לפי הניו יורק טיימס, מתקפת תוכנת כופר נרחבת שהשתרשה באירופה עשתה את דרכה לארצות הברית. לפי הדיווחים, הזן שטבע קפרסקי “NotPetya” דחף את דרכו לכמה מארגוני הבריאות הבולטים במדינה. בארה”ב, זה השפיע על ענקית התרופות מרק. NotPetya מציגה תכונות דומות ל-Petya המקורית (ומכאן השם) וכן לתוכנת הכופר הידועה לשמצה של WannaCry, שהדביקה לאחרונה יותר מ-200,000 מחשבים ברחבי העולם. המתקפה האמורה תפסה כמעט 2,000 מערכות.
ההבטחה ליום תשלום מהיר וקל סייעה לתוכנת כופר להפוך למגיפה עולמית. נראה שאין סוף באופק. אבל אימוץ מנטליות הישרדותית יכול להפחית באופן דרמטי את החשיפה שלך לאיום אבטחת סייבר הגדל במהירות.
מה גורם ל-Ransomware לתקתק?
תוכנת כופר היא חיה מאוד מסקרנת. זהו איום לכאורה בלתי ניתן לעצירה שמשתמש בהצפנה, אחת מטכנולוגיות האבטחה האמינות ביותר, ככלי הנשק העיקרי שלו. בצורתה הפשוטה ביותר, התוכנה הזדונית מתקין את עצמה על המערכת הממוקדת באמצעות ערוצי הפצה נפוצים. הוא מצפין קבצי מערכת הליבה, ואז מחזיק את הנתונים כבני ערובה עד ששולם כופר. אבל זה לא נעצר שם. תוכנת כופר מתפתחת במהירות הן במספרים והן ביכולות.
כעת זכור שהנתונים משתנים בהתאם למקור שצוטט, אך Carbon Black מדווח כי תוכנות הכופר גדלו ב-50 אחוזים מ-2015 ל-2016, מה שהופך אותה לצורה הצומחת ביותר של תוכנות זדוניות ללא ספק. עמלת הכופר הממוצעת טיפסה גם היא לכמעט $1100, לעומת קרוב ל-300$ שחושב לשנה הקודמת. קיים היום שוק שחור משגשג שבעצם מספק ערכות תוכנת כופר עשה זאת בעצמך בפרוטות על הדולר. זה מסביר את הגלישה הבלתי פוסקת של איומים חדשים. משתמשי קצה לרוב חסרים מודעות, וזו הסיבה שתוכנת הכופר הפכה יעילה יותר באופן מדאיג.
מעבר לכלי הנשק המתוחכמים יש אמת קשה שהופכת את תוכנות הכופר ופשעי הסייבר באופן כללי כמעט בלתי אפשריים לסכל. כלכלת הביטקוין הבלתי ניתנת לשליטה נתנה להאקרים דרך אידיאלית לנהל עסקאות. הם יכולים לגבות תשלומים, להעביר כספים ולעבור אל היעד הבא ללא כל זכר. הם ישתמשו ב-VPN וב-botnets השולטים מרחוק באלפי מחשבי זומבים – כדי להישאר אנונימיים. זה מודל עסקי שנחצב מתוך ברק טהור.
גיבוי הוא המפתח
קבוצת גנבי סייבר חוטפת את הקבצים שלך ודורשת ממך לשלם כופר נאה כדי להחזיר אותם. נשמע לי כמו מצב אסון. למרבה המזל יש לך את תוכנית הגיבוי שלך, כי זה הנשק הטוב ביותר שלך במאבק נגד תוכנות כופר. אם הדחיפה מגיעה, אתה יכול לשחזר את הנתונים שלך מגיבויים ולהימנע מתשלום הכופר. הנה כמה טיפים להגנה והתאוששות של תוכנות כופר.
צור לוח זמנים לגיבוי רגיל: כדי באמת למזער את העוקץ של מתקפת כופר, עליך לגבות את הנתונים הקריטיים למשימה שלך על בסיס קבוע. אם אתה מאחסן נתונים בענן, ודא שיש לך עותק נוסף במקום לא מקוון. אם יש לך גיבויים מאוחסנים על דיסקים במרכז הנתונים שלך, שמור עותקים נוספים במקום מחוץ לאתר. הנתונים שלך משתנים כל הזמן, כך שתזמון גיבוי קבוע יאפשר לך לשחזר את גרסת הנתונים המעודכנת ביותר.
בדוק את הגיבויים שלך: הדבר האחרון שאתה רוצה לעשות הוא להפעיל את הגיבויים שלך במצב חירום רק כדי לגלות שהם נכשלים. התרגל לבחון מעת לעת את עותקי הגיבוי שלך כדי לוודא שאתה יכול לשחזר נתונים באופן אמין. זה חל על התקני NAS, שרתי ענן, כונני אצבע וכל אמצעי אחסון אחר שמכיל נתונים יקרים.
קבל מפורט עם שחזור: זני תוכנות כופר מסוימים נועלים את מערכת ההפעלה כולה, אבל אחרים מצפינים רק קבצים נבחרים. מכיוון שאתה אף פעם לא יודע מה יהיה ממוקד בהתקפה, אפשרות שחזור מפורטת תהיה שימושית. בין אם זה ברמת הקובץ או ברמת האובייקט, ארגונים צריכים פתרון מקיף. שחזור נתונים שנשמרו לפני כמה שעות אמור להיות קל כמו שחזור הגיבוי המלא של אמש.
