מגפת תוכנות הכופר: כך תגנו על הארגון שלכם מפניהן

תוכנות הכופר הפכו לאחרונה לאיום הגדל בצורה מהירה מאוד ולא פוסח על אף אחד. החל מהראשון בינואר 2016, ממוצע ההתקפות של תוכנות כופר עמד על מעל ל-4,000 התקפות ביום. את העדויות האחרונות להתקפות אלו ראינו בהתקפת ה-WannaCry הגלובלית ובהתקפת ה-Adylkuzz שהגיעה אחריה.

מתקפת ה-WannaCry זוהתה על ידי צוות החוקרים של מעבדות FortiGuard של פורטינט ב-12 במאי, כאשר הם גילו כי מדובר בגרסה חדשה של תוכנת כופר אשר התפשטה במהירות במשך היום והחלו להתחקות אחריה.

הגרסה הזדונית שכפלה את עצמה ותוך שעות בודדות פגעה בארגונים כמו משרד הפנים הרוסי, אוניברסיטאות בסין, חברות תקשורת הונגריות וספרדיות, בתי חולים ומרפאות המנוהלים על ידי שירותי הבריאות הבריטיים הלאומיים וארגונים נוספים ברחבי העולם. תוכנת הכופר בלטה בדרישות הכופר הרב-לשוניות שלה, אשר הגיעו במעל לתריסר שפות.

כיצד להתגונן מפני תוכנות כופר?

מה ניתן לעשות כדי למנוע את האיום הבא של תוכנות הכופר, אשר עלול להגיע בכל רגע? לפניכם מספר טיפים חשובים ליישום:
● צרו שגרה קבועה של תיקון מערכות הפעלה, תוכנה וקושחה על כל המכשירים. עבור ארגונים גדולים בעלי מספר רב של מכשירים, יש לשקול לאמץ מערכת ניהול טלאים מרכזית.
● פרסו טכנולוגיות IPS ,AV וסינון אתרים ושמרו עליהן מעודכנות.
● בצעו גיבוי נתונים בקביעות. ודאו את שלמות הגיבויים הללו, הצפינו אותם ובדקו את תהליך השחזור כדי להבטיח כי הוא עובד בצורה תקינה.
● סרקו את כל המייל הנכנס והיוצא כדי לאתר איומים ולסנן קבצי הרצה מלהגיע למשתמשי קצה.
● תזמנו את תוכנות האנטי-וירוס ותוכנות נגד נוזקות על מנת שיבצעו סריקות באופן אוטומטי.
● השביתו מאקרו-סקריפטים בקבצים המועברים דרך המייל. שקלו להשתמש בכלי כמו Office Viewer על מנת לפתוח קבצי Office מצורפים, ולא ב-Office המתאים ליישומים.
● בססו המשכיות עסקית ואסטרטגיית תגובה לתקריות ובצעו הערכות נקודות תורפה קבועות.

במידה והארגון שלכם נפגע על ידי תוכנת כופר, לפניכם מספר פעולות שיש לנקוט בהן:
● בודדו מיידית את המכשירים שהודבקו על ידי הסרתם מהרשת במהירות האפשרית במטרה למנוע מתוכנת הכופר להתפשט לכל הרשת או למכשירים משותפים.
● במידה והרשת שלכם הודבקה בתוכנת כופר, נתקו מידית את כל המכשירים המחוברים.
● כבו את המכשירים שהודבקו אשר לא הושחתו לחלוטין. הדבר יכול לספק זמן לנקות ולשחזר נתונים, להגביל את הנזק ולמנוע את החמרת המצב.
● נתונים מגובים צריכים להישמר במצב לא מקוון. ברגע שמתגלה הדבקה, הפכו את מערכות הגיבוי ללא מקוונות וסרקו את הגיבויים על מנת לוודא כי הם נקיים מנוזקות.
● צרו קשר עם רשויות אכיפת החוק, דווחו על האירוע ובקשו סיוע.

מה צופן העתיד?

כעת, בעוד שהפוקוס הגלובלי נמצא על קבוצת ה-ShadowBrokers האחראית למתקפת ה-WannaCry, פושעי הסייבר יתמקדו בחיפוש אחר נקודות תורפה פוטנציאליות וחדשות אחרות, כאלו אשר לא נמצאות באור הזרקורים. המטרה שלהם תהיה להשיב לעצמם את גורם ההפתעה.

בהתבסס על התחזיות של פורטינט לשנת 2017, אני מאמין כי אנו צפויים לראות את הבוטנט הגדול ביותר בעולם חוצה את הרף של 15 מיליון הדבקות. קיים סיכוי גדול כי הדבר יקרה באמצעות ניצול חולשות באינטרנט של הדברים, כאשר התוצאה תהיה הדבקה של מכשירים ושירותי אינטרנט של הדברים, נתונים קריטיים ועוד בתוכנות כופר.

בעקבות זאת, פעילויות פליליות כמו איסוף נתונים, התקפות ממוקדות ואיומים נוספים לא יאחרו להגיע.