וירוסים מבוססי כופר – וירוסי Ransomeware – היו בעבר מקור לדאגה עבור חברות גדולות ומבוססות בלבד. אולם היום, כאשר הוירוסים הפכו למשוכללים יותר ועבריינים התמלאו בטחון ותעוזה, אף אחד כבר אינו מוגן. וירוסי כופר מודל 2017 הם אלימים יותר, מאתגרים יותר ומסכנים כל בעל עסק וראש ארגון – קטן כגדול. כיום, כל עסק וכל ארגון חשוף לווירוסים המאיימים שעלולים לשתק את הפעילות העסקית והארגונית ולגרום נזק רחב ממדים. אם אתה בעל עסק או מנהל ארגון, רצוי שתכיר את הדור החדש של וירוסי הכופר, את כל אמצעי ההגנה העדכניים ואת כל הדרכים לשיקום לאחר הידבקות ופגיעה.
מה זה וירוסים מבוססי Ransomeware?
וירוס כופר (Ransomware) הוא וירוס שפוגע מדי יום באלפי מחשבים בעולם. הווירוס פועל באופן הבא: אל המערכות הממוחשבות של הארגון או של העסק חודרת "נוזקה" (malware) – תוכנה שמאפשרת חדירה למערכת כדי להזיק לה. הנוזקה מצפינה קבצים שונים הקיימים במערכת (מסמכי Word, Excel, מסמכי וורד, תמונות וכדומה) ומונעת את הגישה אליהם. מי שרוצה לצפות ולהשתמש בהם חייב להשתמש במפתחות ההצפנה, ששייכים, הפלא ופלא, למבצעי ההתקפה אשר דורשים תשלום כופר כספי בתמורה לשחרור נעילת הקבצים. אם קורבן ההתקפה אינו נענה לדרישת הכופר – המידע מושמד. כאשר מדובר בעסק או בארגון, הפגיעה עלולה להיות קשה.
מידע עסקי יקר ערך, נתונים חשובים, מידע סודי או מסווג, קבצים הנחוצים לפעילות יום יומית, ובקיצור – כל מה שנחוץ לארגון ולעסק כדי לפעול. כשהגישה לכל אלה נחסמת, נחסם גם קנה הנשימה המרכזי של הארגון והתוצאות עלולות להיות הרות אסון. בשל האמור, נחשב וירוס מבוסס רנסום לוירוס מסוכן שחשוב להתגונן מפניו.
כיצד נפגעים מוירוס כופר?
הנוזקה חודרת למחשב דרך נקודות חולשה מגוונות, אולם חשוב לדעת שהוירוס משתכלל ומתעדכן כל הזמן ומוצא פרצות בעקביות. וירוס רנסומוור יכול להסתתר בקובץ המצורף במייל, בפרוטוקול RDP, בבאנרים ו/או פרסומות באתרי אינטרנט שונים, באמצעות תוכנות שונות המותקנות במחשב ועוד.
וירוסי הכופר הנפוצים כיום הם CryptoWall, CTB-Locker ו-torrentLocker. שלושתם יודעים לתקוף את כל מערכות ההפעלה של ווינדוס ולהצפין את רוב קבצי ה-data של המשתמש במחשב ברמה מאוד גבוהה.
מגמות מתקפה חדשות
אם בוחנים את המתקפות באמצעות וירוסי כופר, ניתן להבחין בשתי מגמות עקביות המתרחבות בהתמדה: האחת היא וירוסי כופר אלימים ומתוחכמים יותר, והשנייה היא התפשטות המתקפות וריבוי הקורבנות. עד לפני מספר שנים, מתקפות הכופר היו נדירות הרבה יותר בהשוואה להווה, וכוונו נגד ארגונים גדולים וחזקים. כיום, לאחר שהעבריינים ראו כי טוב וזיהו כמה קל להשיג תשלום וכמה קטן הסיכוי שייתפסו וייענשו בגין מעשיהם, המגמה התפשטה. עוד ועוד עבריינים מפיצים וירוסי כופר וסוחטים ראשי ארגונים ובעלי עסק. כיום כל אחד מאתנו – בעלי עסקים קטנים כגדולים וכל ספקי השירותים – חשופים בצריח ומתמודדים עם עליה עקבית בנפח הפעילות של העבריינים, לצד עליה ברמת התחכום של וירוסי הכופר.
המטרה: הגנה מפני וירוס כופר. האמצעי: מערכת הגנה חזקה
התפשטות וירוסי הכופר שחשפה את כולנו לסכנה והפכה את כולנו לקורבנות פוטנציאליים לוירוס שמתפשט ומשתכלל כל הזמן שינתה את כללי המשחק. כל בעל עסק ומנהל ארגון חייב לבצע היערכות אופטימלית נגד וירוסי הכופר במטרה למנוע גישה למידע העסקי ולמנוע את נפילתו בשבי לשם שחרורו בסחיטה.
כיצד ניתן להתגונן מפני וירוס כופר?
ההתמודדות מול הסכנה של וירוסי כופר מתמקדת בשלושה מישורים: מניעה, גיבויים שוטפים ושיקום לאחר פגיעה.
הגנה – מניעת וירוס כופר
הגנה לשם מניעה היא האמצעי המרכזי, היעיל וכמעט היחיד שקיים כנגד וירוסי כופר. בראש ובראשונה, יש להגן על המידע ככל הניתן ולחסום אפשרות של הידבקות. ישנם אמצעי אבטחה מגוונים. לצד השימוש בהם, יש להקפיד על ההתנהלות הבאה כדי למנוע פגיעה ולחזק את מערך אבטחת המידע:
– שמרו על עדכנות – השתמשו בתוכנות ובמערכות הפעלה עדכניות, הן נעדרות פרצות ישנות שאותרו.
