התקפות כופר | כיצד להגן על הארגון שלך מפני תוכנות כופר

זמן קריאה: 3 דקות

 

מקור: קומודו

אחת ממתקפות הכופר הידועות ביותר התרחשה במאי 2017, כאשר התקפת Wannacry התפתחה. מתקפה זו השפיעה על למעלה מ-200,000 משתמשים והדביקה יותר מ-300,000 מחשבים. CBS News העריך שמתקפת WannaCry הביאה להפסדים של למעלה מ-4 מיליארד דולר. אֵיך?

כאשר מאות אלפי מחשבים מפסיקים לעבוד ב-150 מדינות, מדובר בהרבה הזדמנויות כלכליות אבודות. אתה אף פעם לא מקבל את הזמן הזה בחזרה. עצירות עבודה, פעילויות חיוניות מתעכבות ויש להחליף מכשירים נגועים. בנוסף, בהתאם לאופי הנתונים שנפגעו, עלולות להיות השלכות משפטיות ופגיעה במוניטין של החברה.

המציאות היא שהתקפות תוכנת כופר לא נעלמו. עיריית בולטימור בדיוק חוותה מתקפה חמורה ב-7 במאי 2019, השנה. על פי הדיווחים, מערכות העירייה נזקקו לעדכוני תוכנה בסיסיים וקבצי גיבוי.

אז זה גורם לך לתהות: האם המערכות שלך מוגנות? הנה כמה סיבות שאולי אינך.

שתי דרכים עיקריות להידבק

• רק לפני כמה שנים, מיילים עם קבצים מצורפים תמימים (כמו "קודי חיוב" או "עדכוני סטטוס") הכילו למעשה תוכנה זדונית שהופעלה כשהמשתמש פתח את הקובץ המצורף. לאחר שהמתקפה יצאה לדרך, משתמשים לא יכלו לגשת לנתונים שלהם או שהמסך שלהם נעול. הופיע מסך קופץ עם דרישת התשלום של ההאקר.
• תוכנת כופר מופצת דרך אתרים המארחים את מה שמכונה ערכת ניצול. הערכה סורקת את המחשב של המבקר כדי לראות אם פועלת בו תוכנה עם נקודות תורפה ידועות. אם הסריקה מגלה אפילו אחת מהחולשות הללו, היא משתמשת בה כדי להוריד ולהתקין תוכנות כופר במחשב של הקורבן.

מטרות סבירות

כיום, כמעט כל עסק וארגון הם יעד פוטנציאלי של תוכנות כופר. שלושה מקטעים, במיוחד בסיכון, כוללים:

• בתי ספר ואוניברסיטאות - מכיוון שהם נוטים לצוותי IT קטנים יותר וייתכן שחסר להם צוות עם כישורי אבטחת סייבר מכל סוג שהוא. ג'ורג'יה טק נפרצה בדצמבר 2018, וגילתה באיחור שלמעלה ממיליון רשומות של סגל וצוות, שנים אחורה, נפרצו.
• חברות בריאות - נתוני חולים יכולים להיות רגישים ביותר, ולארגוני בריאות רבים יש מערכות IT ותוכנות מיושנות. האקרים מסתובבים כדי למצוא מחשב או מערכת עם פגיעות ישנה ומוכרת ונכנסים במהירות. ביוני 2019, LabCorp חשף כי הנתונים של למעלה מ-7 מיליון חולים נפרצו, יום אחד בלבד לאחר מכן לחקור הודה שגם יותר מ-12 מיליון מטופלים היו נתונים. ההתקפות האלה לא נעלמו.
• חברות פיננסיות - הפתגם הישן על שוד בנקים כי שם הכסף עדיין נכון. בעוד שלרוב הבנקים וחברות הביטוח יש את המשאבים לשמור על מערכות ה-IT שלהם מאובטחות ומעודכנות, נוף האבטחה השתנה. HSBC לא ידע כמה אנשים הושפעו או אם נגנב כסף באוקטובר 2018, שבה האקרים ניגשו לנתוני לקוחות בארה"ב.

המכנה המשותף לכל החברות הללו הוא שהן צריכות לשנות את הלך הרוח שלהן לגבי אבטחת IT.

הדרך הטובה ביותר להימנע מהתקפות כופר היא למנוע אותן לחלוטין

העצה המקובלת לגבי התמודדות עם תוכנות כופר הייתה לנקוט בצעדים הבאים:

• שמור על מערכת ההפעלה שלך מעודכנת ומעודכנת.
• התקן תוכנת אנטי-וירוס כדי לזהות תוכניות זדוניות כשהן מופיעות.
• גבה את הקבצים שלך באופן קבוע כדי שתוכל להתקין אותם מחדש במידת הצורך.
• הדרכת העובדים שלך כיצד לזהות מיילים חשודים.

עם זאת, "גרם של מניעה שווה קילו של תרופה" יכול להגיע רחוק. בעולם של איומים מתמידים ומתפתחים על מערכות ומכשירי IT, עליך למנוע מהאיומים הללו לגרום נזק.

במקום לזהות ולהגיב לתוכנה זדונית לאחר שהיא גורמת לנזק, Comodo שינתה את הפרדיגמה כך שתוכנת כופר לא יכולה לגרום לנזק גם כאשר היא מבוצעת בנקודת קצה.

לאחר ביצוע תוכנת הכופר, Comodo מכיל את תוכנת הכופר החיה בסביבה וירטואלית עד להחזרת פסק דין מהימן. המשתמש יראה את תוכנת הכופר מופעלת בנקודת הקצה שלו, עם זאת, המשתמש עדיין יכול לפעול כרגיל, והמנהל יכול למחוק את התהליכים הפעילים כדי לחסל את תוכנת הכופר ללא נזק.

יש צורך בחשיבה חדשה כדי להגן על משאבי המחשוב שלך

השורה התחתונה בכל הנוגע לתוכנת כופר היא שניתן להימנע ממנה לחלוטין אם תשנה את הלך הרוח שלך לגבי איך להגן על משאבי המחשוב של הארגון שלך. אתה צריך לחשוב בצורה הוליסטית על כל תשתית ה-IT שלך - חומרה, תוכנה, רשתות - ולהכיר בכך שכל חלק בה עשוי להיות פגיע. על ידי הטמעת עמדת אבטחה דחיית ברירת מחדל עם שימושיות ברירת מחדל אפשר, אתה יכול למנוע מהאקרים "רצויים להיות" לגרום נזק.

למידע נוסף על האופן שבו הארגון שלך יכול להימנע לחלוטין מהתקפות של תוכנות כופר, קרא את "כל מה שרצית לדעת על הגנת נקודות קצה אבל פחדת לשאול."

מקורות קשורים:

אנטי-וירוס הטוב ביותר

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/