איך מתגוננים מכופרה (ransomware)

למי שלא מכיר תוכנות כופר, זה עובד כך: אתה מקבל אימייל, בדרך כלל נשלח אליך על ידי חבר או חבר של חבר. המייל הזה עשוי לומר אחד משני דברים. האחד: "המחשב שלך משמש לכרות כסף מגולשים תמימים באינטרנט. אתה צריך לשלם כסף כדי לעצור את זה". או שניים: "הכונן הקשיח שלך מלא בווירוסים שעומדים להזיק לך. אין לנו דרך לתקן את זה. לכן אתה חייב לשלם כסף כדי לתקן אותו." גורם המפתח בתרחיש השני הזה הוא שהמייל הוא "לגיטימי", נראה שהוא מגיע מקרוב משפחה, חבר, עמית קרוב לעבודה וכו'.

תוכנת כופר מתפשטת כך: זו חתיכת תוכנה זדונית שמתקבלת לתוך המחשב שלך. (עוד על כך בפוסט שלי התקפות תוכנות זדוניות שגורמות לך לחשוב, ואני ממליץ לקרוא את הפוסט הזה מכיוון שלא ארחיב לעומק על תוכנות זדוניות). הנגיף יוריד מטען של תוכנות זדוניות שונות אחרות. מטען זה מכונה "תוכנת כופר". בדרך כלל תוכנה זדונית זו תשבית את היכולת של משתמשים לגשת למחשב שלהם. זה גם יוריד תוכנות זדוניות נוספות למכונות המשתמשים, כך שברגע שהמשתמשים מאתחלים את המחשב שלהם, הם מוצאים שהוא לא ניתן להפעלה.

בקיצור, תוכנת כופר תחזיק את הנתונים של המשתמשים כבני ערובה ותסחט את המשתמשים לשלם כסף עבור שחזור הנתונים האלה. כמה כסף דורשים השחקנים הזדוניים בתמורה לנתונים זה לא הנושא. הבעיה היא שהמשתמשים רוצים את הנתונים שלהם בחזרה ואין להם את הכספים לשלם עבור הנתונים.

עכשיו יש שני דברים שאתה יכול לעשות בקשר לזה.

ראשית, ללמוד מהי תוכנות כופר ולא לאפשר תוכנות זדוניות/וירוסים במחשב שלך. אתייחס לזה בפוסט הבא שלי. שנית היא למצוא ארגון שמתמחה במאבק בתוכנות זדוניות/וירוסים (כגון קספרסקי, ESET וכו' וכו' וכו') שיעזור להם. הכסף שאתה משקיע במאמץ הזה הוא השקעה במחשוב בטוח משלך. נסקור כיצד לעשות זאת בפוסט הבא שלי.

אני רוצה להתחיל בכנות. אין כדור כסף למלחמה בתוכנת כופר. אם חוקר תוכנות זדוניות היה מצליח למצוא דרך לעצור את כל התוכנות הזדוניות, תוכנת הכופר הייתה נגמרת מזמן. יש כל כך הרבה דרכים שבהן תוכנות זדוניות מתפשטות, כמו מיילים, דפי אינטרנט, יישומי צ'אט וכו'. הבעיה היא שכדי להילחם באתרי אינטרנט זדוניים, מיילים זדוניים, אפליקציות צ'אט זדוניות וכו' אתה צריך לבנות חומה בינך לבין תוכנות זדוניות , ולבנות אותו במהירות.

זה בדיוק מה שאתה עושה עם תוכנת AV/אנטי וירוס טובה.

תן לי לציין שתי נקודות מפתח. האחת, אם יש לך תוכנית אנטי-וירוס ומערכת ההפעלה שלך פועלת כרגיל, תוכנית האנטי-וירוס פועלת. מערכת ההפעלה שלך אינה במצב חריג. למה? מכיוון שספקי אנטי-וירוס צריכים שתהיה במצב לא נורמלי כדי שטכנולוגיית האנטי-וירוס שלהם תפעל. אז למה שתסמוך עליהם או על מערכת ההפעלה שלך אם היא פועלת כרגיל?

