כיצד תוכנת הכופרה מגיעה אליי למחשב?
ישנן מספר שיטות שתוקפים נוקטים כדי לבצע את המתקפה, כשהמרכזית והנפוצה בהן היא מתקפת דיוג (Phishing) – ניסיון לגניבת מידע רגיש על ידי התחזות לגורם לגיטימי המבקש מאיתנו לבצע פעולה כלשהי.
הפניות הזדוניות יכולות להגיע במגוון דרכים, בהן – מיילים, מסרונים לסלולרי, צ'אטים באפליקציות למיניהן, צ'אטים של רשתות חברתיות, ואף דרך צ'אטים בפורומים או משחקים אונליין. ההודעה תנסה להניע אותנו לפעולה הכוללת לחיצה על קישור או הורדה של קובץ כלשהו – שיאפשרו את ההתקפה.
איך אדע להבחין בין פניה לגיטימית לבין מתקפת כופרה?
ישנם מספר מאפיינים המאותתים לנו כי ההודעה, המייל או הלינק שקיבלנו חשודים כניסיון לביצוע מתקפת כופרה.
הודעה זדונית עשויה לכלול רק מאפיין בודד או חלק מהדוגמאות הבאות:
ההודעה נחזית כהודעה מגורם רשמי (כגון הרשות להגנת הפרטיות) אך בניסוחה יש שגיאות כתיב, שימוש בשפה עילגת, ניסוח לקוי מבחינה תחבירית או בסימנים שונים במקום אותיות. נימה של דחיפות – הודעות עם נימה של בהילות, פיתוי ואף איום. למשל, מבצע אטרקטיבי לזמן מוגבל, בקשה לעזרה דחופה או תרומה, דרישה לעדכון פרטים או תשלום תוך פרק זמן קצר מאוד. הנעה לפעולה – למשל, הודעה על קיומו של חוב דחוף, או דבר דואר הממתין לאיסוף שלנו, הדורש מאיתנו ביצוע פעולה כלשהי כמו לחיצה על קישור, הזנת פרטים אישיים או תשלום וכדומה. ביצוע הפעולה שהתוקף דוחק בנו לבצע, היא זו שתאפשר את המתקפה (שימו לב: בעצם קבלת ההודעה עדיין לא נגרם נזק). כתובת דוא"ל שאינה מתאימה לזהות השולח, למשל מכתב שנשלח מחברה מסוימת כאשר כתובת הדוא"ל ממנה נשלחה הפניה כוללת שיבוש של שם החברה, או בעל סיומת לא מתאימה (למשל סיומת מסחרית של כתובת מייל שנחזית להיות ממשלתית). בקשה לקבלת מידע אישי או גישה אליו – אם הפנייה מבקשת ממך להתחבר לחשבון או לעדכן פרטים אישיים ורגישים.
שאלות ותשובות
ייתכן ששלב הצפנת המידע לא יתרחש מיד אלא רק לאחר זמן מה בו התוקף צופה בהתנהלות במכשיר ושוקל מתי ואת מה להצפין. במקרה כזה, לרוב לא נחוש בשינוי כלשהו עד לשלב הצפנת המידע. לעתים יהיה ניתן להבחין בשינויים כלשהם במחשב או במכשיר הסלולרי, למשל – אם המחשב נתקע באופן תכוף, פועל באופן עצמאי, אם קופצות הודעות או התראות חריגות וכדומה. אז, עולה החשד לקיומה של תוכנה זדונית במערכת ומומלץ לערב גורם מקצועי שיברר את פשר העניין.
אם מדובר בעסק או ארגון – מדובר לכאורה באירוע אבטחה חמור, וחלה חובה עפ"י תקנות הגנת הפרטיות (אבטחת מידע) למסור באופן מיידי דיווח לרשות להגנת הפרטיות.
הדרך הנכונה להימנע מפגיעה ממתקפת כופרה היא על ידי עמידה בהוראות תקנות הגנת הפרטיות (אבטחת מידע), אשר עשויה לצמצם את סיכויי התרחשות האירוע ובוודאי תאפשר את מזעור הנזקים שהוא עלול לגרום.
תקנות הגנת הפרטיות (אבטחת מידע) מגדירות את רמת אבטחת המידע הנדרשת מכל גורם במשק בישראל, ציבורי ופרטי כאחד, המנהל או מעבד מידע אישי דיגיטלי אודות אנשים וקובעות מנגנונים שנועדו להפוך את אבטחת המידע לחלק משגרת ניהול הארגון. מטרת התקנות היא להגביר ולחזק את ההגנה על המידע האישי של כל אחד ואחת מאיתנו, באמצעות דרישות אבטחת מידע ברורות בהן על גופים וארגונים לעמוד, בהתאם לרגישות והיקף המידע האישי שמנוהל או מוחזק על ידם.
