זמן קריאה: 3 דקות
מקור: קומודו
אחת ממתקפות הכופר הידועות ביותר התרחשה במאי 2017, כאשר התקפת Wannacry התפתחה. מתקפה זו השפיעה על למעלה מ-200,000 משתמשים והדביקה יותר מ-300,000 מחשבים. CBS News העריך שמתקפת WannaCry הביאה להפסדים של למעלה מ-4 מיליארד דולר. אֵיך?
כאשר מאות אלפי מחשבים מפסיקים לעבוד ב-150 מדינות, מדובר בהרבה הזדמנויות כלכליות אבודות. אתה אף פעם לא מקבל את הזמן הזה בחזרה. עצירות עבודה, פעילויות חיוניות מתעכבות ויש להחליף מכשירים נגועים. בנוסף, בהתאם לאופי הנתונים שנפגעו, עלולות להיות השלכות משפטיות ופגיעה במוניטין של החברה.
המציאות היא שהתקפות תוכנת כופר לא נעלמו. עיריית בולטימור בדיוק חוותה מתקפה חמורה ב-7 במאי 2019, השנה. על פי הדיווחים, מערכות העירייה נזקקו לעדכוני תוכנה בסיסיים וקבצי גיבוי.
אז זה גורם לך לתהות: האם המערכות שלך מוגנות? הנה כמה סיבות שאולי אינך.
שתי דרכים עיקריות להידבק
- רק לפני כמה שנים, מיילים עם קבצים מצורפים תמימים (כמו "קודי חיוב" או "עדכוני סטטוס") הכילו למעשה תוכנה זדונית שהופעלה כשהמשתמש פתח את הקובץ המצורף. לאחר שהמתקפה יצאה לדרך, משתמשים לא יכלו לגשת לנתונים שלהם או שהמסך שלהם נעול. הופיע מסך קופץ עם דרישת התשלום של ההאקר.
- תוכנת כופר מופצת דרך אתרים המארחים את מה שמכונה ערכת ניצול. הערכה סורקת את המחשב של המבקר כדי לראות אם פועלת בו תוכנה עם נקודות תורפה ידועות. אם הסריקה מגלה אפילו אחת מהחולשות הללו, היא משתמשת בה כדי להוריד ולהתקין תוכנות כופר במחשב של הקורבן.
מטרות סבירות
כיום, כמעט כל עסק וארגון הם יעד פוטנציאלי של תוכנות כופר. שלושה מקטעים, במיוחד בסיכון, כוללים:
- בתי ספר ואוניברסיטאות - מכיוון שהם נוטים לצוותי IT קטנים יותר וייתכן שחסר להם צוות עם כישורי אבטחת סייבר מכל סוג שהוא. ג'ורג'יה טק נפרצה בדצמבר 2018, וגילתה באיחור שלמעלה ממיליון רשומות של סגל וצוות, שנים אחורה, נפרצו.
- חברות בריאות - נתוני חולים יכולים להיות רגישים ביותר, ולארגוני בריאות רבים יש מערכות IT ותוכנות מיושנות. האקרים מסתובבים כדי למצוא מחשב או מערכת עם פגיעות ישנה ומוכרת ונכנסים במהירות. ביוני 2019, LabCorp חשף כי הנתונים של למעלה מ-7 מיליון חולים נפרצו, יום אחד בלבד לאחר מכן לחקור הודה שגם יותר מ-12 מיליון מטופלים היו נתונים. ההתקפות האלה לא נעלמו.
- חברות פיננסיות - הפתגם הישן על שוד בנקים כי שם הכסף עדיין נכון. בעוד שלרוב הבנקים וחברות הביטוח יש את המשאבים לשמור על מערכות ה-IT שלהם מאובטחות ומעודכנות, נוף האבטחה השתנה. HSBC לא ידע כמה אנשים הושפעו או אם נגנב כסף באוקטובר 2018, שבה האקרים ניגשו לנתוני לקוחות בארה"ב.
