עשוי לעניין אותך גם

יום שישי השחור של הסייבר

מתקפת הסייבר הגדולה בהיסטוריה פגעה במוסדות, חברות תקשורת, בבתי חולים, ובבנקים, ביותר מ-100 מדינות. אמנם שמענו על הארגונים הגדולים שנפגעו, אך קולם של האנשים הפרטיים שנפגעו במתקפה כמעט ולא נשמע. ואתם יכולים להיות בטוחים שמדובר על מספרים אדירים. מה שבטוח הוא שכשמתקפת סייבר יוצאת לפועל, כולם על הכוונת.

(שנה גודל)

מאז סיום שנות ה-90 מכינות עצמן המדינות לאירוע בסגנון ״פארל הארבור אלקטרוני״, מתקפת סייבר בעוצמה כזו שתשתק את פעילותה של המדינה. וכעת, לראשונה בהיסטוריה, אנו צופים באירוע סייבר משתק.

מתקפת הסייבר הגדולה של חודש מאי 2017 הינה מתקפת כופר. מתקפות אלו פופולאריות מאוד בשנים האחרונות, שכיחותן גוברת מכיוון שעלותן זולה וניתן לרכוש אותן בדארקנט במחירים של מאות דולרים. מבין נשקי הסייבר השונים, תוכנות כופר יעילות מאוד, מכיוון שנשק זה תוקף את החוליה החלשה בהגנת המחשבים: הגורם האנושי. אופן ההדבקה בתוכנת כופר מתרחש בדרך כלל כאשר קורבן תמים פותח קובץ מצורף למייל או מקליק על קישור זדוני.

במהלך השנים הולכות תוכנות הכופר ומשתכללות. תוכנות כופר רבות יודעות לדרוש מחיר שונה בהתאם לאופי הקורבן: אדם פרטי/עובד בארגון. אדם פרטי יידרש לשלם מחיר נמוך יחסית, אם הותקף מחשב בארגון, תדע התוכנה לבקש מחיר גבוה בהרבה. ברוב המקרים נדרש התשלום בביטקוין – המטבע הוירטואלי שמאפשר שמירה על אנונימיות וכך מגן על פושעי הרשת מפני רשויות החוק.

"במקרים רבים, מתקפות סייבר פועלות לפי עיקרון Spray and Pray" מסביר לנו ד"ר יניב לויתן, מומחה ללוחמת סייבר שהתראיין בנושא: "פושעי הרשת לא מכוונים למישהו מסוים כקורבן, אלא מטרתם היא להגיע לתפוצה רחבה ככל שניתן, להדביק כמה שיותר מחשבים. אסטרטגיה זו הינה חלק מרעיון 'חוק המספרים הגדולים': ככל שידביקו יותר מחשבים, כך גובר הסיכוי שיפלו ברשתם קורבנות אשר ישלמו להם את הכופר. ולכן, חשוב שכולנו נבין, אתגרי הסייבר הם ממש לא נחלתם של הגופים הגדולים בלבד כמו בנקים ובתי חולים. מתקפות סייבר פוגעות בכל משתמשי הרשת".

"אזרחים תמימים הופכים לכלי בידי האקר שסוחט מהם כספים, או גונב להם את הזהות" | צילום: אילוסטרציה

מעבר לכך, במסגרות מתקפות כופר, האנשים הפרטיים הם קהל יעד מעניין מאוד מבחינת האקרים. בזמן שלארגונים הגדולים יש מחלקות האמורות לטפל באתגרי הסייבר, האנשים הפרטיים מחוסרי הגנה. וכך, במקרים רבים מוצאים עצמם האנשים הפרטיים שהותקפו במתקפות כופר במקום בעייתי מאוד, אם אין להם גיבויים עומדת בפניהם דילמה, האם לשלם את הכופר? והאם תשלום הכופר מבטיח שהקבצים יוחזרו?

רוצים לשמוע עוד על הגנה מפני תקיפות כופר? לחצו כאן >>

אז מה אפשר לעשות?
יש מספר צעדים שכל אחד יכול לאמץ לעצמו ובכך להקטין את הסיכוי להיפגע:

  • סיסמאות: ראשית וודאו כי במחשבים שלכם ובטלפונים הניידים ישנה סיסמה בכניסה למחשב / טלפון.
  • עדכונים: הקפידו לעדכן את מערכות ההפעלה ואת אפליקציות ההגנה (בעיקר אנטיוירוס).
  • חומת אש: וודאו כי חומת האש פועלת במחשבים שלכם.
  • גיבויים: מתקפות כופר פוגעות בד״כ במידע המאוחסן על המחשב. אם יש לכם גיבויים, הנזק מהמתקפה יהיה נסבל. אם אין לכם גיבויים, הנזק מהמתקפה עלול להיות רב.
  • מודעות: מתקפות סייבר רבות עוקפות את מנגנוני ההגנה הדיגיטליים ותוקפות את הפסיכולוגיה של המשתמש. מתקפות אלו הינן חלק מתחום הנקרא ״הנדסה חברתית״. האקרים ינסו להפיל אותנו בפח דרך הצעות מפתות המגיעות במייל, ברשתות החברתיות וכו׳. היו מודעים לכך שאין מתנות חינם וחשבו פעמיים לפני כל הקלקה מיותרת ברשת.

שיתוף פעולה בין בזק בינלאומי לסיסקו וצ'ק פוינט, הוליד שירות שכל מטרתו הוא הגנה מפני מתקפות כופר. ה-Cyber Shield נותן פיתרון משולב ומקיף: מצד אחד: הגנה רשתית על כל המכשירים בבית שמחוברים ב- Wifi לרשת הביתית (מחשבים, סמארטפונים, טאבלטים, טלוויזיות חכמות ועוד). מהצד השני – הגנה מקומית של תוכנה ייעודית המותקנת על מחשבים עם מערכת Windows, ומשלימה את ההגנה למקיפה. למעשה בקליק אחד, הגולש מתקין את התוכנה שסורקת את המחשב 24/7 ויודעת לזהות תוכנות כופר, לעצור אותן, להתריע בפני הלקוח ובמקביל לשכפל את הקבצים שבסיכון.