מהי תוכנת כופר?
במקרה הלא סביר שמעולם לא שמעתם על האיום הגדל ביותר בתחום אבטחת הסייבר כיום, תוכנת כופר היא סוג של תוכנה זדונית המותקנת בסתר על מערכת, נועלת או מצפינה את הנתונים שבתוכה ודורשת כופר עבור שחרורם או פענוחם.
תוכנות הכופר פרחו בשנת 2016, בין היתר בגלל מדיניות אבטחה שלא הוגדרה כראוי (כולל היעדר גיבויים קבועים) על ידי צרכנים ועסקים קטנים ובינוניים, ובחלקו בגלל טקטיקות הנדסה חברתית גאוניות בהן השתמשו פושעי סייבר.
כפי שמראה סרטון זה של סיסקו, הדימוי של ההאקר עם קפוצ'ון הוא מיושן מזמן - הופעת " תוכנת כופר כשירות " אפשרה לאנשים עם כישורי תכנות מוגבלים, או אפילו אפס, להשתמש בערכות כופר ארוזות בקפידה כדי להפיל מטענים של תוכנות זדוניות ולסחוט כסף מעסקים לא זהירים. ניתן לרכוש ערכות כופר תמורת 100 דולר בלבד ברשת האפלה .
ארגונים צריכים להיות מודאגים מאוד מתוכנות כופר
האופי הרווחי של מודל תוכנות הכופר הופך אותו למפתה עבור פושעי סייבר. עם הרווחיות הגוברת של תוכנות כופר כשירות, תוכנות כופר כבר אינן דאגה רק לעסקים קטנים ובינוניים ולצרכנים.
למרבה הצער, התפיסה הכללית בקרב ארגונים היא עדיין שתוכנות כופר הן בעיה של צרכנים או עסקים קטנים ובינוניים ואינן באמת סיבה לדאגה. זוהי הנחה מסוכנת מכמה סיבות:
- העובדה היא, שארגונים אכן מושפעים מתוכנות כופר - בשנת 2016, 40% מהארגונים שנבדקו נפגעו ממנה, על פי מחקר של Malwarebytes ( דרך ZDNet ).
- גם אם מודל האבטחה של הארגון שלכם בוגר ויש לכם מודלים מוגדרים היטב של התאוששות מאסון, עליכם לקחת בחשבון את העלות של גיבויים לא שלמים, מנגנוני שחזור מוגבלים עבור נתונים קריטיים למשימה, ואת משך הזמן שלוקח שחזור מלא.
- תוכנות כופר מתפתחות במהירות - גרסאות חדשות משתמשות בגישה ללא קבצים, מה שמקשה על סריקות קבצים לאתר אותן. מדאיג עוד יותר הוא רמת התחכום הגוברת בגרסאות כופר - גרסה עדכנית בשם Locky משתמשת בהצפנת RSA ו-AES חזקה ביותר, מצפינה קבצים לא רק במערכת הנגועה אלא גם בכונני רשת לא ממופים המחוברים לנקודת ההדבקה, ומוחקת תמונות צל של אמצעי אחסון. במילים אחרות, היא צופה פעולות מתקנות ותוכננה במיוחד כדי למנוע ממך לשחזר את הקבצים שלך על ידי מחיקת עותקי צל.
וקטורי התקפה
2016, על פי רוב חוקרי אבטחת הסייבר, הייתה שנת הסחיטה. כמה מהשיטות הפופולריות ששימשו להפצת מטען התוכנות הזדוניות בשנת 2016 כללו:
הודעות דיוג ממוקדות עם קבצים מצורפים או קישורים זדוניים (Locky, Torrentlocker, CTB-Locker)
שיטת תקיפה נפוצה בשנת 2016 הייתה כדלקמן: עובד ארגון מקבל מה שנראה כמייל לגיטימי עם קובץ מצורף (כגון חשבונית). כאשר הקובץ המצורף נפתח, קידוד המסמך נראה משובש (מלא בתווים זבל). הודעה דומה לזו עשויה להופיע, "אם אתה רואה קידוד נתונים שגוי, אנא הפעל פקודות מאקרו". ברגע שהמשתמש מפעיל פקודות מאקרו, תוכנת הכופר מורדת והמטען מבוצע.
תוכניות הנדסה חברתית
פושעי סייבר מבינים שברוב הארגונים המודרניים, חוליית האבטחה החלשה ביותר היא המשתמש. תוכניות הנדסה חברתית בדרך כלל כוללות הטעיית עובדים לא מודעים למסור מידע אישי או נתונים כגון סיסמאות מערכת.
שימוש בערכות ניצול
ערכות ניצול תוכנות זדוניות הן ערכות כלים של תוכנות זדוניות המנצלות פגיעויות ידועות או לא ידועות כאשר מטרה פוטנציאלית מבקרת באתר אינטרנט פרוץ. התקפות אלו מבוצעות לעתים קרובות באמצעות פרסום זדוני. אחת מערכות הניצול הידועות לשמצה ביותר שקיימות כיום היא ערכת הניצול של Angler. על פי דוח האבטחה של סיסקו לאמצע השנה , בשנת 2015, Angler היוותה 36% מחדירת המשתמשים במתקפות הסייבר שנצפו עד לאותה נקודה.
איך אפשר להימנע מליפול קורבן לתוכנות כופר.
