מאת: פסח גולדמן, מנכ"ל 010

 

מתקפות כופר הן מתקפות הסייבר הנפוצות ביותר, וכפי הנראה גם המשתלמות ביותר, מאחר והן מזהות בכל אדם ובכל ארגון יעד פוטנציאלי, ללא קשר ליכולות הפיננסיות שלו או למידע הנגנב/נמנע ממנו.

רבים מאיתנו פגשו או שמעו על מקרים של אדם או ארגון שחווו מתקפת כופר, ובכל זאת, לרובנו נדמה כי אנחנו לא מהווים יעד למתקפה וכי הסיכוי שנפגע הוא נמוך עד אפסי.

אז זהו, שלא!

הכופר במספרים

1 מתוך 5 עסקים קטנים נפגעים ממתקפת סייבר מידי שנה

81% ממתקפות הסייבר פוגעות בעסקים קטנים ובינוניים

ב-2018 נרשמה עליה של כ-79% במתקפות כופר ברחבי העולם

הסכום ששולם לפושעי הסייבר עבור כופר ב-2018 עולה על 1,000,000,000 דולר

והנה נתון אחד מעודד, שחשוב מאד להפנים אותו:

97% ממתקפות הסייבר ניתנות למניעה באמצעות הערכות נכונה

הכופר, קווים לדמותו

מתקפת כופר הינה סוג של נוזקה הרצה על מחשב ללא ידיעת המשתמש ומצפינה את המידע של הארגון ולמעשה הופכת את המחשב למעין "בן ערובה" שישוחרר רק תמורת תשלום כופר. זו יכולה להיות השתלטות על שרתים ומאגרי נתונים של תאגידים עסקיים עם מחזורים של מיליארדי דולרים, וזו יכולה להיות גם חסימה של מסך טלוויזיה חכמה דרך מערכת ההפעלה שלה, עם בקשה של כמה מאות דולרים כדי לפתוח אותה שוב לצפייה. הדוגמה האחרונה כבר פחות נפוצה לאור העובדה שמחירי הטלוויזיות ירדו פלאים ולעתים משתלם לקנות מסך חדש מלשלם כופר, אך אם מדובר במחשב אישי שעליו חומרים פרטיים ומידע חשוב – תעשיית הסחיטה משגשגת גם כאן.

ההשתלטות עצמה מתבצעת על ידי תקיפה פשוטה, דרך תיבות מייל, כניסה לאתרים מפוקפקים השולחים הצעות מפתות, ו"דיג" של פרטים אישיים דרך תוכנות ואפליקציות סלולאריות שונות.

באופן מפתיע, גם מחשבים המוגנים בתוכנות Firewall ואנטי וירוס עדיין חשופים מאד למתקפות כופר, והדרך היעילה ביותר למנוע אותן היא, ובכן – להמנע מהן. ברמה הפרטנית והאישית, גולשים צריכים להיזהר, לא להתפתות למתנות חינם, לא לגלוש לאתר שהם אינם מכירים והם נחשפו אליהם דרך המייל, לא למסור פרטים אישיים לגורמים שאינם מזוהים בוודאות.

ברמה הארגונית העניין מסתבך קצת, שכן פה חייב להיות "חינוך עובדים" לכל ההערות הנ"ל, כי גם במקרה כזה מתקפת כופר פשוטה המתבצעת דרך מייל של אחד העובדים יכולה להסתיים בנזק של מאות אלפי דולרים.

הגנה בגדול

מניתוח של אלפי מתקפות עולה כי ללא צוות התערבות מיומן  – העוקב, בודק ומטפל במערכות באופן שוטף –  מצליחים האקרים להחדיר תוכנות כופר, גם לארגונים המקפידים על רמה גבוהה של אבטחת מידע.

 

כדי לתת מענה עוצמתי ופרקטי יותר למתקפות הסייבר, פיתחנו ב-MedOne מערך פתרונות כולל אשר שילובם יכול למנוע לחלוטין מתקפות כופר על ארגונים.

הפתרונות כוללים הגנה אקטיבית מפני כופר, בשילוב של צוות SOC עם טכנולוגיות מתקדמות למניעה והסרה של כופר, הדרכות עובדים מקצועיות למודעות ומניעה בתחומי אבטחת הסייבר, מערכת סינון דואר אלקטרוני ארגוני, ותשתית גלישה מאובטחת המונעת כניסת קוד דרך דפדפן האינטרנט.

שק הפתרונות מהווה מכלול מלא והפתרון ללקוח נבנה בהתאמה לצרכי הלקוח.