נתחיל בהסבר מהו וירוס כופר:

וירוס כופר הוא התקפה ע”י הצפנת/חסימת מסמכים שונים (Rasomewar)  בחברה שלך תוך כדי  השתלטות על חשבונות, מידע סודי, ועוד. התוקף מגביל את הגישה לקבצים ולמערכות הארגון  משבית את המערכות ומבקש עבורם כופר . לאחר מכן, התוקף משאיר הודעה במחשב הדורשת העברת תשלום לצורך הסרת ההצפנה והחזרת המידע לשימוש. ולכן כדי מאוד להערך יום קודם לפני זה ולהיות ערוכים בארגונכם שלא יהיה פגיע לסוג כזה של התקפה נגדכם.

עולם תוכנת הכופר הולכת ומשתכללת מיום ליום, וכיום יש המון סוגים של התקפות כופר על אירגונים ומוסדות בעולם ובארץ בפרט. דוגמאות של סוגי וירוס הכופר הם: Locky ו- Cryptowall וסוגים אחרים ו/או באמצעות התקפה הנקראת 0 Day attack. יש המתבססים על מנועים של הצפנה ישנים אך משכללים אותם על מנת שיהיה קשה בלשחזר את המידע באופן ישיר.

בד"כ מטרת התוקפים היא בבקשת כופר לטובת שיחרור המידע, אך יש גם בין התוקפים את הרצון להשפיל את החברה שממנה נגנב המידע שלה והוכחה לכך שפרצו הם משחררים דוגמאות של המידע לאינטרנט. ולאחר מכן באים בדרישה לתשלום כופר על מנת לשחרר את המידע, אך אין בתשלום הכופר מבטיח כי אכן הפורץ ישחרר את כל המידע שהוצפן.

התוקפים מבקשים את העברת הכופר במטבע ביטקויין אשר אפשרות האיתור היא קשה מאוד.

כאשר יש שיתופים של מדיע ברשת הארגון זרימת הוירוס, יכולת הוירוס להתפשט לשאר המחשבים ו/או השרתים וכל זאת  תלוי סוג השיתוף שנעשה לטובת אותם משתמשים. לכן רצוי ביותר למנוע ממשתתפים לקבל הרשאות מלאות על התקיות שלהם.

תוכנת הכופר יכולה להכנס למערכות המידע של אירוגנכם בכמה דרכים שונות, הנה כמה דוגמאות שכאלו:

קבלת מייל מאדם לא מוכר ומענה עליו.

קבלת לינק לאיפוס סיסמאות למרות שלא ביקשתם.

קבלת מייל המתחזה לחברה ידועה עם קישור שאתם לא הזמנתם.

הכנסת Disk on key שנמצא סתם במשרד ולא ידוע של מי זה.

הכנסת מחשבים פרטיים (ניידים) לארגון ללא אישור וללא בדיקת אנטי וירוס עדכני.

דרכי התגוננות?

הדרכים בהם אנו נדאג להתגונן בפני התקפת הכופר

כאשר נגלה לכם כי הותקפתם יש במיידי לנתק את אותו מחשב נגוע מרשת החשבים של הארגון וזאת על מנת למנוע את התפרצות הוירוס לשאר המחשבים בארגון.

גיבוי יומי של מערכות המידע של הארגון – אם גיבוי באתר עצמו של הארגון ואם בהוצאת הגיבוי גם למקום מרוחק.

עידכוני מערכות ההפעלה וטלאי אבטחה באופן יזום על ידי אדמינסטרטורי הארגון.

עידכון האנטי וירוס באירגונכם באופן תמידי.

בדיקת מתן הרשאות נכונה לכל משתמש ומשתמש שיש לו שיתופים של מידע.

אמצעי זיהוי בכניסה למחשבים מוקשחים ולא סתמיים כגון: 123456……, abc123456……