לשם מניעת אירועים כאלה, או צמצום הפגיעה שלהם בארגון, על כל ארגון לנקוט בפעולות המבטיחות את אבטחת המידע ברמה המיטבית, ביניהן מיפוי הסיכונים הגלומים במאגרי המידע, הטמעת נהלי אבטחת מידע בהתאם לדרישות התקנות, שימוש במנגנוני אימות ובקרת גישה חזקים, מנגנון אימות דו-שלבי, הדרכות המגבירות את מודעות העובדים/ות לסיכוני האבטחה הקיימים ועוד.
בכדי למנוע או למזער את הפגיעה בפרטיות המתרחשת בעת אירועי מתקפת כופרה, חשוב בראש ובראשונה להגביר את המודעות והערנות למגוון הסכנות הקיימות, בדגש על התנהלות מניעתית הכוללת נקיטת צעדים שונים להגברת אבטחת המידע (כגון שימוש בסיסמאות מורכבות והחלפתן תדיר, הפעלת מנגנון אימות דו-שלבי באפליקציות וצמצום מסירת מידע אישי שלא נחוץ).
המניע למתקפת כופר יכול להיות כלכלי, תודעתי, פלילי או לאומי. על-כן לא ניתן לבטוח בהצהרות התוקפים, וההמלצה ככלל היא שלא להיענות לדרישת הכופר. מעבר לעובדה שתשלום לא יבטיח את הנגישות שלך למידע, הוא גם עלול להזיק לך אף יותר, שכן עצם התשלום נתפס כחולשה החושפת אותך לדרישות נוספות לתשלום.
מתקפת כופרה, הגן העסק שלך!
בשנה האחרונה חלה עלייה משמעותית במתקפות סייבר על עסקים, ארגונים ואזרחים. מתקפות כופרה עלולות להוביל לנזקים משמעותיים לעסק – אובדן ימי עבודה, עלויות שחזור, אובדן מידע עסקי ומידע על לקוחות ואף להשבתת העסק. בנוסף לכך, המתקפה עלולה לפגוע ולהשפיע על הלקוחות ולחשוף מידע אישי ורגיש. זיכרו – יש לכם אחריות כלפי הלקוחות שלכם!
כופרה היא תוכנה מזיקה הנועלת את המחשב ומונעת מהמשתמשים גישה לקבצים או לתוכנות, בדרך כלל באמצעות הצפנת מידע, ודורשות תשלום כופר בתמורה להשבת הגישה.
צעדים פשוטים להגנה על המידע והקבצים
הגנת סייבר היא תחום מקצועי שדורש טיפול וייעוץ של אנשי ונשות מקצוע, לכן ההמלצה הראשית היא להיעזר ב"סילטריו". בכל זאת, בתור התחלה, ניתן לנקוט במספר צעדים ראשוניים ובסיסיים כדי להיערך מראש.
1- בצעו גיבויים – בתקיפה מסוג כופרה, שחזור המידע מגיבוי יסייע להתאושש במהירות יחסית ולחזור לתפקוד. גיבוי הוא עותק המידע הדיגיטלי שאינו מאוחסן על המחשב אלא במיקום נפרד. ניתן לבחור לגבות רק קבצים ונתונים חשובים. מומלץ לגבות את כל המכשירים שברשותך. מומלץ לגבות במקביל הן בהתקן אחסון חיצוני והן בענן. חשוב לבצע התנתקות בסיום הגיבוי ולהטמיע אימות דו-שלבי.
2- התקינו תוכנות הגנה בסיסיות – התקינו תוכנות אנטי וירוס ו"חומת אש" מספק אמין על כל המכשירים. תוכנות אנטי וירוס מצריכות עדכוני תוכנה וסריקה על בסיס קבוע כדי להישאר יעילות. מומלץ להגדיר התקנת עדכונים אוטומטית בתוכנות אלו.
3- הקפידו על עדכוני תוכנה – הקפדה על עדכון מערכת ההפעלה והתוכנות היא אחת הדרכים היעילות ביותר למנוע מתקפת סייבר. הגדירו עדכונים אוטומטיים אחת ליום. מומלץ לתעדף במיוחד סגירת חולשות חמורות ונפוצות שעליהן מתריע מערך הסייבר.
4- גלו עירנות להודעות דיוג ומתחזים והתנהלו בזהירות –אם יש לכם ספק, צרו קשר ישירות עם השולח/ת באמצעי תקשורת אחר. כדאי לשים לב גם לקבצים המצורפים בדוא"ל, במקרה שהיישום או מערכת ההפעלה מתריעים מפני חשד לשימוש לא ראוי בצרופות, לא לאשר את פתיחת הקובץ ובמיוחד בסיומות הבאות: EXE, .VBS, SCR. כמו כן יש להיזהר מסיומות כפולות כגון AVI.EXE, DOC.SCR, המנסה להסוות קבצים זדוניים.
5- הכינו תוכנית מגירה למקרה של תקיפה – הערכות מבעוד מועד יסייע בצמצום וניהול נכון בעת משבר ובכלל זה התקשרות עם חברת IR שתאפשר לזהות את נתיב התקיפה ולנקות את רשת המחשוב או התשתיות שהודבקו לפני העלייה מגיבויים כדי למנוע הישנות התקיפה לאחר ההתאוששות.