כמו כן, שים לב שמה שתוכנית אנטי-וירוס עושה, זה שהיא סורקת ומנקה את המערכת שלך. הם מריצים את הסריקות שלהם כל יום, או כראות עיניהם. הם חוסמים דברים במערכת שלך רק לאחר שאתה אומר להם לחסום אותם. הסיבה לכך היא כי תוכנות זדוניות יכולות להוריד למערכת שלך ואתה לא מבחין בנוכחותה במערכת שלך עד שספק האנטי וירוס אומר למערכת שהיא נגועה. כשאומרים להם שהוא נגוע, התוכנה הזדונית נחסמת בזכות אופן הפעולה של האנטי וירוס ולעולם לא תצליח לעשות משהו נגדך. כשאני אומר חסום אני מתכוון, התוכנה הזדונית לעולם לא תוכל לרוץ על המערכת שלך, לעולם לא תתקין וכו'. ברגע שספקי האנטי-וירוס אומרים, "היי, זה נגוע",

ההגנה הטובה ביותר מפני תוכנות כופר היא לגבות את כל הנתונים שלך בכל יום. במקרה שתוכנת הכופר פוגעת במכשירים מסוימים, הגיבוי האחרון אומר שאתה יכול לשחזר את הנתונים האלה ולהתחיל במהירות. גיבויים מאובטחים ועדכניים של כל המידע הקריטי לעסקים היא הגנה חיונית, במיוחד מפני תוכנות כופר.
למידע נוסף בנושא של סנטינל ואן ואיך מתגוננים מכופרה (ransomware) עליך לבקר ב- sentinelone-edr.co.il

 

כדי להגן על עצמך מפני תוכנות כופר, חשוב לגבות באופן קבוע את הנתונים והמערכות שלך. ודא שהנתונים שלך מגובים תמיד למקרה שהמחשב שלך יידבק בתוכנת כופר ולא ניתן לפענח אותם. קבצי הגיבוי חייבים להיות מוגנים כראוי ומאוחסנים במצב לא מקוון או מחוץ לאתר כדי למנוע מתוקפים לתקוף אותם. השימוש בשירותי ענן יכול לסייע בהפחתת הסיכון להדבקות בתוכנת כופר, שכן רבים מהם שומרים על גרסאות קודמות של קבצים, מה שמאפשר לשחזר את הגרסה הלא מוצפנת.

אם אתה משתמש בגיבויים מקוונים

ודא שהם אינם מוצפנים על ידי תוכנת כופר. בצע ובדוק גיבויים קבועים כדי להגביל את ההשפעה של אובדן נתונים או מערכת ולהאיץ את תהליך השחזור. שימו לב שגם גיבויים מקוונים עשויים להיות מושפעים מתוכנת כופר; יש לבודד גיבויים קריטיים מהרשת להגנה מיטבית.

השתמש בתיקונים האחרונים

כדי לשמור על מערכת ההפעלה והתוכנה שלך מעודכנים. כל תוכנות זדוניות, כולל תוכנות כופר, משתמשות בדרך כלל בתוכנות ישנות או שהוסרו, כך שכל מה שפועל במחשב שלך (כן, כולל משתמשי Windows ו-macOS) חייב להיות מעודכן לפחות. בְּטִיחוּת. הדבר הראשון שיש להתגונן מפני התקפות כופר הוא להבטיח שכל התוכנות (כולל מערכות ההפעלה) מתעדכנות באופן קבוע.

בנוסף לאמצעי מניעת הדבקה אלו, חשוב גם להשתמש בתוכנת הגנה מתאימה מפני תוכנות כופר. אם אתה עדיין קורבן להתקפת תוכנת כופר למרות אמצעי המניעה וההגנה הללו, תוכל למצוא מידע נוסף על איך להסיר תוכנות זדוניות כאן.

