וירוס כופר, או כופרה ובאנגלית Ransomware מתגלה כאחד האיומים הגדולים ביותר על עסקים ובפרט עסקים קטנים ובינוניים בהם לא פועלת מחלקת מחשוב מקצועית. איום הכופרה כבר אינו נדיר ולמעשה מתבצעות בעולם ובישראל אלפי תקיפות רבות ביום - על תחכו עד שהעסק שלכם יפגע!
"וירוס כופר לא תוקף רק מחשבים בייתים. עסקים, מוסדות פיננסים, מוסדות ממשל ואקדמיה וארגונים אחרים יכולים להידבק גם הם. כתוצאה מכך לאבד מידע רגיש ועסקי, פגיעה בשגרת הפעילות, הפסדים כספיים, קושי בשחזור מערכות וקבצים ופגיעה במוניטין" (אתר הFBI האמריקני).
Ransomware מה זה?
Ransomware מה זה בכלל?
וירוס כופר, "Ransomware הנו סוג של נוזקה המגבילה גישה למערכת המחשב הנגוע, ומעלה דרישה לתשלום כופר למפעיל הנוזקה וכדי להסיר את ההגבלה. חלק מהכופרות מצפינות קבצים בכונן הקשיח ואחרות נועלות את המערכת כולה ותוך הצגת הודעת דרישת תשלום. Ransomware מופצת כסוס טרויאני המתחפש לקובץ מוכר" (וויקיפדיה).
כך בפועל, כל המידע החיוני - הכלכלי, התפעולי, העסקי והמסחרי - וכן שרותים שהעסק שלכם מספק כסחר מקוון, ניהול מלאים והזמנות וכו' יכולים להפוך ללא זמינים עבורכם ועד כדי השבתה מלאה של הפעילות העסקית שלכם שתגרור נזק מיידי אך בעיקר נזק ארוך טווח למותג, לאמינות, לנאמנות קהל הלקוחות, קשרי העבודה עם ספקים ושותפים עסקיים ועד כדי השבתה וסגירת העסק.
Ransomeware אינה תופעה חדשה ולמעשה "כופרה קיימת כבר מספר שנים, אבל לאחרונה ניכרת עליה בשימוש בה על-ידי פושעי סייבר" (אתר FBI, שם).
מומחי הסייבר של אתר IsraelDefence מסבירים כי "המונח Ransomware הוא כינוי לסוגים שונים של תוכנות זדוניות המשמשות את פושעי האינטרנט לסחיטה של כסף מחברות ומשתמשים פרטיים בצורה של כופר. ההאקר משתלט לכם על המחשב, חוסם את הגישה אל התמונות או העבודות שלכם וכדי לשחרר את החסימה הוא דורש תשלום המשתנה ממדינה למדינה ...". הנטייה של מרבית המותקפים ועל פי "... מחקרים שנעשו לאחרונה רבים מהגולשים שנופלים קורבן למתקפות כאלו בוחרים לשלם את הכופר הנדרש כדי לקבל את הקבצים שלהם בחזרה ...", אך חשוב לציין כי בכך אין שום ערובה כי נקבל בחזרה את המידע העסקי הכה חיוני לנו. כי "... אפילו אם בחרנו לשלם את הכופר עלינו לזכור שמדובר פה ב'מילה של עברין' ולמעשה לגולש אין ערובה לכך שהקבצים שלו יוחזרו או שלא יעשה בהם שימוש אחר או שהאקר לא ישנה פתאום את גובה הכופר".
כאמור ועל פי הFBI מגמת איום הכופרה רק הולכת ומתחזקת מסבירים מומחי הסייבר של AhoyIT כי "על-פי מעבדות Macfee, מספר אירועי כופרה בעולם יותר מאשר הוכפל בשנת 2015 ובהשוואה לשנת 2014 וברבעון האחרון של השנה עמד על כ6 מליון ארועים. מומחי המעבדה מסבירים כי העליה הגדולה מתבססת על הזמינות והקלות של יישומי "כופרה עשה זאת בעצמך" וכן האקרים המספקים "שירותי כופרה לכל דורש" (Ransomware-as-a-service \ Do-it-yourself ransomware kits)" (כופרה Ransomware בדעות).