המכנה המשותף לכל החברות הללו הוא שהן צריכות לשנות את הלך הרוח שלהן לגבי אבטחת IT.
הדרך הטובה ביותר להימנע מהתקפות כופר היא למנוע אותן לחלוטין
העצה המקובלת לגבי התמודדות עם תוכנות כופר הייתה לנקוט בצעדים הבאים:
- שמור על מערכת ההפעלה שלך מעודכנת ומעודכנת.
- התקן תוכנת אנטי-וירוס כדי לזהות תוכניות זדוניות כשהן מופיעות.
- גבה את הקבצים שלך באופן קבוע כדי שתוכל להתקין אותם מחדש במידת הצורך.
- הדרכת העובדים שלך כיצד לזהות מיילים חשודים.
עם זאת, "גרם של מניעה שווה קילו של תרופה" יכול להגיע רחוק. בעולם של איומים מתמידים ומתפתחים על מערכות ומכשירי IT, עליך למנוע מהאיומים הללו לגרום נזק.
במקום לזהות ולהגיב לתוכנה זדונית לאחר שהיא גורמת לנזק, Comodo שינתה את הפרדיגמה כך שתוכנת כופר לא יכולה לגרום לנזק גם כאשר היא מבוצעת בנקודת קצה.
לאחר ביצוע תוכנת הכופר, Comodo מכיל את תוכנת הכופר החיה בסביבה וירטואלית עד להחזרת פסק דין מהימן. המשתמש יראה את תוכנת הכופר מופעלת בנקודת הקצה שלו, עם זאת, המשתמש עדיין יכול לפעול כרגיל, והמנהל יכול למחוק את התהליכים הפעילים כדי לחסל את תוכנת הכופר ללא נזק.
יש צורך בחשיבה חדשה כדי להגן על משאבי המחשוב שלך
השורה התחתונה בכל הנוגע לתוכנת כופר היא שניתן להימנע ממנה לחלוטין אם תשנה את הלך הרוח שלך לגבי איך להגן על משאבי המחשוב של הארגון שלך. אתה צריך לחשוב בצורה הוליסטית על כל תשתית ה-IT שלך - חומרה, תוכנה, רשתות - ולהכיר בכך שכל חלק בה עשוי להיות פגיע. על ידי הטמעת עמדת אבטחה דחיית ברירת מחדל עם שימושיות ברירת מחדל אפשר, אתה יכול למנוע מהאקרים "רצויים להיות" לגרום נזק.
למידע נוסף על האופן שבו הארגון שלך יכול להימנע לחלוטין מהתקפות של תוכנות כופר, קרא את "כל מה שרצית לדעת על הגנת נקודות קצה אבל פחדת לשאול."
מקורות קשורים:
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 000
- 1
- 12
- 150
- 200
- 2017
- 2018
- 2019
- 300
- 455
- 7
- a
- אודות
- בנוגע לזה
- גישה
- נצפה
- פי
- לרוחב
- פעיל
- פעילויות
- למעשה
- תוספת
- מנהל
- הודה
- עצה
- מושפע
- חושש
- לאחר
- לִפנֵי
- תעשיות
- להתיר
- an
- ו
- אנטי וירוס
- כל
- לְהוֹפִיעַ
- נראה
- ARE
- סביב
- AS
- לשאול
- At
- לתקוף
- המתקפות
- לְהִמָנַע
- נמנע
- רָחוֹק
- בחזרה
- גיבוי
- בולטימור
- בנקים
- בסיסי
- BE
- כי
- היה
- הטוב ביותר
- B
- בלוג
- תַחתִית
- עסקים
- אבל
- by
- CAN
- לא יכול
- לגרום
- גורמים
- גורם
- .201
- שינוי
- השתנה
- עִיר
- קליק
- מגיע
- Common
- חברות
- לחלוטין
- התפשר
- המחשב
- מחשבים
- מחשוב
- השלכות
