03-7554999
שליטה מרחוק
פתיחת קריאת שירות
EN
אינפורמט פתרונות מחשוב מתקדמים

טיפים להגנה מפני וירוס כופר ומזיקים נוספים

  1. ראשי
  3. בלוג
  5. טיפים להגנה מפני וירוס כופר ומזיקים נוספים

בשנים האחרונות חווינו מקרים רבים וחמורים של פריצה ופגיעה בעסקים ובגופים גדולים מצד האקרים. במרבית המקרים, התוקפים הצליחו לפרוץ לשרתי הארגון ול'השתלט' על מידע עסקי רגיש ולאחוז בו בתור 'בן ערובה', עם דרישה של כופר בתמורה לשחרור הנתונים.

על מנת לעזור לכם להתכונן מראש למתקפות ולאיומים הנוכחיים והעתידיים, ריכזנו עבורכם טיפים להגנה מפני וירוסים ונוזקות נוספות (Malware).

מהו וירוס כופר?

מתקפת כופר משתמשת בתוכנה המושתלת בתוך מערכת המחשבים של העסק, אשר בעזרתה אפשר להעתיק או למנוע גישה למידע – ללא קשר לשאלה האם הקבצים נשמרים ומאוחסנים בענן או בתשתית פיזית באתר הארגון. בכל שנה, סובלות חברות מסביב לעולם מהפסדים של מיליארדי דולרים בכופר שהן נאלצות לשלם כדי 'לשחרר' את המידע הרגיש ולעתים כדי לשחרר מערכות שלמות ש'נלקחו בשבי'.

הווירוס מוחדר למערכת באמצעות זיהוי חולשות מובנות בהגנת מידע, אשר נגרמות לרוב על ידי גורם אנושי.

 

 

המומחים של אינפורמט, המתמחה במתן פתרונות מחשוב לעסקים וחברות, משתפים בטיפים להגנה והתמודדות עם מתקפת כופר:

לא לפתוח אף מייל חשוד

הדרך הנפוצה ביותר לחדור למערכת וליישם מתקפת כופר, היא באמצעות שליחת דוא"ל פיקטיבי ובו קובץ שפתיחתו משחררת את הווירוס במערכת. לכן, לצד כל מערכות ההגנה הטכנולוגיות, הפתרון הבטוח ביותר הוא לא לפתות את המייל מלכתחילה. הדבר החשוב ביותר שכדאי לזכור בהקשר הזה, הוא שמי שאתם מכירים ישלח אליכם מיילים עם ניסוח ברור, או בנושא ששני הצדדים כבר מכירים. כלומר, אם קיבלתם מייל מאדם שאתם לא מכירים (גם אם המייל מגיע לכאורה מארגון שאתם עובדים מולו), או בנושא שלא שמעתם עליו – קודם כל, אל תפתחו אותו. אם כבר פתחתם מייל כזה, אל תפתחו קובץ שמצורף לו בשום פנים ואופן.

זהירות, קישורים

דרך נוספת בה ההאקרים נוטים להפעיל מתקפות כופר היא הפצה מסיבית של קישורים שהם בעצם סוסים טרויאנים ברחבי האינטרנט. קישורים כאלו יכולים להופיע בחלונות קופצים באתרים שמתחזים להיות אתרים מוכרים. לכן, גם אם אתם חושבים שאתם באתר מוכר דרך לינק כלשהו, כדאי לבדוק (ולבדוק שוב) שכתובת האתר (הכותרת) היא אכן הכתובת הרשמית והנכונה של האתר המוכר.

 

הקפידו על עדכון של תוכנות, מערכות הפעלה, ועל שימוש באנטי-וירוס מעודכן

מערכות הפעלה ותוכנות מעודכנות מוגנות יותר מול הווירוסים העדכניים ביותר. לכן, כדאי ליישם הרגל קבוע של בדיקת עדכון למערכות ולפיצ'רים שאתם משתמשים בהם. בנוסף, בעידן הנוכחי רווי המתקפות – חובה להשתמש בתוכנה מקיפה להגנת סייבר (מה שכונה בעבר אנטי-וירוס).

