"אנו בתחילת גידול אקספוננציאלי של מתקפות כופרה"

"כשהכופרה מדביקה מחשב היא מצפינה חלקים קריטיים בדיסק הקשיח שלו ומונעת כל גישה לכלל הקבצים שעליו - אין עדיין כל אפשרות לפתיחת ההצפנה ללא תשלום הכופר", כך אמר רונן הורוביץ, סמנכ''ל טכנולוגיות, בזק בינלאומי

רונן הורוביץ, סמנכ"ל טכנולוגיות המידע של בזק בינלאומי. צילום: ישראל הדרי

"אין ספק כי אנו נמצאים בפתחו של גידול אקספוננציאלי של מתקפות כופרה. האירועים האחרונים – הם רק ההתחלה, ומכאן חשובה היערכות מתאימה ברמת המדינה, ברמה העסקית וברמה האישית", כך אמר לאנשים ומחשבים רונן הורוביץ, סמנכ"ל טכנולוגיות, בזק בינלאומי.

לדברי הורוביץ, לשעבר ראש הרשות הממלכתית לאבטחת מידע (רא"ם) בשב"כ, "מתקפת הכופרה החדשה שהחלה שלשום (ג'), מסתמנת כגרסה חדשה למשפחת הכופרות Petya, שהתפשטה במהירות ברשת. נראה שההדבקה התחילה בפריצה לשרתי חברת תוכנה אוקראינית והחדרת כופרה לשרתיהם, משם היא הופצה – כשהיא מתחזה לעדכון תוכנה ששוחרר ללקוחות החברה".

מסוכנת יותר מכופרות אחרות

הכופרה המדוברת, אמר הורוביץ, "מתפשטת באמצעות אימיילים שאליהם מצורף קובץ Word נגוע שמתחזה לקובץ לגיטימי, בדומה לאופן ההתפשטות של נוזקות אחרות, אבל בנוסף, משתמשת בשתי שיטות התפשטות, אשר מגדילות באופן משמעותי את קצב ההתפשטות שלה. בכך, הן הופכות אותה למסוכנת יותר מכופרות אחרות".

השיטה הראשונה, ציין הורוביץ, "היא פרצת האבטחה במנגנון שיתוף הקבצים והתיקיות של Windows (SMB) שבו נעשה שימוש גם בהתקפה הקודמת, WannaCry".

"מחשבים שעליהם לא הותקן עדכון האבטחה שחוסם פרצה זו, יכולים להידבק בכופרה על ידי חיבור לאינטרנט – בלא כל מעורבות של המשתמש.  שיטת ההתפשטות השניה היא שליפת הסיסמאות של המשתמשים במחשב, אשר שמורות בזיכרון המחשב וניסיון להדביק מחשבים שכנים באותה רשת באמצעות אותן סיסמאות".

להפעיל שיקול דעת ולא לפתוח קבצים שאינכם מצפים להם

כשהכופרה מדביקה מחשב, הסביר הורוביץ, "היא מצפינה חלקים קריטיים בדיסק הקשיח שלו (ה-MBR וה-MFT), וכך מונעת כל גישה לכלל הקבצים שעליו. זאת, בניגוד לרוב הכופרות אחרות, שמצפינות רק חלק מהקבצים. כדי לשחרר אותם, יש לשלם כופר. אין עדיין כל אפשרות לפתיחת ההצפנה ללא תשלום הכופר".

כדי להימנע מהדבקה, המליץ הורוביץ, "יש להתקין עדכוני אבטחה למערכת ההפעלה והתוכנות המותקנות, להגביל תקשורת בין המחשבים לאינטרנט על ידי פיירוול, להשתמש באנטי-וירוס מעודכן. כדאי גם להתקין תוכנות להגנה מפני כופרות, שיכולות לעצור את ההצפנה".

"כמו כן מומלץ לשמור גיבוי של הקבצים החשובים במחשב, למקרה שבכל זאת המחשב יידבק – או לכל מקרה אחר של אובדן קבצים. בעת קבלת אימיילים שאליהם מצורפים קבצים, כדאי להפעיל שיקול דעת ולא לפתוח קבצים שאינכם מצפים להם".

יניב דנינו, מנכ"ל יעד טכנולוגיות. צילום: פלי הנמר

יניב דנינו, מנכ"ל יעד טכנולוגיות. צילום: פלי הנמר

הורוביץ סיים בציינו כי "לקוחות שרכשו והתקינו את מעטפת ההגנה של בזק בינלאומי, ה-CyberShield – המבוססת על יכולות של חברות צ'ק פוינט (Check Point) וסיסקו (Cisco) – היו מוגנים מהמתקפה. בנוסף, מרכז הניטור והסייבר הבינלאומי הייעודי שהקמנו, מסייע במיפוי האיומים והכוונת ההגנה הנדרשת".

"מתקפת הסייבר שמתחוללת – איננה האחרונה"

"מתקפת הסייבר שהתחוללה והכתה את העולם החל מיום ג' השבוע איננה האחרונה", אמר יניב דנינו, מנכ"ל יעד טכנולוגיות, נציגת G DATA בישראל.

לדבריו, "כופרת Petya היא בעיצומו של קאמבק עוצמתי ומסוכן מתמיד. החשש הוא שתופעת מתקפות הסייבר, ההולכת ומתפשטת – תהפוך להיות סוג של נורמה". על פי דנינו, "טרור הסייבר מתעצם ומתפשט ולא מתכוון לעצור.

הוא סיים באומרו כי "ההאקרים משתכללים ומתעצמים מדי יום. לכן, כל מתקפת סייבר שמתרחשת, חזקה יותר מקודמתה. לצערי, המתקפה הבאה לא רחוקה מלהגיע. היא תהיה חזקה בעוצמתה אף יותר. אין מדינה אשר חסינה מפני מתקפות הסייבר – גם לא ישראל. ההאקרים הולכים ומתעצמים – ולכן מצליחים לפגוע ביותר ויותר קורבנות".

הוא סיים בשורת המלצות: "על מנת למזער את הנזקים ולהגן על עצמנו מהמתקפה הבאה, יש שלוש פעולות שחשוב להקפיד ולבצע אותם במחשב האישי: לבצע גיבוי לקבצים ולתמונות שחשובים לכם, ואף לבדוק שהגיבוי תקין ועובד כנדרש; חובה לבצע עדכונים למערכת ההפעלה; יש להתקין על המחשב תוכנת אבטחה לחסימת מתקפות כופרה וסייבר".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים