העדכון שאתם לא יכולים להרשות לעצמכם לדלג עליו: סוף התמיכה ב-Office 2016 ו-Office 2019

קרא עכשיו
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית / בלוג / עזרה ראשונה נגד תוכנות כופר - ב-3 מילים
אבטחת קבצים

עזרה ראשונה נגד תוכנות כופר - בשלוש מילים

עַל יְדֵי OPSWAT
שתף את הפוסט הזה

מתקפת Kaseya (שרשרת האספקה) האחרונה נותחה מזוויות שונות ותוארה כמתקפת הסייבר הגרועה ביותר שבוצעה אי פעם ביום אחד, כאשר כ -50 ספקי שירותי שרשרת אספקה ​​וכ-1500 לקוחות קצה נפגעו ממנה .

אבל האם זה באמת כל כך גרוע?

כמה מהלקוחות הסופיים הללו נאלצו לשלם עבור תוכנת הכופר המבוקשת?

לפי ניתוח זה של Bleeping Computer , ככל הנראה לא רבים מכיוון שהתוקפים לא מחקו או הצפינו את הגיבויים של חברות הקורבן. רובם הצליחו להשתמש בגיבויים שלהם כדי לשחזר נתונים ולא היו צריכים לשלם את הכופר שדרשו התוקפים. בכך שלא החזיקו את הגיבויים כבני ערובה, לתוקפים הייתה פחות השפעה על הלקוחות.

אז מהי עזרה ראשונה נגד תוכנות כופר בשלוש מילים?

התשובה הפשוטה - גיבוי, גיבוי, ו... גיבוי.

זוהי התשובה הפשוטה, אך היא אינה מספקת תמונה מלאה!

גיבוי הנתונים שלך בלבד, בין אם באותו מחשב ובין אם במחשב/התקן אחסון אחר באותה רשת, עלול לא להספיק, כפי שהוכח באירועים קודמים שהיו מתוחכמים יותר מהתקפת Kaseya.

וקטור ההתקפה הנפוץ יותר כיום יכלול מספר שלבים מבחינת גישה ונעילת גיבויים כחלק מהתקפת כופרה:

  • חיפוש גיבויים על ידי יישום תוכנה זדונית APT (איום מתמשך מתקדם)
  • גניבת נתונים חשובים מאחסון וגיבויים
  • הצפנת הנתונים והגיבויים במקביל - לפעמים אפילו עם מפתחות שונים

כדי למתן את ההשפעה ואף למנוע התקפות כופר מתוחכמות כאלה, צוות העזרה הראשונה צריך:

סרוק את כל הקבצים שיש לאחסן

    • בו זמנית עם מספר מנועי אנטי-וירוס לשיעורי גילוי גבוהים ביותר
    • Secure /מסוך נתונים אישיים מזהים רגישים ונתונים פיננסיים בתוך קבצים אלה באמצעות DLP (הגנה מפני אובדן נתונים)

    ניקוי קבצים החשודים ככוללים סכנות פוטנציאליות - כלומר 'מטעני מטען' לא ידועים כמו פקודות מאקרו בקבצי Excel/Word וכו'. ניתן לנקות מטענים שעלולים להיות מסוכנים אלה באמצעות Deep CDR (Content Disarm and Reconstruction) עבור יותר מ-100 סוגי הקבצים הנפוצים ביותר.

    אחסון וגיבוי קבצים ברשת אחרת ו/או בפתרון אחסון ענן כמו AWS, Azure וכו'.

    MetaDefender Storage Security

    איור: תפקידו של MetaDefender Storage Security בהגנה Cloud אִחסוּן

    Storage Security MetaDefender מאפשרת לקחת בקלות קבצים מאחסון פנימי או כאלה שהועלו ממקור חיצוני ולסרוק, לטהר ולאחסן אותם בצורה מאובטחת באחסון ענן לימים "גשומים".

    מַסְקָנָה

    כן, יגיע יום גשום - כאשר הארגון שלכם יהיה תחת מתקפת סייבר. זו לא שאלה של 'אם' אלא 'מתי' - לכן עליכם להיות מוכנים. ההגנה הקלה והבטוחה היא להכין (ולעדכן באופן קבוע) גיבוי נקי של הנתונים החשובים שלכם ברשת נפרדת ו/או בענן.

    פוסטים אחרונים

    הירשמו ל- OPSWAT ניוזלטר

    קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.
    הירשם

    עקבו אחרינו ברשתות החברתיות Media

    לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

    הישאר מעודכן עם OPSWAT !

    הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.
    הירשם