המלצות מערך הסייבר הלאומי להתגוננות מתקיפות כופרה

אם אינך רואה מייל זה לחץ כאן

חברות וחברים יקרים,

תקיפות כופרה הפכו בתקופה האחרונה למתקפות הסייבר הפופולריות והנפוצות ביותר בעולם כנגד ארגונים וחברות. בעקבות העלייה בהיקף ובחומרת המתקפות, השיק מערך הסייבר הלאומי קמפיין נרחב להעלאת המודעות של הציבור, ובעיקר של בעלי/ות עסקים, למשמעויות התקיפה ולדרכים להתגונן מפניה, שעיקריו מובאים כאן לשימושכם.

מתקפת כופרה, לרוב למטרות סחיטה פיננסיות, נועלת ומצפינה את המידע על מערכות המחשב ודורשת כסף לשחרורו. עסקים שהותקפו במתקפת כופרה חוו נזקים משמעותיים – אובדן ימי עסקים, עלויות שחזור, אובדן מידע על לקוחות ואי יכולת לחייב תשלומים.
מניתוח מתקפות הכופרה שדווחו למערך הסייבר הלאומי עולה, כי הן החלו לרוב באמצעות שליחת דוא"ל עם הודעת דיוג או באמצעות חדירה דרך ממשקים חשופים לרשת האינטרנט, בפרט ממשקי גישה מרחוק.

מערך הסייבר הלאומי פרסם מדריך ייעודי לעסקים קטנים ולחברות המסביר מהי דרישת כופרה, מה עושים כשנתקפים וחשוב מכך - כיצד ניתן להגן על הקבצים והמידע הדיגיטלי מבעוד מועד. המדריך כולל המלצות היערכות לארגונים , המלצות לפעולות במקרה של השתלטות על המידע ועוד.

להורדת המדריך לחצו כאן

לשימושכם חמישה צעדים פשוטים להגנה מבעוד מועד ולצמצום הסיכוי להיפגע ממתקפת כופרה:

1. לצמצם משטח חשיפה וסגירת ממשקים לא נחוצים - מומלץ להשתמש בממשקים מאובטחים לגישה מרחוק -טכנולוגיית VPN משולבת במנגנוני הזדהות חזקה – דו שלבי ואף רב שלבי - במיוחד לאור המעבר לעבודה מרחוק.

2. לשים לב למתחזים בדוא"ל ולהודעות דיוג – אם יש לכם ספק, צרו קשר ישירות עם השולח באמצעי תקשורת אחר. כדאי לשים לב גם לקבצים המצורפים בדוא"ל, במקרה שהיישום או מערכת ההפעלה מתריעים מפני חשד לשימוש לא ראוי בצרופות, לא לאשר את פתיחת הקובץ ובמיוחד בסיומות הבאות: EXE, VBS, SCR. כמו כן, יש להיזהר מסיומת כפולה כגון AVI ,EXE ,DOC, SCR המנסה להסוות קבצים זדוניים.

3. להתקין תוכנות הגנה בסיסיות ולסגור חולשות - התקינו תוכנות אנטי וירוס, "חומת אש" והגדרת עדכוני תוכנה אוטומטיים לכל המערכות הטכנולוגיות בארגון. מומלץ לתעדף במיוחד סגירת חולשות חמורות ונפוצות שעליהן מתריע מערך הסייבר.

4. לעשות גיבויים - בתקיפה מסוג כופרה, שחזור המידע מגיבוי יסייע להתאושש במהירות יחסית ולחזור לתפקוד. גיבוי הוא עותק המידע הדיגיטלי שאינו מאוחסן על המחשב אלא במיקום נפרד. בגיבוי בתוכנת ענן, מומלץ להגדיר אימות דו שלבי.

5. להכין תוכנית פעולה למקרה של תקיפה - הערכות מבעוד מועד תסייע בצמצום המשבר וניהול נכון שלו ובכלל זה חברה לטיפול באירוע (IR- Incident Response) שתאפשר לזהות את נתיב התקיפה ולנקות את רשת המחשוב או התשתיות שהודבקו לפני העלייה מגיבויים כדי למנוע הישנות התקיפה לאחר ההתאוששות.

במערך הסייבר הלאומי ממליצים להיעזר באיש/אשת מקצוע ובחברות סייבר לתכנון ולהטמעת שיטות ההגנה המתאימות לארגון.

במקרה של מתקפת סייבר ניתן לדווח גם באופן אנונימי למערך הסייבר הלאומי בחיוג חירום 119.