בנו שכבת הגנה נוספת – אימות רב שלבי

בשנים האחרונות תוכנות ויישומים רבים מיישמים תהליך של 'אימות רב שלבי', המחייב את המשתמש להכניס סיסמה וגם קוד חד פעמי, חלון קופץ, קבלת קוד למייל וכד'. אם המתקפה נועדה להיכנס למערכת דרך פרטי כניסה של המשתמשים, אימות רב שלבי יכול למנוע את מתקפה מסוג זה.

אל תעבירו את פרטי הכניסה שלכם לאף אחד

מדובר בסעיף שנשמע מובן מאליו, אך חלק ממתקפות כופר מיושמות לאחר שעובדי החברה מסרו את פרטי הכניסה שלהם לגורמים שהתחזו לאנשי IT מטעם החברה, או לגורמים חיצוניים אחרים. לכן, חשוב לוודא באופן מוחלט וברור כי אתם נותנים את פרטי הכניסה רק לגורם מהימן מוסמך, עדיף פנים מול פנים ולא דרך הרשת.

לא להשתמש בהתקן USB לא מוכר

לעולם אין להכניס למחשב של העבודה התקן USB או התקן אחסון אחר, אם אינכם יודעים מאיפה הגיעו. במקרים רבים האקרים שולחים התקני USB 'מבטיחים' למשרדים כדי לפתות את העובדים להשתמש בהם ולבדוק מה התוכן שלהם.

גיבוי, גיבוי, גיבוי

חלק מההכנה למתקפת כופר הוא 'מניעה' – גיבוי קפדני של המידע, למקרה בו הגנת מידע נפרצה והמידע מוחזק על ידי ההאקרים. אם בעבר גיבוי המערכות והקבצים היה מסורבל ודרש אמצעים פיזיים, היום אפשר לגבות את כל הקבצים באופן אוטומטי, חכם ועל גבי תשתית ענן. היתרון הגדול ביותר בגיבוי מקיף הוא היכולת לשחזר את המידע והמערכות והמשיך לעבוד כרגיל גם במקרה של מתקפה.

מה עושים אם כבר קיבלתם דרישה לתשלום כופר?

אם הגיעה אליכם דרישת תשלום, אלו ההנחיות של מערך הסייבר הלאומי בתגובה: יש לנתק את כל המחשבים מהאינטרנט באופן מיידי. יש לוודא כי לא מדובר בתקלה טכנית. יש לבצע החלפת סיסמאות. אין לחבר התקנים חיצוניים חדשים למערכת – ויש לבדוק את ההתקנים החיצוניים הקיימים. יש לבדוק האם פורסמו הנחיות ספציפיות באתר הייעודי של מערך הסייבר, ולסיכום – יש לדווח על הדרישה לגורמי המקצוע הרלוונטיים.

בנוסף ובהתאם להמלצות ספקית הגנת הסייבר שלכם, מומלץ (לאחר ביצוע הפעולות הנ"ל) לפרמט את המחשב ש'נדבק', להתקין מערכת הפעלה נקייה ולשחזר קבצים מגיבוי חיצוני או מהאחסון ענן.

בחרו את ספקית אבטחת הסייבר הנכונה

חלק חשוב מהגנה מוצלחת ממתקפת כופר הוא שימוש בפתרונות נכונים עבורכם. מומחי הסייבר של אינפורמט ממפים את צרכי הלקוחות באופן אינדיבידואלי ומגבשים המלצה מותאמת אישית לפתרונות הסייבר הנדרשים עבורם.

בין היתר, אינפורמט מציעה פתרונות סינון וסריקת שרתי דוא"ל, הגנת DNS ופתרון EDR מבית SentinelOne, חברת הסייבר הישראלית המובילה ואחת החברות המובילות בעולם בתחום. הפתרון מספק הגנה בזמן אמת, איתור איומים ומניעת איומים מראש, תגובה מיידית, חקירה של כל אירוע, ניתוח נתונים ותיעוד הפעולות, בין השאר באמצעות טכנולוגיות AI ולמידת מכונה. בנוסף, פתרון ה-EDR המתקדם כולל אפשרות לשחזור נוח של קבצים שהוצפנו במתקפת כופר, הגנה בתחום ה-IoT והגנה בסביבות ענן.

אינפורמט מציעה פתרונות מחשוב לעסקים וחברות, הכוללים ייעוץ, תכנון, התאמה אישית של פתרונות, הצעה של מגוון כלים מתקדמים, תמיכה ותחזוקה שוטפת לאורך זמן.