וירוס כופר (Ransomwares) פוגע מידי יום באלפי מחשבים, ולא יורד מהכותרות בחודשים האחרונים.
הפגיעה מגיעה לכלל המגזרים, עסקים ומשתמשים פרטים, בתי חולים ומוסדות מדינה. עמוד זה מכיל את המידע העדכני ביותר בנושא וירוס כופר.
העמוד כולל את ההמלצות למניעה ושיקום במקרה של פגיעה.

כיצד להמנע מפגיעה של וירוס כופר?

  1. מודעות – הדרכת עובדים
    לא סתם בחרנו לשים את נושא המודעות מעל לרכיבי האבטחה. מערכות אבטחה יכולות לצמצם סיכונים באופן משמעותי, אך לא יכולות להבטיח הגנה של 100%. לכן חשוב לבצע הדרכות תקופתיות לעובדים ולחשוף אותם לסכנות, לנהלי עבודה נכונים ולעובדה הפשוטה, שהגורם האנושי בדרך-כלל הוא זה שמאפשר מעקף של מערכת אבטחה.
    עיקר הפגיעה של וירוס כופר נעשית בגלל טעויות משתמשים, שמפעילים את הקבצים הנגועים עקב חוסר מודעות או חוסר תשומת לב.
    ניתן לבצע הדרכות באופן עצמאי. יש באינטרנט מדריכים רבים ומומלץ להזמין הדרכה בנושא של אבטחת מידע בדגש למשתמשי קצה.
    RedX עובדת בשיתוף פעולה עם אבנר שרון – מומחה לפשעי סייבר, מרצה בתחום אבטחת המידע שרדאיקס עובדת איתו שנים רבות.
    לבקשתינו, נבנתה הרצאה ייעודית לנושא אבטחת מידע בדגש וירוס כופר. לקוחות RedX יכולים ליהנות מהנחה מיוחדת של 25% להדרכות עובדים.
  2. אנטי וירוס
    ישנם בשוק סוגי אנטי וירוסים רבים. לכל יצרן יש מספר גרסאות בעלות יכולות שונות של אבטחת המידע. אנו ממליצים להשתמש באנטי-וירוס לעסקים, גרסה עם ניהול מרכזי ולוודא שיש גורם טכני, שאחראי לנהל את המערכת. אנטי וירוס שאינו מנוהל יעבוד במקרים רבים באופן חסר ולא יספק את ההגנה הנדרשת. אם בגלל חוסר עדכונים, רישוי שלא חודש, הגדרות לא נכונות וכמובן, תקלות שחייבות ניטור ובקרה סדירה.
    בשנתיים האחרונות פיתחה RedX שירות אבטחת מידע מנוהל הכולל מערכת אבטחה מתקדמת המנוהלת דרך הענן המאובטח של RedX. המערכת כוללת אנטי וירוס משולב Firewall מערכות להגבלת תוכן והקשחת אבטחה והחשוב מכל המערכת מחוברת בטבורה למרכז הבקרה של RedX שעובד 24/7 ואחראי לתקינות השירות.
  3. גיבוי ענן
    הדרך היחידה להשתקם מפגיעה של וירוס כופר הוא אם יש לכם גיבוי. גיבוי מקומי יכול להפגע מוירוס מכיוון שהוא מצוי באותה רשת. חשוב להבחין בין אחסון בענן לגיבוי ענן. אחסון בענן אינו פתרון גיבוי והוא חייב שירות משלים. לא כל גיבוי ענן ידע להתמודד עם פגיעה של וירוס כופר. חשוב לרכוש גיבוי עסקי שיוגדר באופן מקצועי ויבטיח יכולת התמודדות ושיקום עם וירוס כופר וכמובן, מענה מקיף לשרידות המידע.
    RedX מיישמת פתרון גיבוי מתקדם הכולל מענה רב-שלבי למענה מלא ואמיתי כנגד וירוס הכופר, כולל גיבוי לשירותי ענן כמו Office 365 ,Dropbox ,GoogleDrive.
    למידע מורחב אודות גיבוי ענן מתקדם
  4. חומת אש
    Firewall מייצר שכבת הגנה חיונית בפני תוכנות הכופר. חשוב להשתמש בהתקן פיסי של חומת אש של החברות המובילות בשוק. חומת אש המצויה בראוטרים ביתיים היא בגדר צעצוע לילדים ולא מספקת הגנה ממשית.
    רכיב של חומת אש ברמת התוכנה חשוב גם למחשבים ניידים, שמתחברים לרשתות מזדמנות, שאינן כוללות רכיבי אבטחה.
  5. הגדרת סיסמה לתוכנות האבטחה
    וירוס הכופר יודע לנטרל בחלק מהמקרים את האנטי וירוס. יש להקפיד על הגדרת סיסמה מוקשחת למניעת גישה להגדרות התוכנה.
  6. עדכוני אבטחה
    מערכת ההפעלה, כמו דפדפנים, תוכנות האופיס ולמעשה, כל תוכנה המותקנת במחשב יכולים לאפשר פריצה למחשב. אומנם את חלק מהפרצות ניתן למנוע על ידי שימוש בחומת אש, אך יש חשיבות לשמור על תוכנות מעודכנות וחוקיות. הורדת ושימוש בתוכנה לא חוקית, שאינך יודע את מקורה יכול לטמון סכנות רבות, כאשר הבעיה העקרית היא, שלא ניתן לבצע עדכונים לתוכנות לא חוקיות. לכן גם אם יצרן התוכנה איתר פירצה ושיחרר תיקון, אתם לא תוכלו לקבל אותו.
  7. סגירת פורט של Remote Desktop
    אחד הערוצים להפצת תוכנת הכופר הוא שימוש בפורט של רכיב שולחן עבודה מרוחק (Remote Desktop). במידה ונדרש שימוש ב-Remote Desktop, יש להגדיר עבודה על פורט חלופי במספר הגבוה מ-20,000.
    יש לפנות לגורם הטכני שמנהל את מערך המחשוב בחברה לצורך הגדרת הנדרש.
  8. הקשחת סיסמאות
    נכון שאמרו לכם זאת כבר מאות פעמים ועדיין אתם עובדים עם סיסמאות מוכרות וקלות לפיענוח. עדיין אנו נתקלים בעובדים המחזיקים ברשותם מידע עסקי רגיש ועובדים עם סיסמאות 123456. אנו ממליצים על שימוש בתוכנות לניהול סיסמאות אישיות או ארגוניות, שמאפשרות שימוש בסיסמאות מוקשחות, ניהול מסודר וקל. 2 תוכנות שאנו ממליצים עליהן הן:
    LastPass
    Roboform