יש להכין את ההגנה הטובה ביותר מפני תוכנות כופר על ידי התחלת היגיינת אבטחה בסיסית

כדי למנוע הפסדים עסקיים חמורים או ערעור אמון הלקוחות, הישאר לפני ההאקרים על ידי הבנת וקטורי התקפה אפשריים ונקיטת צעדים כדי להגן על העסק שלך.

תוכנות כופר

תוכנות כופר סייבר המתרחשות כאשר תוכנות זדוניות חודרות למערכות מחשב ומצפינות נתונים, מחזיקות אותן כבן ערובה עד שהקורבן ישלם כופר – יכולה להיות בעלת השפעה גדולה יותר על ארגון מאשר פרצת נתונים. תוכנות כופר עלולות לעלות לחברות מיליוני דולרים בטווח הקצר, ואפילו הפסדים גדולים בטווח הארוך, ולפגוע במוניטין ובאמינות.

עליך לספק לארגון שלך דרכים להגן על עצמו מפני תוכנות כופר היום לפני שתיפול טרף לאחד מאיומי אבטחת ה-IT החמורים ביותר בזיכרון האחרון

כדי לעזור לך למנוע אובדן נתונים ולהגן על העסק שלך, נסקור כמה מהאיומים המתמשכים ביותר שאתה צריך להיות מודע אליהם ולאחר מכן נסתכל על כמה דרכים יעילות להגנה מפניהם. אבל ראשית, ודא שאתה מבין מהי תוכנת כופר וכיצד היא יכולה להשתלט על מערכות המחשב שלך.

אבל במציאות

ההגנה הטובה ביותר מפני תוכנות כופר היא למנוע מהם לקחת את הקבצים שלך כבני ערובה. הדרך הנכונה למנוע תוכנות כופר היא למנוע ממשתמשים זדוניים להעביר תוכנות כופר למחשב של משתמש. תוכנת כופר חודרת למרכזי נתונים ממחשבים שולחניים דרך אישורים שנפגעו ומערכות הפעלה לא מוגנות ללא תיקון. התקפת תוכנת כופר לא יכולה להתרחש ללא גישה למערכת שלך, אשר מתבצעת בדרך כלל עם יישום נוכל – היזהר בעת הורדה או פתיחה של קבצים מהאינטרנט או מהמייל שלך אם אינך בטוח במקורם.

הסיבה לכך

היא שליחת תוכנות זדוניות לאלפי כתובות דוא"ל היא דרך קלה וזולה עבור כנופיות תוכנות כופר לנסות להפיץ תוכנות זדוניות. בנוסף, מודעות זדוניות או קישורים זדוניים המוטמעים במודעות הן שיטה נוספת להדבקה בתוכנת כופר, כפי שהוזכר קודם לכן במאמר.

ללמוד כיצד למנוע דיוג

היא אחת הדרכים החשובות ביותר להגן על עצמך מפני התקפות כופר, מכיוון שרוב תוכנות הכופר מופצות באמצעות דואר אלקטרוני. הכשרת עובדים לזהות מיילים חשודים יכולה לסייע במניעת תוכנות כופר וסיכונים אחרים הקשורים לאימייל, כגון דיוג. כאשר עובדים יכולים לזהות ולהימנע מהודעות דוא"ל זדוניות, כולם יכולים למלא תפקיד בהגנה על הארגון.

הדרכת אבטחה

היא המפתח לעצירת תוכנות הכופר בשלב הבא. מנהלי מערכות מידע ומנהלי אבטחה יכולים להפחית את הסבירות להתקפות של תוכנות כופר, להפחית את החשיפה לפגיעות ולהגן על הארגון באמצעות תוכניות הפחתה. בצע הערכת סיכונים ובדיקות חדירה כדי לקבוע את משטח ההתקפה ואת המצב הנוכחי של חוסן ומוכנות אבטחה, כולל כלים, תהליכים ומיומנויות להתגונן מפני התקפות.

