תוקפי סייבר
Photo by Tima Miroshnichenko from Pexels

כיצד נוכל להתגונן ממתקפת כופר?

לפני שבוע הותקף ביה"ח הלל יפה בחדרה ע"י וירוס או מתקפת כופר, ולפני חודשיים אקדמיית בר אילן נפלה גם היא למתקפה דומה. התוקפים ביקשו 10,000$ במטבעות קריפטוגרפיים (קריפטו).

כבר סיפרנו לכם על המתקפה, ועל וירוס כופר, אך למי שכבר שכח, נזכיר שמדובר במתקפה על המחשב, אשר מצפינה את כל או רוב הקבצים שבו.

במילים פשוטות, היא מכניסה אותם ל"כלא" ואין לנו גישה אליהם. בשביל לשחרר את הקבצים מה"כלא", צריך מפתח, המפתח נמצא בבעלות התוקף, והוא ייתן לנו אותו תמורות כסף או שוחד אחר. את התשלום נעביר לתוקף באמצעים הקשים למעקב, כמו טלגרם, מטבעות קריפטו ועוד.

איך משלמים וכמה זה עולה לנו?

למי שהמילה "קריפטו" או מטבע וירטואלי נשמעת כמו סינית, והוא חושב לעצמו "מאיפה אני אביא לתוקף עכשיו מטבע וירטואלי?" אל דאגה, התוקפים מאוד אדיבים והם יצרפו להודעות הכופר הסבר מדויק כיצד ניתן לשלם להם. הם ממש מדריכים את הנתקף שלב שלב לפתיחת ארנק וירטואלי, עד אשר הכסף הווירטואלי יהיה בחשבון שלהם, כל כך מתחשב.

לפעמים התשלום הוא מקורי יותר והתוקפים ידרשו פריטים אישיים, כמו תמונות רגישות או מידע שלא היינו רוצים שיהיה בידי אף אדם. מדובר בפגיעה חזקה יותר מאשר הפגיעה בכיס.

לפי מחקר של מעבדת קספרסקי, העלות הממוצעת לחברה קטנה עבור מתקפת כופר היא 700,000$. הסכום הוא שילוב של התשלום ו/או הזמן שבו המחשבים מושבתים (downtime), פגיעה במוניטין, ערך המניה ועוד.

כיצד ניתן להתגונן בפני מתקפת כופר?

יש לנו, כאנשים פרטיים וגם כמוסדות גדולים מספר דרכים להתגונן, אבל לפני הכל חשוב להבין שלתוקפים לא אכפת את מי הם תוקפים, העיקר שישלמו בסוף.

  1. לשלם – האופציה הכי מהירה לקבל בחזרה את הקבצים היא לשלם. הרבה ארגונים ממליצים נגד זה, כי התוקף עשוי לראות שיש פה "כסף קל" ולחזור על התקיפה עם סכום גבוה יותר.
  2. גיבוי פיזי – ברגע שנגה את כל הקבצים החשובים בכונן נייד הוא לא יכול להינזק כאשר המחשב מותקף. בלי קשר לכופר, תמיד טוב להחזיק גיבוי נוסף בלתי תלוי במקרה של תקלה חמורה, וגם חשוב לעדכן אותו.
  3. ענן – ישנם מספר שירותי ענן המאפשרים להחזיר את המצב הקיים לזמן שלפני ההתקפה. כן, זה אומר שאתם עשויים לאבד מספר קבצים חדשים שנוצרו אחרי ההתקפה או תוך כדי אך זה עדיף על כלום.
  4. התגוננות אקטיבית – ישנם לא מעט הגנות, אנטי וירוסים וחומות אש שמאפשרות הגנה אקטיבית ספציפית בפני מתקפות כופר, איך עדיין קשה להתגונן מול הצפנות מורכבות יותר.
  5. חברה חיצונית – שירותי הגנה הניתנים בתשלום בידי חברת צד שלישי שנועדה לטפל בווירוסים ותקיפות כופר. חשוב לציין שלפעמים לא תהיה לחברה מה לעשות אחרי שהמחשב כבר הותקף, אז הצטיידו מראש.
  6. גלישה חכמה – רוב המתקפות מגיעות מאימיילים לא מוכרים עם קבצים, או אתרים מפוקפקים. השתדלו להימנע מאלו, ואם קיבלתם קובץ מאדם לא מוכר, או אפילו אדם שכן מוכר, תפנו אליו אישית להבין במה מדובר או הימנעו מלפתוח אותו.

הישארו בטוחים ועדיף לא לשלם לחוטפים

ניתן לראות שרוב המתקפות מגיעות עקב פעולות של המותקף, אנחנו. אם נהיה זהירים יותר וגם נצטייד בהגנות הנכונות כגון אנטי וירוס, גיבויים, ענן ועוד, אנחנו נצמצם את ההשפעה של מתקפת כופר אפשרות.

נזכיר רק שה-FBI ממליץ לא לשלם לאף תוקף כי ברגע שאנחנו משלמים אנחנו מאשרים לתקוף שהסחיטה שלו עובדת וזה עשוי לאותת לו או לאחרים שאנחנו "טרף קל" למתקפות עתידיות.

דילוג לתוכן