איך מתגוננים מפני וירוס כופר
כאמור וירס כופר יכול להוות את האיום הגדול ביותר על העסק שלכם, אז איך מתמודדים עם כופרה?
התשובה קצרה וחד-משמעית: מודעות והערכות מוקדמת!
רק מודעות של בעלי העסק ושל הארגון כולו לאיום הכופרה ומתוך כך הערכות מוקדמת של תשתיות המידע והמחשוב וכן של כוח האדם בעסק יכולים למנוע בהסתברות גבוהה אירוע וירוס כופר עצמו או במקרה של התקיימות Ransomware בארגון למזער את הנזק ואף לאפשר המשך פעילות עסקית רציפה.
מומחי מיקרוסופט ישראל ממליצים על הפעולות הבאות: "...
- שימוש באסטרטגיית גיבוי נכונה.
- להצטייד באנטיוירוס טוב שינסה לעצור את מסלולי הRansomWare.
- ניתן להימנע מהפעלת קבצים חשודים כמגיעים מגורם לא מוכר. RansomWare יכולה להגיע כקובץexe המצורף להודעות דוא"ל, מאתרים בלתי חוקיים המכילים תוכנות גנובות, או בכל מקום אחר שמגיעות תוכנות זדוניות.
- חשוב כמובן להקפיד לעדכן את התוכנות שלנו (בעיקר את תוכנות האבטחה). שימוש בגרסה ישנה של דפדפן האינטרנט, מערכת הפעלה, או תוסף לדפדפן יכולה לאפשר לתוכנות זדוניות חורי אבטחה פתוחים".
גם 'המרכז הלאומי להתמודדות עם איומי סייבר' ממליץ על סדרת פעולות דומה: "...
- חשוב לוודא כי מערכת ההפעלה והתוכנות המותקנות במחשב הן בגרסתן האחרונה ומעודכנות בכל עדכוני האבטחה שפורסמו.
- להתקין תוכנת אנטי-וירוס הכוללת מנגנונים של מוניטין ובדיקות היוריסטיות.
- להשתמש בדפדפנים בגרסתם האחרונה שהיצרן ממליץ עליה.
- להימנע מלחיצה על קישורים בדואר האלקטרוני.
- לבדוק סיומות קבצים המגיעים בAttachments.
- לא פותחים קבצי צרופה לפני שבודקים! האם השולח מוכר או לא? לבחון היטב את נושא ההודעה, האם הנושא רלוונטי? האם הוא קשור לשולח? האם ההודעה קשורה לשיח המשותף ביניכם? האם ציפיתם לקובץ?"
מומחי הסייבר של AhoyIT מסבירים כי "על הארגון לבחון את תשתיות התקשורת והאבטחה שלו, לחדד נהלי עבודה באינטרנט ודואר אלקטרוני בפרט, להקים או לשפר מערכי גיבוי מידע ותשתיות ולהערך תפעולית למקרה של התרחשות אירוע כופרה" (כופרה באתר דעות, שם).
לסיכום, איום וירוס כופר הפך לממשי ואף יום-יומי במציאות בה עסקים מתבססים על תשתיות מידע טכנולוגיות ובפרט האינטרנט. לכן, חובה על העסק להערך מראש לאיום זה ולא למצוא עצמו בפני שוקת שבורה.
עוד מידע
צריכים סיוע נוסף בהערכת מוכנות העסק שלך לאיום כופרה? צרו קשר עם AhoyIT בדוא"ל info [AT] ahoyit.com.
עקבו אחרי AhoyIT בגוגל+ או בטוויטר