איך לא לשלם כופר על מידע ששייך לכם
בחודשים האחרונים נרשמים מקרים רבים של תקיפות מחשבים על ידי וירוס שמצפין את המידע, ודורש כופר עבור שחרורו ● עופר א. לידסקי מספר איך מתגוננים מפני האיום
מאת: עופר א. לידסקי, מייסד ומנכ"ל TerraSafe העוסקת (מ-2005) במתן שירותי גיבוי מקצועיים לעסקים קטנים ובינוניים.
בחודשים האחרונים טיפלה החברה בראשה אני עומד, TerraSafe,במספר תקריות בהן לקוחות שלנו נדבקו בווירוס (יותר נכון לומר – RansomWare) מיוחד וחדש המצפין את כל הקבצים החשובים במחשב שלך ודורש ממך כ-300$ על מנת להחזיר לך את הקבצים שלך למצב עבודה ולפתוח את ההצפנה (DECRYPT) החזקה שאיתה הצפין את הקבצים. מנתונים שפורסמו קיימים ארגונים ששילמו סכום עתק של 10,000$ ל"שחרור" הקבצים שלהם.
הגרסה האחרונה של הווירוס הזה שמה CryptoWall והוא מסוג – RansomWare מופץ בעולם כבר כמה חודשים ותקף כבר מאות אלפי מחשבים. מתחקירים שבדקתי ישנה הערכה שההאקרים שעומדים מאחורי כתיבת והפצת הווירוס כבר שילשלו לכיסם למעלה ממיליון דולר.
אבל איך זה קשור לגיבוי?
ובכן, לקוחות שלנו שנדבקו בווירוס פנו אלינו ואנו שחזרנו להם את כל החומר שלהם לתאריך של יום לפני ההדבקה ובכך קיבלו מאיתנו את כל הקבצים שלהם שהיו בגיבוי בצורה תקינה ומוכנים לעבודה וכל זאת מבלי לשלם כופר לאף האקר כמובן.
למעלה מ- 600 אלף מחשבים בעולם כבר נדבקו בווירוס המיוחד והחדשני הזה והמון עסקים ומשתמשים פרטיים נפגעו ממנו ואיבדו חומר דיגיטלי יקר.
קבצים שכבר עברו הצפנה באמצעות הווירוס לא ניתן יהיה להחזיר אותם לקדמותם מפני שהם מוצפנים בהצפנה חזקה ביותר שלא ניתן לפתוח אותה בקלות או בזמן קצר. הוירוס מצפין את המידע של הקורבן באמצעות מפתח הצפנה ציבורי מסוג RSA-2048. על מנת לבצע פתיחה של ההצפנה (פעולה של DECRYPT) יש צורך במפתח ההצפנה הפרטי שנמצא על גבי השרתים של ההאקרים בלבד והדרך היחידה לקבל אותו היא לשלם להם את הכופר הנדרש.
מה לומדים מהמקרים האלה?
אנו למדים שההגנה שאנו מקבלים מכך שישנו גיבוי יומי תקין ומואבטח היא רחבה ביותר ומכסה גם תקריות חריגות מסוג זה שבהן וירוס מצפין לכם את המידע ללא שליטה ועלול לגרום לנזק רב ובלתי הפיך.
כמובן שיש לנקוט בכל האמצעיים האפשריים להגנה על המידע וביניהם: אנטיוירוס, פיירוול, גיבוי והכי חשוב הדרכה נכונה של העובדים בארגון כיצד לנהוג בצורה זהירה בשימוש במחשב על מנת להפחית משמעותית את הסיכוי להידבקויות שונות בתוכנות זדוניות למיניהן. למרות כל ההגנות שישנן עדיין הסיכונים הגדולים ביותר נמצאים באפשרות שעובד יפתח מייל זדוני וילחץ על הלינק הלא נכון שיגרום לפעולת הדבקה ראשונית של מחשבי הארגון. כלומר, גם כאן, הגורם האנושי הינו גורם מפתח.
יתרה מכך, ישנה חשיבות מאוד גדולה בתכנון נכון ומקצועי של היסטוריית שמירת הנתונים (כמה זמן אנו שומרים אחורה מידע שנמחק או גרסאות ישנות של קבצים), מצד אחד היסטורייה גדולה מדי תגדיל מאוד את נפחי הגיבוי מצד שני היסטורייה קצרה מדי לא תספק את חגורת ההגנה המספקת. לעיתים אנו מגלים אובדן מידע לאחר זמן רב מרגע המקרה, ולכן יש צורך בניהול נכון של היסטוריית המידע האירגונית.
אני ממליץ מאוד להתייעץ עם חברת גיבוי מקצועית בכל הקשור לנושא הגיבוי וההגנה על המידע האירגוני, תתפלאו כמה דרכים שונות ישנן לבצע גיבוי ורק חלק מהן נכונות וטובות.
לסיום, עליכם לקחת בחשבון ולהכניס לתודעה שרמת הסיכונים והסכנות הקיברנטיות רק הולכות ועולות עם הזמן. יש צורך אמיתי להיות מודע לסכנות השונות ולפעול בצורה בטוחה ונכונה עם מערכות המחשוב. כיום כל המידע החשוב ביותר נמצא בצורה דיגיטלית ולכן חשוף בצורה כלשהיא לסכנות שונות. נקיטה של אמצעי הגנה נכונים יכולים לעשות את ההבדל!