אתגרי האבטחה בעידן העבודה מרחוק: איך לשמור על בטיחות המידע הארגוני
בשנים האחרונות, חיבור מרחוק לעבודה הפך לשגרה בחברות רבות, והביא עמו אפשרויות ויתרונות רבים לארגון
וירוס כופר הפך בשנים האחרונות לצרה הגדולה ביותר של כל בית עסק.
וירוס כופר גורם להצפנת כל קבצי המערכת שאתם עובדים עליהם בעבודה השוטפת ואינו מאפשר למשרד להמשיך ולתפקד.
לצערנו, בשנה האחרונה טיפלנו בלא מעט מקרים של וירוס כופר.
וירוס כופר הפך בשנים האחרונות לצרה הגדולה ביותר של כל בית עסק.
וירוס כופר גורם להצפנת כל קבצי המערכת שאתם עובדים עליהם בעבודה השוטפת ואינו מאפשר למשרד להמשיך ולתפקד. לצערנו, בשנה האחרונה טיפלנו בלא מעט מקרים של וירוס כופר.
במרבית המקרים בוצעו שחזורי מערכת מתוכנות יעודיות לכך.
היו מקרים בהם בוצע שחזור דרך מערכות הגיבוי האוטומטי של השרתים במשרדים ובחלק בודד מהמקרים בוצע גם תשלום של הכופר.
חברת פסגות פתרונות מחשוב המספקת שירותי מחשוב לעסקים מתמחה בטיפול במתקפות סייבר בדגש על מתקפות של וירוס כופר (Rasomeware). למידע נוסף אודות מתקפות וירוס כופר לחצו כאן
וירוס הכופר מבצע הצפנה של רוב הקבצים הנגישים למחשב, הן במחשב הנגוע והן בהתקני הרשת המחוברים ונגישים למחשב זה.
וירוס הכופר, כשמו כן הוא, מקפיץ התראות שכל הקבצים כרגע מוצפנים ולא ניתן לגשת אליהם אלא אם יבוצע תשלום של דמי הכופר.
וירוס הכופר מגיע לרוב בצורת קישור או צרופה במייל.
פתיחת הקישור או הצרופה מתחילה את תהליך הצפנת הקבצים במחשב המקומי וברשת הארגונית.
לפעמים, לאחר פתיחת הקובץ המצורף הוירוס נטען למערכות וממתין לסופ"ש בכדי להתחיל את פעולות ההצפנה.
בסופי השבוע לרוב אין שימוש במערכות המחשוב ולכן פעילות ההצפנה מתבצעת בצורה מהירה ויכולה לסיים עד 100% את הפצת הוירוס והצפנת הקבצים.
מתקפות של וירוס כופר הפכו "לעבודה" משתלמת של האקרים בעולם.
האקר מצליח יכול להגיע אפילו להכנסה של 400,000$ בחודש.
בעקבות כך, מופצים בכל יום מספר מוטציות של וירוס הכופר אשר המטרה היא אחת – לבצע הצפנות של הקבצים ולדרוש תשלום כופר בעד שחרורם.
חברות האנטי-וירוס השונות הקיימות בשוק אינן מתחייבות למניעת מתקפות וירוסים ברמת ה-100% ולרוב ווירוסים חדשים (0-day) אינן נחסמות ע"י האנטי-וירוס.
כל הקבצים שאתם מכירים ועובדים איתם על בסיס יומי יוצפנו.
ניתן למצוא ברשימות ההצפנות קבצי: zip, rar, exe, doc, docx, xls, xlsx, xlsm, dotm.dot, dotx, pst, pptx, ppt, dat, pdf, jpg, mp3, jpeg, txt ועוד. כמובן שגם את קבצי מאגרי מידע השמורים לרוב בשרתים ומשמשות את המערכות הקריטיות במשרד: Exchange, SQL ועוד.
התשלום של הכופר הוא המוצא האחרון.
תחילה יש לבדוק האם יש למשרד גיבויים עדכניים או האם קיים מנגנון גיבוי אוטומטי המופעל בשרת.
במידה וקיימים גיבויים , יש צורך לבצע הסרה של שאריות וירוס הכופר מהמערכת ולבצע את שחזור הגיבוי.
במידה והגיבויים שקיימים במשרד אינם מספקים, ניתן לפנות למספר דרכים נוספות הכוללות בין היתר פתיחת ההצפנה ע"י מאגר המפתחות העולמי לפתיחת וירוס הכופר No more Ransom (https://www.nomoreransom.org) ועוד.
במקרה וגם תהליך זה לא צלח, ובמידה והקבצים המוצפנים החרכים לפעילות העסק, נפנה למוצא האחרון שהוא תשלום הכופר.
תהליך תשלום וירוס הכופר אינו פשוט והוא דורש ידע.
כל חלק בתהליך חייב להתבצע בזהירות בכדי לא לגרום לאובדן המידע לנצח.
העברת התשלום מתבצעת ע"י תשלום לגורם צד ג' (האקר) אשר פרטיו אינם ידועים.
התשלום מתבצע בעזרת מטבע ה-ביטקויין ויש לרכוש אותו טרם העברת התשלום.
תהליך העברת הכופר במערכות ה-ביטקויין הינו מסוכן שכן במידה ודמי הכופר מועברים לחשבון אחר בטעות, לא ניתן לשחזר את הפעולה או לדרוש את הכסף בחזרה.
לאחר שהכספים הועברו, והתקבל מפתח ההצפנה, מתחיל תהליך ארוך שבו מבצעים פתיחה של כל הקבצים המוצפנים ברשת.
בסיום התהליך יש לנקות את המערכות מהוירוס.
בשנים האחרונות, חיבור מרחוק לעבודה הפך לשגרה בחברות רבות, והביא עמו אפשרויות ויתרונות רבים לארגון
האיומים בתחום הסייבר ממשיכים להתפתח בקצב מהיר, ומחייבים ארגונים בכל תחום להיערך בצורה מיטבית להגנה
אנו מבקשים מכם להיות זהירים ולבחון היטב כל מייל המתקבל בתיבת הדואר שלכם. המייל נראה
בימים האחרונים אנו מזהים ניסיונות של וירוסי כופר לחדור למערכות. חשוב שתדעו – האקרים ממשיכים
כל ארגון זקוק להגנה מקיפה של תחנות הקצה והשרתים. ככל שיש יותר מעגלי אבטחה, כך
בשעות האחרונות החלה מתקפה של וירוס כופר חדש על הרשת. הוירוס מתקבל דרך הדואר האלקטרוני
שלמו כופר של אלפי שקלים או שנשמיד לכם את נתוני המערכות !!! בימים האחרונים החלה
השירות המקצועי והייחודי שלנו יעזור לעסק שלך להשיג שיאים חדשים.
אין גבול למה שהטכנולוגיה יכולה להביא לעסק שלך.
השאירו פרטים ונחזור אליכם בהקדם.