מתקפת כופר – כנראה הביטוי המפחיד ביותר שקיים עבור כל בעל חברה. בשנים האחרונות, יותר ויותר עסקים דיווחו שנפגעו בצורה משמעותית מהונאת אינטרנט, כתוצאה מחוסר ידיעה שהקבצים שהנם עומדים לפתוח, בעלי השלכות חמורות על גניבת המידע שברשותם.
בעולם העסקי, בו הארגון שלכם לרוב יהיה מורכב מבעלי תפקידים רבים במספר רב של עמדות מחשבים, עם גישה פתוחה לאינטרנט ולקבלת נתונים, חשוב מאד לדעת מהו וירוס כופר וכיצד תוכלו להגן על עצמכם מפניו.
אז בואו נתחיל מהתחלה. מהו וירוס כופר בכלל ואיך הוא עושה את דרכו אלינו?
מרגע הפעלתו של הוירוס, יתאפשר לעבריין הסייבר להצפין את המידע על מחשבכם האישי, או במידה והמחשב מחובר לרשת העסקית בעת ההדבקה – הוא יחלוש על כל התיקיות המשותפות בה. תתאפשר לעבריין גישה למידע רב כגון: קבצים, תמונות, מסמכים, יישומים ועוד. המידע יוצפן והקבצים יינעלו ותתקבל הודעת כופר על כך על צג המחשב. הקבצים יינעלו עד אשר תשלמו לעבריין עבור פתיחתם מחדש. ההודעה תכלול גם “טיימר” – זמן שנותר לתשלום עבור הסרת הכופר ומתן גישה לקבצים, או מנגד, מחיקת הקבצים במידה ולא בחרתם לשלם. קחו בחשבון – לא בטוח בכלל שתשלום הכופר יאפשר לכם גישה לקבצים על ידי עבריין הסייבר.
דמי הכופר יכולים להגיע לאלפי שקלים ובהרבה מקרים תתבקשו לשלם באמצעות המטבע BITCOIN.
חושבים שנדבקתם בוירוס כופר? עזרה ראשונה:
במידה ונדבקתם – נתקו מיידית את המחשב הנייח מהחשמל ברגע הראשון שעולה החשד. במידה ותהליך ההצפנה רץ על המחשב (לפני הודעת דמי הכופר), זה יעצור את ההצפנה בסבירות גבוהה. מחשבים ניידים מומלץ לכבות דרך הכפתור ולהוציא את הסוללה מהלפטופ.
אין להדליק את המחשב אלא רק ליצור קשר עם מומחי IT ואבטחת מידע להמשך טיפול.
איך ניתן להגן על מתקפת כופר בעסק או בארגון?
ראשית, ודאו שתוכנת אנטי וירוס מתקדמת מותקנת ופעילה בכל עמדות המחשבים המקושרים של הארגון.
יחד עם זאת, האקרים מנוסים יודעים לפרוץ אפילו את התוכנות המתקדמות בעולם. לכן, יש להתמקד בתוכנות הגנה פרואקטיביות שמונעות את הגעת הקבצים החשודים על המחשב מלכתחילה.
הדריכו את העובדים שלכם לא לפתוח קבצים שאינם מוכרים או ממקורות לא ידועים. בקשו מהם שבכל מקרה של חשד ליצור קשר עם חברת IT או עם מנהל אבטחת המידע בארגון. הוציאו מיילים פעם בכמה זמן בנושא זה כדי לעלות את המודעות למתקפה אפשרית.
גבו את המידע שברשותכם בכמה שכבות הגנה – צרו קשר במידה ועדיין לא עברתם לגיבוי מאובטח בענן.