האקרים מתוחכמים השתילו באתרי האינטרנט הגדולים בעולם תוכנת כופר חדשה שבעזרתה ניסו לסחוט עשרות אלפי אנשים, כך פורסם בשבוע שעבר במגזין הטכנולוגי "טכנו" במהדורה המרכזית. כעת, ארז שטנג, ארכיטקט תוכנה בחברת Secoz, מנסה להסביר מה הסכנות בתוכנות אלו, וכיצד ניתן להתמודד עמן.
לעדכונים נוספים ולשליחת הסיפורים שלכם - היכנסו לחדשות 2 בפייסבוק
"בחודשים האחרונים אנחנו עדים להתגברות דיי מטרידה של מתקפות בתחום תוכנות הכופר המופצות למחשבים פרטיים ועסקיים", מסביר שטנג. "בחודש פברואר 2016 נשברו שיאים בתחום הזה עם עליה של כ-30% במתקפות וזה צפוי רק לעלות".
קבוצת ההאקרים הדומיננטית הפועלת כיום בתחום זה היא 'Armoda Collective'. השיטה העיקרית בה היא משתמשת פועלת דרך הדואר האלקטרוני שם מושארת הודעת איום ודרישה לתשלום. התקיפה מבוצעת ללא תלות במענה שמתקבל ובצרוה זו הצליחה הקבוצה להשיג 27 מיליון דולר בתוך כשנה.
"התוכנות האלו עוברות שינויים ועדכונים כדי לשרוד ולהצליח להתחמק ממערכות הגנה שונות", מסביר שטנג. "זו מלחמה יום יומית בין חברות האנטי-וירוס, חברות אבטחת מידע נוספות בעולם ובין קבוצות או ארגונים הפועלים לטובת השגת רווח כספי מתוכנות אלה".
איך תדעו אם נדבקתם?
כל אחת ואחת מתוכנות הכופר משאירה אחריה קבצים מוצפנים ודפי הנחייה למשתמש כיצד לשלם את הכופר לצורך שחזור המידע. ההמלצה היא לבצע חיפוש אקטיבי ואוטומטי כדי לזהות מבעוד מועד השתלטות של אחת התוכנות והפעלת ההצפנה, וזאת דרך שם הקובץ של הוראות התשלום.
בנוסף לכך, בחלק מתוכנות האנטי-וירוס הארגונית מומלץ לוודא שניתן לסרוק ולנטרל מסמכים המכילים "MARCO". בחלק ממוצרי האנטי-וירוס ישנה התייחסות ייעודית לנושא office documents macro security שמונע דרישת כופר דרך תוכנות האופיס.
טיפים להתמודדות והתגוננות:
• בצעו גיבוי לקבצים באופן סדיר ואמין.
• ודאו שמערכות האנטי-וירוס הארגוניות, מערכות סינון הגלישה וסינון הדוא"ל, מוגדרות היטב.
• ודאו שהגיבויים למידע שלכם תקינים ועדכניים.
• בדקו שניתן בפועל להשתמש בגיבוי לצורך שחזור מידע.
• שמרו עותקי גיבוי על מדיה חיצונית.
• בצעו עדכוני תוכנה באופן סדיר.
• הקפידו לעדכן את תחנות העבודה בעדכוני התכנה האחרונים של Microsoft וכן של תוכנות נלוות שהותקנו.
• קיימים כיום כלי עזר שיכולים לסייע במשימה זו, כמו למשל patchmypc הניתנת להורדה בחינם ויכולה לסייע לכל מחשב, בבית ובמשרד בעדכוני תוכנות צד ג'.
• הגנו על סביבת Microsoft Office בטלו יכולות ActiveX ו- Macro בתוך מסמכי office.
• הגבירו את המודעות והימנעו מפתיחת קישורים לאתרים המופיעים בדואר אלקטרוני
קיבלתם דוא"ל חריג? מופיע בדוא"ל קישור למבצע או קופון מיוחד? קיבלתם חשבונית או קבלה לתשלום שנראית לכם חריגה או שמגיעה ממקור שאיתו אין לכם התקשרות עסקית? אז כן. התגברו על הסקרנות ואל תפתחו את הלינק. או הקובץ.