– הצטיידו בתוכנת אנטי וירוס עדכנית וחדשה – התקינו אותה במחשבים ובשרתים ובחרו גרסה שכוללת מנגנון בדיקות מוניטין ומנגנוני היוריסטיקה.
– הימנעו מלחיצה על קישורים המגיעים בדואר אלקטרוני.
– פתחו קבצים המגיעים באי מייל רק אם הגיעו ממקור מזוהה ומהימן, שעה שאתם מצפים לקבצים אלה.
– השתמשו בחוסמי פרסומות בדפדפנים – רבים מהווירוסים מגיעים דרך פרסומות.
– הקצו סכום כסף מספק להיערכות ולאבטחת מידע. יש הרבה אמצעים לאבטחת מידע, חלקם חינמיים וחלקם זולים מאד, אך אין זה המקום לחסוך. רק מומחים בתחום שמעניקים מעטפת הגנה כוללת יתפרו לכם פתרון מותאם, ייעודי, העונה לצרכים שלכם ולכן בטוח ויעיל יותר.
ביצוע גיבויים שוטפים – למקום חיצוני ומוגן
אמצעי חשוב נוסף במערכה נגד וירוסי כופר היא באמצעות גיבויים בלתי פוסקים של המידע. אם תוכלו לגשת לקובצי המידע השמורים במאגר נוסף שלא נפגע עקב ההידבקות, תוכלו להיחשף למידע רב ולא תיאלצו לשלם כופר. באמצעות שחזור מידע ממערכות הגיבוי תוכלו להציל את העסק, פשוטו כמשמעו.
אחד האמצעים היעילים ביותר הקיימים בתחום זה הוא שרותי גיבוי בענן לתחנות עבודה, למחשבים אישיים ולשרתים. שירותים אלה מוענקים בחינם, אך כבעל עסק או כראש ארגון כדאי לך לבחור באמצעי קצת יותר ממוקד – שירותי גיבוי ייעודים לעסקים. חברת sweet home, למשל, מציעה שירותים ממוקדים של אחסון אתרים מבוסס מחשוב ענן לעסקים, לסטארטאפים ואפילו ללקוחות פרטיים.
מערך ההגנה שמציעה חברת סוויט הום כוללים תוכנת אנטיוירוס מתקדמת, אמצעים יעילים לביצוע גיבויים שוטפים למידע שמאפשרים שיקום מהיר במקרה של הדבקה בוירוס ואמצעים מגוונים המקנים הגנה מובנית ברמת הרשת והשרת מפני רוב הוירוסים והנוזקות המוכרות.
הגיבוי בענן מתבצע על גבי שרתי גיבוי וירטואליים במערכות Windows או Linux, תוך שימוש בתוכנות גיבוי מתקדמות המאפשרות שמירת מידע וגיבויו בצורה בטוחה ומוצפנת. חברה ייעודית לשירותי ענן מציעה גם אוטומציה מלאה של תהליך הגיבוי בענן, לצד יכולת גיבוי מתוחכם של מידע רב. חשוב להבין כי אמצעי גיבוי שזמינים ברשת מבצעים אחסון אוטומטי ובלתי מתוחכם של כל קובץ בנפרד. לעומת זאת, גיבוי ייעודי למידע עסקי מספיק משוכלל לגבות באופן מתוחכם קבצים רבי נפח ורבי חשיבות עם מאפיינים ספציפיים, דוגמת מסדי נתונים, תחנות עבודה של Windows, מערכות וירטואליזציה, כונני רשת ואתרי אינטרנט שלמים.
טיפול לאחר חשיפה
המישור השלישי להתמודדות עם וירוסי כופר הוא, כמובן, טיפול לאחר מעשה. ההתמקדות במישור זה היא בשאלות מה ניתן לעשות לאחר הדבקה וכיצד מתמודדים עם וירוס הכופר לאחר הפגיעה. המטרה של הטיפול היא הסרת הווירוסים ופענוח הקבצים שהוצפנו. לשם כך יש לפעול באופן הבא: ראשית, יש לאתר את המחשבים ואת השרתים שנפגעו. יש לנתקם מהרשת ולהתחיל בשחזור מידע ממערכות הגיבוי. בהמשך, יש לעבור לשלב הסקת המסקנות: חשוב לבצע סקר אבטחה מדוקדק שיאתר את דרך הפגיעה, לאחר בדיקה יסודית של רכיבי אבטחת המידע בארגון. סקר זה יוביל להמלצות על ארגון האבטחה מחדש.
גם בשלב זה, קבלת שירותים מחברה מתאימה המציעה שירותי גיבוי ענן ייחודיים תקל עליכם את ההתמודדות ותתרום רבות ליכולת ההתאוששות שלכם מהפגיעה. כחלק משירותי החברה מוצעים גם היענות וטיפול מיידים במקרי חירום. שירות מתאים ויעיל יוכל לאפשר התאוששות מהירה מההידבקות ומהאסון שבא בעקבותיה. כשתחנות העבודה הן וירטואליות ומבוססות ענן וכשיש גיבוי חכם ומותאם לכל הקבצים, ניתן להחזיר את הפעילות העסקית לסדרה במהירות גבוהה במיוחד.
לסיכום; המידע העסקי שלך יכול ליפול בשבי ולהפיל בדרך את העסק ואת הארגון כולו. האיום של וירוסי כופר שיצפינו את המידע החשוב והחיוני של העסק הולך וגדל – וירוסי כופר מתוחכמים יותר מגיעים לכולם. ההתמודדות חייבת להיות ייעודית, ממוקדת ומקצועית ולכלול פעילות בשלושה מישורים: הגנה, גיבוי ושחזור.