1. השתמשו בפתרון אנטי-וירוס חזק; באופן אידיאלי, השתמשו במספר פתרונות. OPSWAT הטבלה ההשוואתית של מראה, שהסבירות לתפוס התפרצות של תוכנות זדוניות עולה באופן אקספוננציאלי עם עוצמת הסריקה המרובה. OPSWAT פלטפורמת זיהוי ומניעת איומים של MetaDefender Core ממנפת מעל 100 מנועי אבטחה של תוכנות זדוניות, ניקוי נתונים , פגיעויות ומנועי אבטחה אחרים להגנה הטובה ביותר מפני איומים ידועים ולא ידועים. סריקה מרובת מערכות עוזרת לך לא רק לשפר משמעותית את שיעורי הגילוי אלא גם להפחית את זמן החשיפה להתפרצות. בנוסף, MetaDefender ממשקי ה-API של מאפשרים אינטגרציה קלה עם פתרונות קיימים. קרא עוד על MetaDefender Core .
2. מדיניות אבטחה ארגונית מוגדרת היטב אשר נאכפת בכל הרמות בארגון.
3. גיבוי, גיבוי וגבה! ודאו שגיבויי קבצים מתבצעים באופן קבוע ושלארגונכם יש תוכנית גיבוי והתאוששות מאסון מוגדרת היטב. הקפידו לבדוק מראש עם הספק שלכם את העלויות והזמן הנדרש לשחזור מלא במקרה של פגיעה בתשתית קריטית.
4. השקיעו בפרוקסי אינטרנט טוב או בשערי אינטרנט מאובטחים שמוסיפים שכבת הגנה נוספת ומגנים על השרתים שלכם מפני חשיפה לזיהומים. Server MetaDefender ICAP חושף ICAP ממשק המאפשר למנהלי מערכת לשלב בקלות OPSWAT טכנולוגיית הסריקה המרובה וחיטוי הנתונים של לתוך פרוקסי אינטרנט קיים לסריקת אנטי-תוכנות זדוניות של כל ההורדות וההעלאות של HTTP. קרא עוד על כך כאן .
5. טיפול בפגיעויות. צמצום או ביטול פגיעויות מביא לפחות אפשרויות עבור משתמשים זדוניים לקבל גישה למידע מאובטח. פגיעויות שלא תוקנו הן בעיה חמורה. גם אם מדיניות האבטחה שלכם דורשת עדכונים שוטפים, חלק מהעובדים עלולים להתעצבן מהודעות עדכון קבועות ולכבות עדכונים אוטומטיים.
בעזרת מנוע הפגיעויות של MetaDefender Core , תוכלו:
- סרוק מערכות לאיתור פגיעויות ידועות במצב מנוחה, מבלי שיהיה צורך להפעיל אותן
- בדוק תוכנה לאיתור פגיעויות ידועות לפני התקנתה
- סרוק במהירות מערכות שלמות ויישומים פועלים לאיתור פגיעויות
הורידו כלי חינמי להערכת פגיעויות כדי לקבל דוח פגיעויות מהיר על נקודות הקצה שלכם כאן .
6. הגבירו את המודעות לאבטחה בארגון. ודאו שהעובדים שלכם מודעים לווקטורי התקיפה הנפוצים ביותר: פישינג והנדסה חברתית. השקיעו בפתרונות אבטחת דוא"ל רבי עוצמה - שער דוא"ל מאובטח לא תמיד מספיק. MetaDefender Email Security מוסיף שכבת הגנה חזקה יותר לשערי הדוא"ל המאובטחים הקיימים שלכם.
7. עבור ארגונים בעלי מדיניות "הבא את המכשיר שלך" (BYOD), יש לוודא שמשתמשים אינם מתקינים אפליקציות לא חתומות או אפליקציות של צד שלישי. יש להשקיע בפתרונות ניידות ארגונית המאפשרים שיטות BYOD בטוחות יותר, כגון סביבות וירטואליות, סיווג נתונים ופתרונות סריקת שלמות מכשירים.
מה אם כבר נדבקת?
- בודד את המכשיר הנגוע מהרשת במהירות האפשרית. זה עוזר למנוע את התפשטות תוכנת הכופר .
- בדוק אם יש לך נקודות שחזור מערכת תקינות בהן ניתן להשתמש כדי לשחזר קבצים.
- אם השקעתם בפתרון גיבוי והתאוששות מאסון, בדקו עם צוות התמיכה שלכם כדי לוודא שהנתונים ניתנים לשחזור.
- במקרים מסוימים, ייתכן שניתן יהיה לפענח את הקבצים שלך. הנה כמה כלי פענוח זמינים בחינם עבור תוכנות כופר המסופקים על ידי חברות אנטי-וירוס:
רשימה מלאה של כלי פענוח תוכנות כופר בחינם לפתיחת קבצים מתוחזקת על ידי האנשים הטובים במועדון Windows . כמו כן, בדקו את פרויקט No More Ransom כדי לברר אם תוכלו לשחזר את הקבצים המוצפנים שלכם.
כהערה אחרונה, OPSWAT לא ממליץ לשלם את הכופר. אין ערובה לכך שלאחר קבלת הכופר, התוקפים יפענחו את הקבצים, ואתם עלולים להיחשף לדרישות כופר נוספות.
כדי ללמוד עוד על איך OPSWAT יכולים להגן על הארגון שלך מפני תוכנות כופר, צרו איתנו קשר עוד היום .
