ווי אנקור ממליצה ללקוחותיה להתגונן מפני מתקפת כופרה חדשה
חטיבת אבטחת המידע של ווי אנקור זיהתה בימים האחרונים תפוצה מחודשת של מתקפת כופרה (Ransom), שמצפינה קבצים ומשבשת את פעילות המערכות. מספר חברות שלא נערכו כראוי ניזוקו קשות, ואיבדו מידע יקר ערך וימי עבודה רבים.
מדובר באיום מוכר שעבר שינויים, כך שמערכות אנטי וירוס מבוססות חתימות אינן מזהות אותו.
וקטור התקיפה העיקרי הינו כניסה דרך הודעות מייל, אך היא מבוצעת גם כתוצאה מהורדת קובץ נגוע מהאינטרנט או חיבור לא מאובטח למחשבים מרוחקים.
לשמירה על הרשת הארגונית, אנחנו ממליצים לכל ארגון על נקיטת האמצעים הבאים:
- במידה שקיימת מערכת אנטי וירוס, סינון מייל או כל מערכת מבוססת חתימות, יש לוודא כי כלל החתימות מעודכנות.
- יש לוודא שלא מבוצע שימוש בהרשאות אדמין (הרשאות מערכת גבוהות) לביצוע הפעולות היומיומיות במערכות המחשוב.
- יש להמעיט ככל הניתן שימוש בפרוטוקולים כגון RDP. בכל מקרה שבו יש צורך, נדרש לוודא שהחיבור נעשה בעזרת משתמש בעל הרשאות נמוכות ככל הניתן ושימוש במערכות המאפשרות חיבור מאובטח.
- יש לקיים הדרכות מודעות לעובדים בנוגע למיילים חשודים, לחדד איסור פתיחת קבצים מצורפים מהודעות מייל לא מזוהות ולאסור גישה ללינקים לא מוכרים.
- חשוב לוודא שמערך הגיבוי וההתאוששות מאסון פעיל ומאפשר שחזור מידע במידה שהוצפן על ידי הכופרה.
בנוסף, חטיבת אבטחת המידע של ווי אנקור מציעה שירות EDR (ר"ת End point Detection and Response) מנוהל, שמאפשר גילוי מוקדם של מתקפות מתקדמות, וביניהן מתקפות כופר. המערכת מאפשרת חסימה של פעולות הפוגען עוד טרם ההצפנה, ועל ידי כך הגנה טובה על הרשת הארגונית. השירות המנוהל כולל סיוע באיתור, התראה, מניעה והתאוששות לאחר התקיפה.