מתקפת כופרה, זה העסק שלך!

Posted on by imulan

בשנה האחרונה חלה עלייה משמעותית במתקפות סייבר על עסקים, ארגונים ואזרחים. מתקפות כופרה עלולות להוביל לנזקים משמעותיים לעסק – אובדן ימי עבודה, עלויות שחזור, אובדן מידע עסקי ומידע על לקוחות ואף להשבתת העסק. בנוסף לכך, המתקפה עלולה לפגוע ולהשפיע על הלקוחות ולחשוף מידע אישי ורגיש. זיכרו – יש לכם אחריות כלפי הלקוחות שלכם!

כופרה היא תוכנה מזיקה הנועלת את המחשב ומונעת מהמשתמשים גישה לקבצים או לתוכנות, בדרך כלל באמצעות הצפנת מידע, ודורשות תשלום כופר בתמורה להשבת הגישה.

הבשורה הרעה – אם לא נערכתם מראש, יש מעט מאוד שתוכלו לעשות לאחר מתקפת כופרה.

הבשורה הטובה – יש מה לעשות עכשיו.

מערך הסייבר הלאומי חיבר מדריך קצר המסביר מהי דרישת כופרה, מה עושים במקרה שנתקפתם וחשוב מכך – כיצד ניתן להגן על הקבצים והמידע הדיגיטלי מבעוד מועד.

צעדים פשוטים להגנה על המידע והקבצים

הגנת סייבר היא תחום מקצועי שדורש טיפול וייעוץ של אנשי ונשות מקצוע, לכן ההמלצה הראשית היא להיעזר בהם. בכל זאת, בתור התחלה, ניתן לנקוט במספר צעדים ראשוניים ובסיסיים כדי להיערך מראש.

5 צעדים פשוטים שיסייעו לכם להיערך ולהפחית סיכוי למתקפת כופרה

בצעו גיבויים – בתקיפה מסוג כופרה, שחזור המידע מגיבוי יסייע להתאושש במהירות יחסית ולחזור לתפקוד. גיבוי הוא עותק המידע הדיגיטלי שאינו מאוחסן על המחשב אלא במיקום נפרד. ניתן לבחור לגבות רק קבצים ונתונים חשובים. מומלץ לגבות את כל המכשירים שברשותך. מומלץ לגבות במקביל הן בהתקן אחסון חיצוני והן בענן. חשוב לבצע התנתקות בסיום הגיבוי ולהטמיע אימות דו-שלבי.
התקינו תוכנות הגנה בסיסיות – התקינו תוכנות אנטי וירוס ו”חומת אש” מספק אמין על כל המכשירים. תוכנות אנטי וירוס מצריכות עדכוני תוכנה וסריקה על בסיס קבוע כדי להישאר יעילות. מומלץ להגדיר התקנת עדכונים אוטומטית בתוכנות אלו.
הקפידו על עדכוני תוכנה – הקפדה על עדכון מערכת ההפעלה והתוכנות היא אחת הדרכים היעילות ביותר למנוע מתקפת סייבר. הגדירו עדכונים אוטומטיים אחת ליום. מומלץ לתעדף במיוחד סגירת חולשות חמורות ונפוצות שעליהן מתריע מערך הסייבר.
גלו עירנות להודעות דיוג ומתחזים והתנהלו בזהירות –אם יש לכם ספק, צרו קשר ישירות עם השולח/ת באמצעי תקשורת אחר. כדאי לשים לב גם לקבצים המצורפים בדוא”ל, במקרה שהיישום או מערכת ההפעלה מתריעים מפני חשד לשימוש לא ראוי בצרופות, לא לאשר את פתיחת הקובץ ובמיוחד בסיומות הבאות: EXE, .VBS, SCR. כמו כן יש להיזהר מסיומות כפולות כגון AVI.EXE, DOC.SCR, המנסה להסוות קבצים זדוניים.
הכינו תוכנית מגירה למקרה של תקיפה – הערכות מבעוד מועד יסייע בצמצום וניהול נכון בעת משבר ובכלל זה התקשרות עם חברת IR שתאפשר לזהות את נתיב התקיפה ולנקות את רשת המחשוב או התשתיות שהודבקו לפני העלייה מגיבויים כדי למנוע הישנות התקיפה לאחר ההתאוששות.

מקור: מערך הסייבר הלאומי