וירוס כופר

נפגעת מוירוס כופר – מה עושים?

אם נפגעת מוירוס כופר השלב הראשון הוא שיקום, בכדי לאפשר חזרה לעבודה, אך חשוב לא פחות הוא לבצע פרוייקט לשדרוג אבטחת המידע בארגון בכדי למנוע מקרה חוזר. וירוס הכופר מנפץ את הגישה הנפוצה של “לי זה לא יקרה” וגורם נזקים לאלפי עסקים מידי יום.

  1. ניטרול
    ניתוק המחשב הפגוע מהרשת. מומלץ לבצע ניתוק של כל התקשורת בארגון, בכדי למנוע הדבקה של התקנים נוספים ברשת.
  2. תחקיר אירוע ואיתור מקור הפגיעה
    יש לרכז את העובדים ולתחקר דרך מי הגיע הוירוס. במקרים רבים הוירוס משמיד את עצמו ולא יהיה ניתן לאתר את מקורו. איתור המקור יכול למקד את הטיפול בהתאמה להרשאות הגישה של העובד.
  3. עדכון וסריקה
    עדכון מערכות אבטחה וסריקה של כל המחשבים והשרתים ברשת.
  4. שיחזור
    שיחזור המידע ממערכות הגיבוי. זו ההזדמנות לוודא שמערכת הגיבוי שלכם תואמת את הדרישות הטכניות לשיקום מוירוס כופר ואינה חשופה בעצמה לפגיעה.
  5. תשלום כופר
    זו האופציה האחרונה שנמליץ עליה, אבל במקרי קיצון שאיבדתם מידע ללא יכולת שיקום, זו האפשרות האחרונה. יש לקחת בחשבון, שתשלום הכופר לא מבטיח את שיחרור הקבצים וגם לא ימנע פגיעה חוזרת.
  6. כלים לפתיחת הקבצים
    ישנם כל מיני כלים ברשת המבטיחים שהם יכולים לנקות את וירוס הכופר ולשקם את הקבצים. כל חברות האבטחה מצהירות, שאין ברשותן מענה אמיתי למניעה ולשיקום. יתכן וישנן כלים שמספקים מענה חלקי או מענה לגירסאות ישנות של הוירוס. מחלקת התמיכה שלנו לא נתקלה בלקוח שהצליח לחלץ את הקבצים בכלים אלו.

וירוס כופר – קישורים נוספים

[formidable id=14]