<
יום שני , דצמבר 18 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > קספרסקי: כל מתקפה עשירית של תוכנת כופר מצפינה מכוונת נגד משתמש ארגוני

קספרסקי: כל מתקפה עשירית של תוכנת כופר מצפינה מכוונת נגד משתמש ארגוני

המגזר העסקי הופך למטרה אטרקטיבית  יותר ויותר עבור מפתחים של קוד זדוני מצפין. על פי הדוח האחרון  של מעבדת קספרסקי, המבוסס על  נתונים מרשת אבטחת המידע של קספרסקי (KSN), מספר ההתקפות נגד המגזר הארגוני בשנים 2015-2016, בהשוואה ל- 2014-2015 צמח פי 6 (מ- 27,000 ל- 158,000). המשמעות היא שקוד זדוני ניסה להצפין נתונים של כל משתמש עשירי במגזר העסקי.

עברייני סייבר המשתמשים בתוכנות כופר החלו לתקוף עסקים בתדירות גבוהה יותר, בעיקר חברות קטנות ובינוניות בגודלן.  המגמה מאומתת במחקר סיכוני אבטחת המידע של מעבדת קספרסקי לשנת 2016 בשיתוף חברת המחקר B2B. 42% מהנשאלים בעסקים קטנים ובינוניים הודו כי תוכנות כופר מצפינות הם האיום החמור ביותר עימם התמודדו בשנה החולפת.רנסום

עבור חברות קטנות, כל תקלה בזמינות המידע – קצרה ככל שתהיה – יכולה לגרום להפסדים משמעותיים ואף להוביל לעצירה מלאה של הפעילות. אם חברה לא נקטה באמצעים המתאימים כדי להבטיח את בטיחות המידע החיוני שלה, אזי שהדרך היחידה להתאושש תהיה רכישת מפתח לפיענוח הצפנה מעברייני הסייבר. עדיין, הדבר לא מבטיח אחזור מלא של הנתונים. הדרך הטובה ביותר להגן על חברות  מפני מתקפות כופר היא למנוע את המתקפה מבעוד מועד.

מומחי מעבדת קספרסקי ממליצים כי חברות קטנות ובינוניות יפעלו לפי כללי האצבע הבאים:

  • בצעו גיבוי קבוע של כל הקבצים החשובים. חברות צריכות שני גיבויים: אחד בענן (לדוגמא דרופבוקס, גוגל דרייב וכו'), והשני בשרת נוסף או במדיה נתיקה, במקרה שהיקפי המידע אינם גדולים מידי.
  • בחרו בספקי שירות מוכרים ואמינים המשקיעים באבטחה. בררו מראש מהם תהליכי הגיבוי ואחזור הנתונים שהם משתמשים בהם מאחורי הקלעים.
  • הימנעו משימוש בתוכנות אבטחה חינמיות: הכלים הבסיסיים המוצעים בפתרונות חינמיים מספקים הגנה בסיסית, אבל הם לא מציעים תמיכה בהגנה רב שכבתית. בחרו במקום בפתרונות ייעודיים: הם לא דורשים השקעה פיננסית גדולה, אבל מספקים רמה גבוהה יותר של הגנה.
  • עדכנו באופן קבוע את מערכת ההפעלה, תוכנות האבטחה ואפליקציות אחרות. עבריינים משתמשים בפרצות בתוכנות הנפוצות ביותר כדי להדביק מכשירים של משתמשים. דאגו לעדכן אותם כל העת.
  • מנעו מקרי חירום ב- IT – בדרך כלל עסקים קטנים אינם מפעילים מחלקת IT או מנהל מחשוב במשרה מלאה, אלא מסתמכים על האדם הטכני ביותר במשרד שיטפל במחשוב, בנוסף למשימות הרגילות שלו. הזמינו מומחי IT  שיגדירו עבורכם צרכים ופתרונות אבטחה.

"תוכנות כופר מצפינות הופכות לאיום רציני יותר ויותר. לא רק שהארגון מאבד כסף בתשלום דמי כופר אלא שהפעילות העסקית יכולה להיכנס לשיתוק במהלך אחזור הקבצים. ישנם אפיקי התקפה נרחבים הכוללים את הרשת, הדואר האלקטרוני, פרצות בתוכנה, התקני USB ועוד, וכדי להימנע מהדבקה, אנשי ה- IT צריכים להדריך עובדים מה יכול להיות מקור ההתקפות ולהנחותם לא לפתוח קבצים מצורפים, לא לבקר באתרים שאינם אמינים ולא לחבר מכשירי USB למחשבים שאינם מוגנים. פתרון נגד קוד זדוני הוא אמצעי חיוני למניעת רוב אירועי האבטחה", אמר נעם פרוימוביץ', מנכ"ל קספרסקי ישראל.

אם הקבצים הארגוניים שלכם הוצפנו, תוכלו לבדוק האם ניתן לאחזר אותם באמצעות כלי הפיענוח החינמי ב: https://noransom.kaspersky.com/

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשלוש שנים האחרונות.
נגישות