- קבוע
- הכלול
- מכיל
- משותף
- מדינות
- לקוח
- נתוני לקוחות
- סייבר
- אבטחת סייבר
- נזק
- נתונים
- תַאֲרִיך
- יְוֹם
- התמודדות
- דֵצֶמבֶּר
- בְּרִירַת מֶחדָל
- נדחה
- דרישה
- תלוי
- לאתר
- התקנים
- גילה
- do
- להורדה
- כַּלְכָּלִי
- בוטל
- מיילים
- עובדים
- נקודת קצה
- שלם
- לַחֲלוּטִין
- סביבה
- חיוני
- מוערך
- אֲפִילוּ
- אירוע
- כל
- מתפתח
- לבצע
- יצא לפועל
- מנוסה
- לנצל
- מאוד
- מעטים
- קבצים
- הבא
- בעד
- פורבס
- חופשי
- החל מ-
- לקבל
- gif
- Go
- הולך
- פרוצים
- האקרים
- היה
- חומרה
- לפגוע
- יש
- בריאות
- כאן
- מחזיק
- המארח
- איך
- איך
- אולם
- HSBC
- HTTPS
- מאות
- if
- יישום
- in
- לכלול
- נגוע
- תשתית
- להתקין
- מיידי
- ביטוח
- IT
- זה ביטחון
- jpeg
- יוני
- רק
- רק אחד
- שמור
- סוג
- לדעת
- ידוע
- חוסר
- נוף
- לִלמוֹד
- משפטי
- כמו
- קו
- לחיות
- נעול
- ארוך
- אבדות
- אבוד
- מגרש
- ראשי
- עושה
- זדוני
- רב
- הרבה אנשים
- מאי..
- מִילִיוֹן
- הלך רוח
- כסף
- יותר
- רוב
- המהלך
- צריך
- טבע
- הכרחי
- צורך
- נחוץ
- רשתות
- לעולם לא
- נוֹרמָלִי
- nt
- התרחשה
- אוֹקְטוֹבֶּר
- of
- זקן
- on
- פעם
- ONE
- נפתח
- להפעיל
- פועל
- מערכת הפעלה
- הזדמנות
- or
- ארגון
- ארגונים
- מְיוּשָׁן
- יותר
- שֶׁלוֹ
- פרדיגמה
- חלק
- במיוחד
- חולה
- חולים
- תשלום
- אֲנָשִׁים
- PHP
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לִתְקוֹעַ
- פוטנציאל
- פאונד
- למנוע
- מניעה
- תהליכים
- תוכניות
- להגן
- מוּגָן
- .
- מהירות
- ransomware
- התקפות Ransomware
- חומר עיוני
- מציאות
- סיבות
- להכיר
- רשום
- באופן קבוע
- החליף
- דוחות לדוגמא
- משאבים
- להגיב
- גילה
- מגלה
- הסיכון
- ריצה
- s
- סריקה
- סריקות
- כרטיס ניקוד
- מסך
- לבטח
- אבטחה
- לִרְאוֹת
- מגזרים
- לשלוח
- רגיש
- רציני
- משמרת
- זז
- מיומנויות
- קטן יותר
- So
- תוכנה
- כמה
- מסחרי
- התפשטות
- סגל
- צעדים
- עוד
- גָנוּב
- עוצר
- חשוד
- מערכת
- מערכות
- לקחת
- יעד
- צוותי
- טק
- נוטה
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- לחשוב
- חושב
- זֶה
- השנה
- אלה
- אלפים
- איומים
- שְׁלוֹשָׁה
- דרך
- זמן
- ל
- גַם
- נָכוֹן
- מהימן
- לָנוּ
- בעיצומה
- עד
- עדכונים
- למעלה
- שמישות
- משתמש
- משתמשים
- שימושים
- פסק דין
- וירטואלי
- כמעט
- פגיעויות
- פגיעות
- פגיע
- רציתי
- היה
- דֶרֶך..
- דרכים
- אתרים
- מוכר
- היו
- מתי
- אם
- אשר
- בזמן
- יצטרך
- עם
- לְלֹא
- פלא
- תיק עבודות
- עובד
- עוֹלָם
- ראוי
- שנה
- שנים
- אתה
- זפירנט