התמודדות חכמה עם תוכנות כופר
מה זו תוכנת כופר?
תוכנות הכופר (ransomware), הפכו לבעיה נפוצה בתקופה האחרונה.
תוכנות אלו המוחדרות למחשבים, פועלות מתוך מטרה לייצר כסף עבור מי שפיתח אותן.
לאחר שתוכנה מסוג זה חדרה למחשב, מתחילה פעילות הצפנה של המידע, ובמקביל במידה ומדובר במחשב המחובר לרשת, מתחיל תהליך הפצה של פעילות ההצפנה לכל מחשב/שרת אליו ניתן להגיע.
ברוב המיקרים הפגיעה של תוכנת הכופר מתרחשת לאחר פתיחה של קובץ בדואר האלקטרוני המכיל מסמך מצורף או קישור לאתר המפעילים את תוכנת הכופר.
התוצאה הסופית הינה קבלת הודעה בסגנון: כל הקבצים שלך מוצפנים, והודעה לדרישת תשלום של מאות עד אלפי דולרים.
לרוב הדרישה הינה לתשלום בביטקויין, וזאת על מנת שלא ניתן יהיה להתחקות אחרי מקבלי הכסף, מפתחי תוכנת הכופר.
גם דרישת הכופר מלווה באיום נוסף: במידה ולא תשלם תוך זמן מוגדר, מחיר הכופר יעלה.
תופעה זו של פגיעה מתוכנות הכופר, הולכת וגדלה בשנתיים האחרונות. כמות הנפגעים מהפעילות זו היא גדולה, הן בקרב אירגוניים עסקים, והן בקרב משתמשים פרטים.
מה הנזק שיכול להיגרם כתוצאה מפגיעה של תוכנת כופר:
- אובדן מידע חשוב יותר או חשוב פחות
- אובדן יכולת עבודה, עקב אי יכולת לתפעל את מערך המחשוב, כולו או חלקו
- עלות כספית : תשלום הכופר למי שבוחר בכך, תוך נטילת הסיכון כי לא יקבל את מפתח ההצפנה, אובדן שעות עבודה, הפסד כספי מהשבתה של העסק או חלקו, עלות עבודה לחברות מחשוב לצורך החזרת המצב למצב המאפשר עבודה והצלת המידע ככל הניתן.
חשוב לציין כי במקרה של פגיעה מסוג זה יגרם נזק, השאלה אותה יש לשאול:
האם ניתן להקטין את סיכוי הפגיעה, כמו גם להגדיל את יכולת השיקום והחזרה לשגרה במקרה של פגיעה.
מניסיון רב שנצבר בתחום אנו ביזמקו יכולים להמליץ על מספר נושאים בהם יש לטפל על מנת להקטין את הסיכון של פגיעה, תוך הגדלת יכולת החזרה לשגרה במקרה של פגיעה מתוכנת כופר.
להלן הנקודות:
הסברה
ככל שנקפיד כי כל מי שמקבל דוא"ל יהיה מודע לנושא, יבין שאין לפתוח דברי דואר אלקטרוני משולח לא מוכר, (כולל ובדגש על נוסחים בסגנון הזמנה חדשה, זכית ב… וכדומה).
יש להדריך את העובדים להיות ערים לנושאים של:
מי השולח, האם הוא מוכר לנו, מה נשלח, האם אנו מצפים לזה כך נצמצם את הסיכון לפגיעה.
עדכוני תוכנות (גרסאות עדכניות)
יש להקפיד כי כל מערכות התוכנה בהם אנו משתמשים יהיו מעודכנות, החל בתוכנת האנטי וירוס ועד למערכת ההפעלה.
מפתחי תוכנות הכופר צוברים מידע על מערכות בהם יש פרצות אבטחה ומנסים לחדור דרכן למחשב.
חברות רבות המפתחות תוכנה ,מפיצות עדכונים ובהם תיקון לפרצות האבטחה, אך כל עוד לא נדאג להיות תמיד במהדורה מעודכנת, הסיכוי כי ניפול קורבן להתקפה גדול יותר.
אנטי וירוס
בארגונים רבים קיימת מערכת אנטי וירוס, אך היא לא תמיד מוגדרת לכלל המשתמשים.
חשוב כי תוכנת האנטי וירוס תהיה עדכנית, ומעודכנת לכלל המשתמשים.
גיבויים
כמויות המידע הניתנות לשמירה הולכות וגדלות בעקבות השיפורים הטכנולוגים של יצרני המחשוב.
כתוצאה מכך הסיכון של אובדן מידע הולך וגדל (קישור לידיעה על גיבוי), ומכאן גם ללא קשר לתוכנות הכופר הולכת ועולה חשיבות הגיבוי הנכון.
יש להקפיד כי כל המידע החיוני יהיה מגובה, ובאופן רציף, המאפשר בכל נקודת זמן חזרה לגיבוי זמין, עדכני ובר שיחזור מהר ככל הניתן.
הקשחה של מדיניות אבטחת המידע, החל מהרשאות, מידור הרשת לפי צרכי משתמשים וחסימת יכולת ההתחברות מרחוק באופן לא מבוקר.
כיצד נדע כי יש חשש שאכן נפגענו ע"י תוכנת כופר?
בכל מקרה בו יש חשד מבין הרשומים בהמשך או אחר יש לפנות לספק שרותי המחשוב מידית:
- מתקבלת הודעה מפורשת על פגיעה ודרישת כופר
- אי הצלחה לפתוח קבצים
- המחשב מתנהג בצורה לא רגילה/חשודה איטי/זוחל/קורס
לסיכום:
ככל שנושא תוכנות הכופר הולך ונהיה נפוץ יותר השאלה איננה האם ניתן למנוע פגיעה, אלא כיצד להקטין את הסיכוי לפגיעה.
במקביל כיצד ליצור מצב בו הנזק שיגרם במקרה של פגיעה יהיה המינימלי ביותר.
המידע אותו ניתן למצוא ברחבי הרשת מדבר על נזקים מצטברים בסכומים של מאות מיליוני דולרים עד היום.
הניסיון המדווח אינו מראה כי כל מי ששילם ניצל.
גם בשאלה לשלם או לא יש דעות מגוונות.
נראה כי ככל שנהיה מוכנים יותר הן למניעה והן לחזרה מהירה לשגרה לא נעמוד בפני הדילמה של כניעה לסחיטה.
