היזהר מהצורות הרבות של תוכנות כופר

תוכנת כופר הוכחה כבעיה גדולה עבור חברות גדולות וקטנות כאחד. זה יכול לתקוף את הנתונים שלך במגוון דרכים ולהביא לעצירה מוחלטת של הפעילות העסקית שלך.

במקרים רבים זה יכול לעלות מאות אלפי או מיליוני דולרים כדי להחזיר את הגישה והשימוש במידע הפיראטי.

לפי Chainanalysis 2021 Crypto Crime Report, הסכום הכולל ששולם על ידי נפגעי תוכנות כופר גדל ב-311% בשנת 2020 והגיע לכמעט 350 מיליון דולר של מטבעות קריפטוגרפיים, (צורת התשלום הפופולרית ביותר) והבעיה תמשיך לגדול.

בסך הכל ההגנה הטובה ביותר מפני התקפת תוכנת כופר היא עבירה טובה. הבנת הצורות השונות של תוכנות כופר יכולה לעזור לחברה להתכונן לפריצה. הנה כמה טיפים שיעזרו להתמודד עם כל סוג של פושעי רשת.

ראשית, למי שלא מכיר תוכנת כופר, מדובר בווירוס שמצפין בשקט את הנתונים של המשתמש במחשב שלו. זה יכול לחדור למערכת שלך ולמנוע גישה למידע מפתח, למנוע או להשבית את כל הפעילות העסקית.

לאחר שהפורץ גנב והצפין את הנתונים, יכולה להופיע הודעה הדורשת לשלם סכום כסף כדי לקבל חזרה גישה למידע. לקורבן יש רק פרק זמן מוגדר לשלם לעבריין הסייבר. אם המועד יעבור, הכופר יכול לעלות.

לסוגים מסוימים של תוכנות כופר יש את היכולת לחפש מחשבים אחרים באותה רשת כדי להדביק אותם. אחרים מדביקים את המארחים שלהם בעוד תוכנות זדוניות, מה שעלול להוביל לגניבת אישורי כניסה. זה מסוכן במיוחד עבור מידע רגיש, כגון סיסמאות לחשבונות בנקים ופיננסים.

שני הסוגים העיקריים של תוכנות כופר נקראים תוכנות כופר Crypto ו- Locker Ransomware. תוכנת כופר Crypto מצפינה קבצים שונים במחשב כך שהמשתמש לא יכול לגשת אליהם. תוכנת הכופר של לוקר אינה מצפינה קבצים. במקום זאת, זה "נועל" את הקורבן מחוץ למכשיר שלהם, ומונע מהם להשתמש בו. ברגע שהוא מונע גישה, הוא מנחה את הקורבן לשלם כסף כדי לפתוח את המכשיר שלו.

התקפות סייבר ידועות רבות עם תוכנות כופר התרחשו במהלך השנים האחרונות. אלו כוללים…

"WannaCry" בשנת 2017. הוא התפשט ברחבי 150 מדינות כולל בריטניה. זה תוכנן לתמרן פגיעות של Windows. עד מאי של אותה שנה, הוא הדביק למעלה מ-100,000 מחשבים.

מתקפת ה-WannaCry השפיעה על נאמנויות רבות של בתי חולים בבריטניה, ועלתה ל-NHS כ-92 מיליון פאונד. משתמשים ננעלו בחוץ ונתבע כופר בצורת ביטקוין. המתקפה חשפה את השימוש הבעייתי במערכות מיושנות. מתקפת הסייבר גרמה להפסדים כספיים ברחבי העולם של כ-4 מיליארד דולר.

Ryuk היא מתקפת כופר שהתפשטה באמצע 2018. היא השביתה את אפשרות שחזור המערכת של Windows במחשבי PC. ללא גיבוי, אי אפשר היה לשחזר את הקבצים שהוצפנו. זה גם הצפין כונני רשת. רבים מהארגונים שנפגעו בהם היו בארצות הברית. דמי הכופר שנדרשו שולמו, וההפסד המוערך עומד על 640,000 דולר.

KeRanger נחשבת למתקפת הכופר הראשונה שמדביקה בהצלחה מחשבי Mac, הפועלים על פלטפורמת OSX. זה הוכנס למתקין של לקוח BitTorrent בקוד פתוח, הידוע גם בשם Transmission. כאשר משתמשים הורידו את המתקין הנגוע, המכשירים שלהם נדבקו בתוכנת הכופר. הנגיף נשאר פעיל במשך שלושה ימים ואז מצפין בערך 300 סוגים שונים של קבצים. לאחר מכן, הוא מוריד קובץ הכולל כופר, דורש ביטקוין אחד ומספק הוראות כיצד לשלם את הכופר. לאחר תשלום הכופר, קבצי הקורבן מפוענחים.

ככל שתוכנת הכופר הופכת למורכבת יותר ויותר, השיטות המשמשות להפצתה גם הופכות מתוחכמות יותר. דוגמאות מכילות:

תשלום לפי התקנה. זה מכוון למכשירים שכבר נפגעו ועלולים להידבק בקלות באמצעות תוכנת כופר.

הורדות דרך Drive-by. תוכנת כופר זו מותקנת כאשר קורבן מבקר ללא ידיעתו באתר אינטרנט שנפגע.

קישורים במיילים או בהודעות מדיה חברתית. שיטה זו היא הנפוצה ביותר. קישורים זדוניים נשלחים במיילים או בהודעות מקוונות לקורבנות ללחוץ עליהם.

מומחי אבטחת סייבר מסכימים, אם אתה קורבן להתקפת תוכנת כופר, אל תשלם את הכופר. פושעי סייבר עדיין יכולים לשמור את הנתונים שלך מוצפנים, גם לאחר התשלום, ולדרוש עוד כסף מאוחר יותר.

במקום זאת, גבה את כל הנתונים לכונן חיצוני או לענן כך שניתן יהיה לשחזר אותם בקלות. אם הנתונים שלך אינם מגובים, צור קשר עם חברת אבטחת האינטרנט שלך כדי לראות אם היא מציעה כלי פענוח עבור נסיבות מסוג זה.

ספקי שירותים מנוהלים יכולים לבצע ניתוח סיכונים ללא עלות ולקבוע את סיכוני הבטיחות של החברה.

הבנת נקודות התורפה לפריצה אפשרית, והתכוננות מראש להביס אותן, היא הדרך הטובה ביותר למנוע מגנב סייבר להמיט הרס על החברה שלך.



Source by George Rosenthal

מאמרים מומלצים

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *