הגנה מפני וירוס כופר

וירוס כופר

פגיעה של וירוס כופר הופכת לתופעה נפוצה בשנים האחרונות. הוירוס פוגע מידי יום באלפי מחשבים בעולם וגורם לאובדן מידע ופגיעה ישירה ועקיפה בעסקים רבים.
מהו וירוס כופר? האם אפשר להתגונן מפניו? מה עליכם לעשות במקרה של פגיעה?

 

מהו וירוס כופר?

וירוס כופר (Ransomware) הינה תוכנה/ נוזקה, אשר מצפינה קבצים שונים, כמו מסמכי Word, Excel תמונות, קובצי PDF במחשב או ברשת המחשבים ודורשת כופר תמורתם. הנוזקה מציגה הודעת דרישה לתשלום כופר כספי בתמורה לשחרור נעילת הקבצים.

מרגע שהנתונים בדיסק הוצפנו, רק לתוקף יש את היכולת (מפתח ההצפנה) לשחרור ההצפנה.
וירוס הכופר שינה את כללי המשחק והפך את כולנו למטרה. אם בעבר פגיעה מוירוסים הייתה נדירה יותר והמטרה של הוירוסים הייתה כללית או ניסיון פגיעה בחברות הגדולות, היום וירוס הכופר הפך ל”יזמות עסקית” – כלי שמאפשר לגורמים פליליים, לקחת את המידע העסקי והפרטי שלנו כשבוי ולשחררו תמורת תשלום. במקרים בהם לא משולם הכופר, המידע מושמד ללא יכולת שיקום.
הסכום הנדרש ככופר ומספר השעות עד להשמדת המידע משתנה ותלוי בתוקף.
וירוס הכופר משתנה ומשתכלל כל הזמן, מכיוון שמדובר במודל עסקי המכניס כסף רב, יש הרבה “בעלי עניין” שדואגים להפיצו ולשכללו כל הזמן.

 





אל תחכו שיהיה מאוחר מידי – צלצלו
073-2724073 

סוגי וירוס כופר

וירוס כופר / נוזקת כופר משתנה כל הזמן ויש גרסאות רבות וכך גם שמות כמו: Ransomware ,Cryptowall ,Cryptolocker ,CTB locker ,locky ,CoinVault ,PrisonLocker.
כולן עובדות באותה שיטה של נעילת הקבצים במחשב וברשת ודרישת כופר. כולן מבוססות על אותה שיטה של פגיעה באמצעות הנדסת אנוש, היכולת להשפיע על המשתמש להתקין את התכנה הזדונית.

הגנה מפני וירוס כופר

יש לי חומת-אש, (Firewall). האם אני מוגן?

חומת אש מספקת הגנה חלקית, מדובר ברכיב אבטחה הכרחי לאבטחת המידע-בארגון אך חומת האש אינה מספקת הגנה של 100%.
חומת-אש מסייעת רק במידה והיא מוגדרת ומנוהלת באופן מקצועי ורציף. עצם העובדה שמותקנת ברשת חומת-אש, לא מבטיח שהיא עובדת כנדרש. כמו כל אמצעי אבטחה, היא חייבת עדכונים תקופתיים וניהול מקצועי.
חומת-אש היא רכיב אבטחה חיוני לעסק, אך היא לא מחליפה רכיבי-אבטחה נוספים, כמו אנטי וירוס לתחנות הקצה, חינוך עובדים, מדיניות אבטחה וגיבוי.

האם האנטי וירוס מגן עלי מוירוס כופר?

בהחלט, אך לא באופן מוחלט. תוכנת אנטי וירוס יודעת להתמודד עם מרבית האיומים ולחסום את וירוס הכופר. מכיוון שמופצות כל הזמן גרסאות חדשות שאינן מוכרות על-ידי תוכנת האנטי וירוס, אף תוכנה לא יכולה לספק מענה של 100%.

 יש מגוון רב של יצרנים ולכל יצרן יש מספר תכנות עם יכולות שונות. בנוסף, בכל תוכנה יש הגדרות רבות, ולכן חשוב לוודא שההגדרות נכונות.
לעסקים אנו ממליצים על תכנות עסקיות בניהול מרכזי, שכן מדובר על שירות המחייב בקרה וניהול יומיומי.

האם cyberwall מגן עלי מוירוס כופר? האם אני מוגן?

לא!
cyberwall אינו מגן בפני וירוס כופר.

 

כיצד ניתן להגן על עצמי מוירוס כופר?

ההגנה מוירוס כופר זהה להגנה בפני כל איומי אבטחת מידע אחרים ומחולקת לשלוש: מודעות משתמשים, אבטחת מידע, גיבוי מידע.

שחזור לאחר וירוס כופר

גיבוי מקומי או גיבוי ענן?

התשובה פשוטה: גיבוי ענן חובה, גיבוי מקומי בנוסף מומלץ.
למה חובה גיבוי ענן? כי הבסיס לשמירת מידע הוא שמירת עותקים מחוץ לאתר הלקוח. מידע שנשמר מקומית יכול להיפגע גם מוירוס כופר וגם יכול להפגע משריפה, גניבה או קפיצת חשמל.
במרבית המקרים, גיבוי מקומי אינו מנוהל באופן מקצועי ומבוסס על העתקת המידע באופן פתוח, ללא הצפנה, ללא ניהול גרסאות וללא בקרה מסודרת.

גיבוי ענן עסקי במהותו מבצע שמירה של המידע מחוץ לאתר, מבצע הצפנה של המידע, מנהל גרסאות וכולל רכיבים טכנולוגים נוספים לניהול נכון של הגיבוי.
אז למה צריך גם גיבוי ענן וגם גיבוי מקומי? היתרון לגיבוי משולב מאפשר שיחזור מהיר יותר במרבית התקלות, כאשר הגיבוי בענן מהווה כגיבוי עקרי לכל סוגי האירועים.

גיבוי ענן או אחסון בענן?

הדעה הרווחת היא שאחסון בענן משמש כגיבוי. זו טעות נפוצה, ובמקרים רבים המשתמש מגלה זאת מאוחר מידי אחרי שוירוס הכופר פגע במידע בענן, שאינו ניתן לשחזור.
אחסון בענן אינו תחליף לגיבוי ואף חושף את הקבצים לסכנות נוספות. אחסון בענן מספק יכולת לגשת למידע מכל מקום, לסנכרן את המידע בין מחשבים ולשתף בין משתמשים. המידע מסתנכרן בין הענן למחשב הקצה. בעצם, המהות של אחסון בענן היא הפוכה ממהותו של גיבוי.

  • גיבוי אינו מסתנכרן, אלא עובד באופן חד כיווני, ממחשבי/שרתי העסק לכיוון שרתי הגיבוי.
  • הגיבוי מוצפן ומאובטח ואינו ניתן לגישה, אלא לשיחזור מוגבל בלבד.
  • הגיבוי אינו מאפשר שיתוף קבצים בין משתמשים.

אם מישהו מציע לכם גיבוי, שכולל אחת מהמילים הבאות: סנכרון, שיתוף, גישה – חפשו פתרון אחר.

 

גיבוי לשירותי ענן

שימוש בשירותי ענן כמו Google Drive ,Dropbox ,Office365 ושרתים וירטואלים אינו מבטיח לכם שהמידע כולל שירות גיבוי ולמעשה מרביתם אינם כוללים יכולת גיבוי ונדרש שירות משלים מחברה חיצונית. בחומר השיווקי אומנם כתוב שיש ניהול גרסאות, רפליקציה בין חוות שרתים בפריסה עולמית ועוד הבטחות שכולן נכונות, אך הן לא גיבוי. המידע שלכם שמור בענן, פורצים לחשבונות ענן כל הזמן והחובה שלכם בניהול מידע עסקי היא לגבות אותו וכמובן, להקשיח את האבטחה, בכדי לצמצם את הסיכונים.

זהירות מנציגי מכירות

נציגי מכירות אינם מאפיינים פתרונות, אינם מנהלים מערכות מידע וברוב המקרים מעולם לא עבדו עם המוצרים שהם מוכרים לכם. אנו נתקלים מידי יום בעסקים, שנציגי מכירות מכרו להם “שירותי גיבוי” שהם בעצם אחסון בענן, פתרונות שמייצרים ללקוח תחושת ביטחון מדומה. מהניסיון שלנו נציגי המכירות לא מרמים, אלא פשוט לא מבינים – מה זה גיבוי, מה המשמעות של אובדן מידע עסקי, או מה זה הענן. הם מדקלמים משפטי מכירה בביטחון עצמי בניסיון למכור עוד מוצר, מבלי להבין את טיבו ויכולותיו.

דרישות מינימום לגיבוי עסקי

לא בטוחים שהגיבוי שלכם מספיק טוב? רוצים לדעת שהגיבוי שלכם יעבוד ביום הדין? הנה 8 כללים שיבטיחו גיבוי איכותי.

  1. גיבוי אוטומטי יומי ושמירתו מחוץ לאתר הלקוח.
    לא מדובר בגיבוי ידני, ולא העתקה של מידע לדיסק נשלף. הכוונה למערכת אוטומטית שהוגדרה בקפדנות על ידי גורם מקצועי ובאמצעותה מתבצע גיבוי של המידע באופן מאובטח לאתר מרוחק.
  2. גיבוי חד-כיווני (לא סנכרון)
    הגיבוי חייב להיות חד-כיווני. ההסבר הוא פשוט: בשירותים שמאפשרים סנכרון מידע, אם פרצו לחשבון ומחקו את המידע, הוא יימחק גם בצד של המשתמש. באותה מידה, גם ניתן לגשת למידע ולבצע שינויים קטנים, שהמשתמש כלל לא ירגיש ובכך אפילו למוטט עסק.
  3. ניהול גירסאות
    הבסיס לגיבוי מידע הוא ניהול גרסאות, המאפשר שיחזור מידע למספר נקודות זמן שונות. ברירת המחדל הנמוכה ביותר היא 7 ימים, אך לאור העלייה בסכנות הסייבר, אנו ממליצים על ניהול גרסאות של 100 ימים לאחור.בנוסף, יש לוודא ששחזור הגרסאות יכול להתבצע ב-3 רמות: קובץ בודד, תיקייה ועץ תיקיות. חלק משירותי הגיבוי מגבילים את השחזור הגרסאות רק לקובץ בודד, כך שבמקרה של פגיעה משמעותית יתכן ותאלצו לשבת חודשים ולשחזר קובץ אחר קובץ.
  4. אבטחה מוקשחת
    הצפנה במפתח פרטי – הצפנה במפתח (קוד הצפנה) המצוי ברשות הלקוח בלבד.
    חסימת גישה – חסימת גישה לקבצים דרך הענן. אם הגיבוי מאפשר גישה למידע, הוא לא גיבוי!
    בקרת משתמש – דוחות מפורטים על כל שינוי או שיחזור בשירותי הגיבוי מאפשר לדעת על כל שינוי או שיחזור שאינו מורשה.
    הגבלת שיחזור מאתרים מורשים – ניתן ומומלץ להגביל את שחזור המידע כך שיתאפשר רק מאתר הלקוח. אם ניתן לשחזר את המידע מכל מקום, הדרך לזליגת מידע מהירה יותר.
  5. דוחות בקרה מפורטים
    גיבוי איכותי כולל מידע מדויק ומלא על הגיבוי: מתי התחיל ומתי הסתיים, אילו קבצים גובו, אילו קבצים עברו מקום, אם הוא לא הצליח לגבות קובץ מסוים ומה הסיבה לכך. אם הגיבוי מספק מידע בסיסי מדובר במערכת בסיסית.
  6. שחזור יזום
    נוהל זה הוא קריטי להבטחת תקינות הגיבוי. תרגול שחזור היא הדרך המקצועית לאיתור כשלים במערכת הגיבוי.
  7. עדכון הגדרות תקופתי
    רשת המחשבים היא דינמית. ישנם עדכונים ותכנות חדשות, מחשבים נוספים ושירותי ענן. פעם בשנה יש לפנות שעה ולבדוק את הגדרות הגיבוי באופן קפדני.
  8. בקרה יומית
    כל מערכת גיבוי צריכה לספק דו”ח יומי המפרט אם הגיבוי הצליח או נכשל, ומידע טכני מפורט אודות הגיבוי. בכל משרד חייב להיות גורם אחראי שמקבל את הדו”ח ואחראי להפעיל את הגורמים הטכניים במקרה של כשל בגיבוי.אל תשאירו את הבקרה באחריות איש המחשבים! איש המחשבים קם לבוקר של תקלות ומשתמשים עצבניים. את הבקרה תשאירו לגורם אחראי במשרד, מישהו שזו המחויבות שלו ומבין את המשמעות של אבדן המידע העסקי.

 

הדואר האלקטרוני הוא אחד האמצעים העיקריים באמצעותם חודר וירוס הכופר למחשבים, כיצד ניתן לזהות הודעת דואר אלקטרוני חשודה?

הודעת דואר אלקטרוני נושאת וירוס תכיל לדוגמא חשבונית או קבלה על רכישה שנראית לגיטימית למראה, והדרך היחידה להבחין שלמעשה לא מדובר באימייל לגיטימי היא על ידי בחינה דקדקנית של כתובת האימייל ממנה נשלחה ההודעה. הכתובת לא תהיה זהה לכתובת המקורית שהיא מחקה, בין אם מדובר בכתובת של אדם פרטי, חברה או תאגיד, אלא תדמה לה מאד ורק שינוי קטן יבדיל בין כתובת מקורית למזויפת. במקרה של כתובת דואר אלקטרונית זהה, ניתן לבחון את אמינות התוכן של ההודעה, צריך לוודא את אמינות כתובת השולח, התוכן ואת מהות הבקשה לפעולה. כמובן לצד גיבוי טכנולוגי של בקרות אבטחת מידע.

יש כיום בשוק לא מעט תכנות חינמיות שמבטיחות להגן מפני וירוס כופר, ניתן לסמוך עליהן?

אנחנו בודקים כמעט כל תוכנה חדשה שיוצאת לשוק, תוקפים אותן באמצעות כל הוירוסים המוכרים בשוק, החל מווירוסים פשוטים וממוצעים וכלה במשוכללים והמתקדמים ביותר. תכנות ההגנה החינמיות לא
מחזיקות מעמד, גם בפני הוירוסים הפשוטים יותר. בנוסף, כדאי לזכור שהוירוסים משתנים ומשתכללים באופן מתמיד ולכן אין טעם להתפשר ולהסתמך על תוכנה שיכולה לעמוד רק בהתקפה ממוצעת שמוכרת היום. לא רק שהתכנות עצמן לא יעילות במרבית המקרים, הן גם עשויות בעצמן לגרום נזק. בנוסף, התכנות החינמיות לא מציעות ממשק ניהול מרכזי נוח ואיכותי, שנדרש בעסקים בעלי, יותר מעשרה מחשבים. לכן ההעדפה היא לבחור בתכנות שמשקיעים בהם – מבחינת המוצר, השירות והאחריות. מה שחינם עשוי לעלות לעתים מאד ביוקר, על אחת כמה וכמה כאשר מדובר בלב הארגון – מערכות המידע שלו.

רוצים להתגונן מפני וירוס כופר ? נפגעתם מוירוס כופר? פנו אל KNOW.IT

הנכס העיקרי של כל ארגון הוא הידע הנצבר שלו ולכן וירוס כופר צפוי להישאר מבוקש מאוד בקרב פושעי סייבר. בשנה האחרונה השתמשנו בכלים לשחזור נתונים והצלנו מספר לא קטן של עסקים מווירוס הכופר. עסקים שנפגעו מוירוס הכופר פנו אלינו לקבלת עזרה וכיום הם מקבלים שירות מלא בחברתנו.

שנה זו הוכתרה כשנה עם הכי הרבה מקרי וירוסים. בשנת 2017, כל הווירוסים שהופצו מכוונים למטרה אחת בלבד – תשלום דמי כופר תמורת שחרור המידע. מדובר על מודל עסקי יעיל ואכזרי. מפיץ וירוס הכופר מרוויח סכומי כסף עצומים במטבע Bitcoin. מאירוע לאירוע דמי הכופר הנדרשים עולה. בשנת 2018 האיומים עשויים להתפתח ולהיות מגוונים ומתקדמים הרבה יותר. היו זהירים ונקטו אמצעי בטיחות.

 





צרו קשר

המנוף 2 רחובות

s@knowit.online

tel:+972-732724073
fax:+972-3-7255955