rssyoutubefg

מתקפת כופר עולמית: כך תגנו על עצמכם

ESET ישראל
14.05.17

זה היה סופ"ש מלא בחדשות! לאלו מכם שלא היו מעודכנים בחדשות במהלך הסופ"ש, חשוב שתכירו שמתקפת סייבר עולמית התרחשה בזמן שחלמתם והיא יוצרת גלי ענק בתחום אבטחת המידע ואפילו גלים גדולים יותר עבור הקורבנות שלה.

ראש סוכנות המשטרה של האיחוד האירופי, רוב ויינרייט, חושף היום (ראשון) את נזקיה של המתקפה שאירע בסוף השבוע. לדבריו המתקפה פגעה ב-200 אלף קורבנות מלפחות 150 מדינות בעולם. לטענתו, בגלל ששבוע העבודה בעולם מתחיל ביום שני המספר הזה צפוי אף להעלות כאשר יחזרו מרבית האנשים לעבודתם מחר.

מתקפת כופר כלל עולמית
מי אשם בכל זה? תוכנת כופר העונה לשם Wanna Cry ומופצת במהירות הודות לתכונות שלרוב יש בוירוסים מסוג תועלת וכך כמו זיהום היא מתפשטת באופן אוטומטי. הנוזקה מנצלת פרצה במערכת ההפעלה של מייקרוסופט שפורסמה לפני חודשיים כאשר שוחררו מסמכים של ה-NSA. מאז, מיקרוסופט הוציאה עדכון למערכת ההפעלה (בחודש מרץ) אך מי שלא ביצע אותו, עלול להיפגע אם לא נפגע כבר.

תוכנת כופר היא תוכנה שמצפינה את הקבצים של המותקף במחשב ולמעשה לוקחת אותם כבני ערובה עד שישלם הקורבן סכומים בין מאות לאלפי שקלים במטרה לשחרר את המידע. במקרה הטוב התשלום מוביל לשחרור הקבצים, אך לא תמיד זה המצב והקורבן יכול למצוא עצמו בלי כסף ובלי גישה לקבצים.

wana cry encrypted2a

כך נראית תוכנת הכופר שהתפשטה ברחבי העולם. מתוך: welivesecurity

מי נפגע ומי עומד מאחורי המתקפה

במתקפה נפגעו בעיקר ארגונים שלא התקינו את עדכון התוכנה שהפיצה מיקרוסופט בחודש מרץ האחרון. בגלל שלרוב עדכון של תיקוני פרצות בארגונים גדולים אינו מתבצע תמיד בצורה אוטומטית, הם מהווים מטרה נוחה למתקפות. עצם ההפצה של התיקון מצביע על מיקום הפרצה, וההאקרים ממהרים לתקוף לפני שהארגונים הגדולים יעדכנו את כל המחשבים ברשת. לרוב, מטרות תוכנות הכופר הן ארגונים גדולים ובינוניים כי הם מסוגלים לשלם את הכופר.

ויינרייט, כי הם טרם התחקו אחר מי שעומד מאחורי המתקפה, אך בשל הדרישה לכופר סבירה שגורמי פשיעה הם אחראים למתקפה הזאת. "הם דורשים 300-600 דולר בתוך שלושה ימים", הסביר. "רוב האנשים בוחרים שלא לשלם - לכן, בינתיים, ארגוני הפשיעה שמאחורי המתקפה הזו לא עשו הרבה כסף".

ומה לגבי ישראל?

ראש הממשלה, בנימין נתניהו, התייחס לאיום הסייבר שפקד את העולם, בדבריו הרגיע וטען כי לא היו פגיעות בתשתיות הקריטיות של ישראל. עוד הוסיף כי הפגיעות שהיו בישראל היו מינוריות. ב-ESET ישראל נכון לעכשיו לא ידוע על נפגעים בישראל.
מי שמותקנת אצלו תוכנת אנטי וירוס מעודכנת של ESET לא צריך לדאוג כי המתקפה נחסמה והמוצרים מזהים אותה. עם זאת, יש כמה צעדים שחשוב שתנקטו ליתר ביטחון ואף פעם לא יזיקו.

כך תגנו על עצמכם

עדכנו את מערכת ההפעלה של מייקרוסופט – ככלל, מומלץ לוודא כי ביצוע עדכוני מערכת הפעלה מוגדר לביצוע אוטומטי. כעת וודאו כי ביצעתם עדכון לפרצת האבטחה שבעקבותיה חדרה תכנת הכופר (גם למערכת הפעלה XP יצא עדכון מיוחד בגין אירוע זה). תוכלו למצוא את הפרטים בקישור הבא על מנת לוודא שאכן מערכת ההפעלה שלכם מעודכנת.

וודאו שהאנטי וירוס במחשבכם מעודכן - תעדכנו את האנטי וירוס ומערכות אבטחה נוספות לגרסה העדכנית ביותר. כאמור מי שמותקנת במחשבו גרסה עדכנית של מוצר ESET יכול להסיר דאגה מליבו כי המוצר חסם את המתקפה. כאן תוכלו לבדוק האם הגרסה במחשב שלכם מעודכנת. 

גבו את המידע שלכם - עשו זאת בעותק נפרד ומבודד מכלל הגיבויים הקיימים שלכם. שימו לב – הכונן החיצוני נדרש לטובת גיבוי בלבד, חשוב לנתקו באופן מסודר עם סיום הגיבוי מהמחשב. למדריך הגיבוי המלא. 

אל תפתחו מיילים לא מזוהים, בדגש על מיילים עם קבצים מצורפים - אל תפתחו מיילים שנשלחים ממקורות לא מזוהים. שימו לב גם לניסוחים בכותרות המיילים הרבה פעמים שגיאות כתיב או כתיבת הספרה "0" במקום האות "O"" יכולים לתעתע. כמובן שאל תפתחו קבצים ממקור לא מזוהה ואל תלחצו על קישורים (לינקים) לא מוכרים.

למדריך המלא להתגוננות ומניעה של תקיפות כופר

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2017, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום