עדכון אבטחת מידע

אוקטובר, 2016

עדכון שנתי ללקוחות מיטב דש טרייד אודות דרכי התגוננות מומלצות מפני סיכונים הקשורים במתן אפשרות גישה ללקוח למערכות המידע – התגוננות ומניעה מפני תוכנות כופר

 

מהי תוכנת כופר?

תוכנת כופר (Ransomware, "כופרה") היא תוכנה המותקנת במחשב ללא ידיעת המשתמש ובניגוד לרצונו ע"י גורם בלתי מורשה, בעיקר לצורכי סחיטה.

הנזק העיקרי מפגיעת תוכנת כופר הוא אובדן מידע; עדכון זה מכיל הסבר באשר לאופן פעולתן של תוכנות כופר, דרכי התפשטות של תוכנות אלו והמלצות להתגוננות והתמודדות מול תוכנות כופר.

תוכנת כופר היא תוכנה הגורמת לפגיעה במידע הנמצא במחשב באמצעות הצפנת הכונן הקשיח (כולו או חלקו) ומניעת גישה למידע זה עד לקבלת תשלום למפיץ התוכנה. לשמירה על אנונימיות הסחטן, התשלום נדרש בדרך כלל באמצעות מטבע וירטואלי כגון Bitcoin, הודעת SMS למספר בתשלום או כניסה לשירות תשלומים מקוון כגון Ukash, Paysafecard ודומיהם. לאחר קבלת התשלום, הגורם המפעיל שולח למשתמש קוד פתיחה או קובץ מפתח.

כיצד מופצת תוכנת כופר?

קיימות מספר דרכים בהן מופצות תוכנות כופר:

·         הידבקות מאתר נגוע: במהלך גלישה לאתרים לא בטוחים, כגון אתרי שיתוף קבצים, אתרי פורנו וכיו"ב, עלולה להתבצע הורדה בלתי מבוקרת של תוכנת כופר ללא ידיעת המשתמש, או במסווה של הורדת קובץ הנראה כשר (תמונה, סרטון, מסמך וכיו"ב).

·         פישינג, התחזות בדואר אלקטרוני: קבלת קובץ נגוע והפעלתו במחשב, קבלת קישור זדוני וגלישה אליו.

·         התקנת תוכנה ממקור לא אמין.

כיצד ניתן להתגונן בפני תוכנות כופר?

·         מומלץ להימנע מגלישה באתרים פיראטיים למיניהם, כאלה המאפשרים הורדת תוכנות, תוכן "חינמי" בלתי חוקי (קרי: אתרים המאפשרים הורדת תוכן שבדרך כלל אינו חינמי). יש לשים לב להודעות מערכת הדורשות אישור משתמש להתקנת תוכנה הקופצות במהלך הגלישה.

·         מומלץ להימנע מהפעלת קישורים לא מוכרים, במיוחד כאלה המופיעים כפרסומת, הבטחות זכיה למיניהן, הודעות הידבקות בווירוס הקופצות באתרים וכו'. ככלל, יש לסגור הודעות כאלה ללא לחיצה על מקש OK.

·         מומלץ להימנע מפתיחת צרופות (Attachments) לדואר אלקטרוני ממקור לא מוכר או כאשר אינך מצפה לקבלת קובץ משולח מסוים, מוכר.

·         מומלץ שלא להתקין תוכנות ממקור לא ידוע, אין הדבר אמור לגבי תוכנות חינמיות מאתרים מוכרים (כגון CNET, Filehippo, MajorGeeks ודומיהם). כאשר אתר מסוים מציע לך עותק חינמי של חבילת אופיס של מיקרוסופט – זה הזמן לחשוד.

מה עושים אם נדבקים?

הדעה הרווחת כיום היא להימנע מתשלום הכופר במידה והמידע אינו קריטי או שקיימת דרך לשחזר את המידע. יש לזכור, כי תשלום לא מבטיח קבלת מפתח הצפנה ואחזור תקין של המידע, מגביר את המוטיבציה של הגורמים הפליליים המפיצים תוכנות כופר ובנוסף קיים הסיכון כי המחשב הנגוע יישאר פגיע למתקפות עתידיות.

הפתרון המומלץ והיעיל ביותר:

·         הוא פעילות מונעת, באמצעות גיבוי המידע החשוב למקור חיצוני, לעיתים כל שנדרש הוא העתקה להתקן זיכרון חיצוני (כונן קשיח נייד, Disk On Key)  - פתרון זול וזמין.

·         גיבוי סדיר של המידע החשוב יבטיח התאוששות מהירה ויבטל את הצורך בתשלום כופר והעסקת אנשי מקצוע לפיצוח ההצפנה וכו'.

צור קשר
דלג על צור קשר

לפרטים נוספים ולקבלת הצעה

עבור לתוכן העמוד