כבר מזמן שתוכנות כופר Ransomware אינן כלי של האקר בשקל שמנסה לסחוט כמה לירות מאזרח תמים, או אפילו מחברה תמימה. זה הפך לתעשייה שלמה, מקצועית, ממודרת, שסוחטת סכומי כסף עצומים ומורידה ארגונים על הברכיים.
לאחרונה, אני שומע לא מעט מקרים מסביבי על אזרחים פרטיים המגלים שהקבצים שלהם הוצפנו והם נדרשים לשלם סכום סביר (הסוחטים הם אלופים בקביעת מחיר שוק סביר שעדיין יהיה כדאי לנסחט לשלם) כדי לקבל את מפתח ההצפנה. אפילו שמעתי על מקרה או שניים של חברות קטנות שנפלו קורבן.
אל תטעו, גם חברות גדולות נופלות או ייפלו. קשה מאוד להתמודד נגד זה, כמו נגד הרבה איומי אבטחת מידע אחרים. ההגנות הרגילות (הגנה על הרשת, הגנה על תחנת הקצה…) משחקות גם כאן תפקיד חשוב. הייתי מוסיף על ההמלצות הישנות כאן גם:
- ביצוע גיבויים יומיים לאחסון נפרד (פרקטיקה קבועה בארגונים גדולים, אך לא בחברות קטנות).
- בדיקת גיבויים מדגמית שוטפת של קבצים, בסיסי נתונים (כן, לשחזר בסיס נתונים ולבדוק את הנתונים), אפליקציות, קוד מקור ועוד. ממש לשחזר ולבדוק כל פעם מחדש.
המלצה נוספת מתייחסת לאתר חדש שעלה לאחרונה לאוויר המאפשר לחפש מפתחות הצפנה לפענוח תוכנות כופר מוכרות. האתר הוקם ע"י מספר חברות מובילות וע"י היורופול (ארגון האכיפה של ה – EU). האתר נקרא No More Ransom בכתובת: https://www.nomoreransom.org/
תגבו!
CISO בלוג אבטחת מידע 
0 תגובות to “התמודדות עם תוכנות כופר Ransomware”