צור תוכנית תגובה לאירוע

כדי שצוות אבטחת ה-IT שלך ידע מה לעשות במהלך אירוע כופר. אמנם אין דרך מהימנה למנוע את כל התקפות כופר כ-CIO או כמנהל האבטחה הראשי של החברה שלך, אך עיין בפלטפורמת Prevention, Verification, Detection, and Recovery (PIDR) כדי ליצור תוכנית כופר ארגונית ולבצע הנחיות עם כל בעלי העניין כדי להבטיח ש מבנה זה מיושם בפועל בארגון שלך.

 

כדי למנוע נקודות תורפה שעלולות לחשוף את הארגון שלך להתקפות של תוכנות כופר, עקוב אחר שיטות עבודה מומלצות כגון דרישת סיסמאות חזקות, סיסמאות מסתובבות באופן קבוע ואימות רב-גורמי (MFA). הגנה על המחשב שלך מפני תוכנות כופר לא באמת שונה מהגנה מפני תוכנות זדוניות אחרות, וחלים כללים דומים מאוד. למרות שתוכנת כופר משתמשת בסט מתוחכם של טכניקות התחמקות המקשות על זיהוי, משתמשים עדיין יכולים לצבור ידע על הגנת אבטחת סייבר כדי שיוכלו לנקוט בצעדים הדרושים כדי להתגונן בצורה יעילה מפני תוכנות כופר. בדומה לסוגים אחרים של תוכנות זדוניות, זהירות ושימוש בתוכנת אבטחה מצוינת היא צעד בכיוון הנכון בכל הנוגע למלחמה בתוכנות כופר.

גיבוי

הוא קריטי, אבל בסביבה של היום, הגנה על עצמך מפני התקפות כופר צריכה גם להגן על עצמך מפני דליפות נתונים פוטנציאליות. על ידי הטמעת גיבוי והצפנה לא פעילים של נתונים, תוכל להימנע ממצבים מסוכנים אלה ולהימנע ממאבק בפושעי סייבר אם הארגון שלך יותקף על ידי תוכנת כופר.

עם זאת, הצפנת נתונים מגינה על המידע של הארגון שלך רק מחלק קטן מגניבת הנתונים מהתקפות כופר; תוכנת הכופר עדיין יכולה להצפין נתונים מוצפנים. הדרך הטובה ביותר להגן על העסק שלך מפני תוכנות כופר היא להגדיר הצפנה ברמת הקובץ.
למידע מורחב על הגנה מפני כופר ואיך מתגוננים מכופרה (ransomware) עליך לגשת לאתר activate.co.il

חלק ממוצרי אבטחה כוללים רמות ספציפיות של הגנה מפני תוכנות כופר

ואתה יכול גם להוסיף הגנה ספציפית מפני תוכנות כופר כדי לשפר את האבטחה הקיימת שלך. רמת האיום הזו אומרת שאין שום דרך להגן על עצמך או על העסק שלך מפני תוכנות כופר או כל תוכנה זדונית אחרת. הגנה חזקה מפני תוכנות כופר (ואיומים רבים אחרים) דורשת שכבות הגנה מרובות.

במקרה של תוכנות כופר

אמצעי הגנה אלה יכולים לכלול מבנים כגון אפס אמון כדי להגן בבטחה ולאמת את גישת המשתמש ואת תקינות המכשיר, לפלח את הסביבה, לאמת קבצי הפעלה, להפחית את הסיכון להתחזות, לסנן דואר זבל ותוכנות זדוניות. , הגנת נקודות קצה משולבת. התקן תיקונים באופן עקבי וספק ביקורות ביטוח שוטפות. בנוסף לצמצום משטח ההתקפה, שיטות אבטחה מרובדות באמצעות תוכנות אנטי-וירוס, חומות אש ואימות רב-גורמי הן גם אסטרטגיות הגנה יעילות נגד תוכנות כופר. דרך יעילה נוספת להתגונן מפני התקפות כופר היא להשתמש בתוכנת סריקה אמינה כדי להגן על המחשב שלך. תוכנות אלו יכולות לזהות קבצים לא ידועים וזדוניים במחשב שלך.

 

השאר תגובה

הירשם לניוזלטר שלנו