי שירות מוכרים ואמינים המשקיעים באבטחה. בררו מראש מהם תהליכי הגיבוי ואחזור הנתונים שהם משתמשים בהם מאחורי הקלעים.
הימנעו משימוש בתוכנות אבטחה חינמיות: הכלים הבסיסיים המוצעים בפתרונות חינמיים מספקים הגנה בסיסית, אבל הם לא מציעים תמיכה בהגנה רב שכבתית. בחרו במקום בפתרונות ייעודיים: הם לא דורשים השקעה פיננסית גדולה, אבל מספקים רמה גבוהה יותר של הגנה.
עדכנו באופן קבוע את מערכת ההפעלה, תוכנות האבטחה ואפליקציות אחרות. עבריינים משתמשים בפרצות בתוכנות הנפוצות ביותר כדי להדביק מכשירים של משתמשים. דאגו לעדכן אותם כל העת.
מנעו מקרי חירום ב-IT. בדרך כלל עסקים קטנים אינם מפעילים מחלקת
IT או מנהל מחשוב במשרה מלאה, אלא מסתמכים על האדם הטכני ביותר במשרד, שיטפל במחשוב בנוסף למשימות הרגילות שלו. הזמינו מומחי
IT, שיגדירו עבורכם צרכים ופתרונות אבטחה.
נעם פרוימוביץ', מנכ"ל קספרסקי ישראל: "תוכנות כופר מצפינות הופכות לאיום רציני יותר ויותר. לא רק שהארגון מאבד כסף בתשלום דמי כופר אלא שהפעילות העסקית יכולה להיכנס לשיתוק במהלך אחזור הקבצים. יש אפיקי התקפה נרחבים הכוללים את הרשת, הדואר האלקטרוני, פרצות בתוכנה, התקני
USB ועוד, וכדי להימנע מהדבקה, אנשי ה-
IT צריכים להדריך עובדים מה יכול להיות מקור ההתקפות ולהנחותם לא לפתוח קבצים מצורפים, לא לבקר באתרים, שאינם אמינים ולא לחבר מכשירי
USB למחשבים, שאינם מוגנים. פתרון נגד קוד זדוני הוא אמצעי חיוני למניעת רוב אירועי האבטחה".
אם הקבצים הארגוניים הוצפנו, ניתן לבדוק האם ניתן לאחזר אותם באמצעות כלי הפענוח החינמי למשל ב:
https://noransom.kaspersky.com/