נקיטת פעולות מנהליות
נטרול תוכנות כופר מתחיל מלמעלה. בהדרכת הצוות האמינה שלהם של מנהלי המשכיות עסקית ומנהלי מערכות, ארגונים יכולים להציב מחסומים יציבים שעוצרים את האיום על עקבותיו.
השכלו והכשירו עובדים: למרות שתוכנת כופר היא בהחלט סוג ייחודי של התקפה, היא מסתובבת בדיוק כמו רוב התוכנות הזדוניות האחרות. אם מניעה היא צורת ההגנה הטובה ביותר, אז אתה יכול לומר שהסתמכות על שיטת הפצה פרימיטיבית כזו היא הפגם הגדול ביותר שלה. אתה צריך להכשיר את העובדים כיצד להימנע מתוכנות זדוניות וגם להבין את ההשלכות של ניצול מוצלח של תוכנת כופר.
הגבל שליטה ניהולית: נבלי תוכנת כופר כמו ה-Petya המקורית דורשים הרשאות שורש כדי לסכן את המערכת הממוקדת. על ידי פעולתו כמנהל, הגרסה הספציפית הזו מסוגלת להחליף את רשומת האתחול הראשית ולהחליף אותה בקוד זדוני… ואז הכל יורד משם. הדבר הטוב הוא שניתן לסרס סוג זה של תוכנות כופר פשוט על ידי הגבלת גישה מנהלתית בהגדרות התצורה שלך.
התחייבות לניהול תיקונים: זן NotPetya שהורס את ההרס ברחבי העולם הצליח להטביע את חותמו על ידי ניצול באג ב-Windows. הקפד לעדכן את המערכות שלך באופן קבוע ולהחיל תיקונים חדשים. האסטרטגיה הפשוטה הזו נותנת לתוכנת כופר דלת אחת פחות להתגנב פנימה.
שיטות אבטחה פשוטות שעובדות
כשהתוכנת כופר מותקנת על המערכת שלך, זה כבר מאוחר מדי. או שתלחץ על כפתור האיפוס עם שחזור חדש, או שתשלם ל-piper. למרבה המזל יש כמה תכונות אבטחה ואסטרטגיות שאתה יכול להשתמש כדי להרחיק את האקרים הרעבים לכסף.
השתמש בסינון אימייל: זה מפחית את מספר הודעות האימייל שעלולות להיות זדוניות שמגיעות אליך. מסנני הספאם של Gmail, Hotmail ו-Yahoo נפלו או פספסו. לעסקים יהיה מזל טוב יותר עם פתרונות ברמה ארגונית. אלה ישתמשו בטכניקות מתקדמות כמו ארגז חול, ניתוח סגנון כתיבה וראייה ממוחשבת תוך מינוף AI כדי לאזן את סינון הספאם והדואר לגיטימי.
סריקת קבצים מצורפים: אם האימייל הוא הרכב שמניע אותו, אז הקובץ המצורף הוא המטען שאתה פותח כדי לפרוק את התוכנה הזדונית על המערכת שלך בלי לדעת. להרבה מסנני דואר זבל ארגוניים יש פונקציות סריקה המאפשרות לך לבדוק את ההודעות שלך לאיומים פוטנציאליים. בין אם זה מובנה במסנן הספאם שלך או בתוכנה נגד תוכנות זדוניות, השתמש ביכולות הסריקה הללו לפני פתיחת קבצים מצורפים לדוא”ל.
חסימת קבצים מצורפים: חסימת קבצים מצורפים נבחרים היא אחת הדרכים היעילות ביותר לעצור תוכנות כופר בשער. המערכת עשויה למנוע ממשתמשים לפתוח את .exe, .com, .bat, .js, .docx וסוגי קבצים אחרים המשויכים בדרך כלל לתוכנות זדוניות. מכיוון ששיטה זו יכולה גם להגביל את הגישה לקבצים לגיטימיים שאתה באמת צריך, ייתכן שיהיה רעיון טוב לייעד שרת נפרד, כגון הענן, לטיפול בלעדי בסוגי קבצים חסומים.
העלאת המודעות: כמו תוכנות זדוניות באופן כללי, הפצת תוכנות כופר אינה מוגבלת לאימייל. סוג זה של זיהום יכול להתפשט על ידי ביקור באתרים נוכלים, הורדת תוכנה חינמית ואפילו חיבור כונני USB נגועים למערכת שלך. תוכנית הדרכה לאבטחת מחשבים המכסה את כל היסודות של גלישה אחראית באינטרנט יכולה לעשות עולם של הבדל בכל הנוגע לשמירה על הגנה.
הגנת כופר מתקדמת
האפקטיביות המדאיגה של תוכנות הכופר קשורה ישירות לכלי אבטחה קונבנציונליים ולחוסר יכולתם לעמוד בקצב. עם כמה שינויים, גרסה נפוצה שתוכנת האנטי-וירוס שלך הייתה מסוגלת לזהות לפני שבוע יכולה להפוך לאיום חדש לגמרי עם השפעה של אפס יום. הטריק הפשוט הזה מאפשר למחברי תוכנות זדוניות להמשיך את הייצור כשהם מוציאים תוכנות כופר שכמעט ואינן ניתנות לזיהוי לפתרונות אבטחה מבוססי חתימה.
ההתקדמות בתוכנת הכופר הובילה לצורך בהגנה מתקדמת יותר. גישה אחת שמראה הבטחה עצומה בנויה סביב טכנולוגיית ארגז חול. ארגז חול יוצר סביבה וירטואלית המבודדת ומונעת מתוכנות זדוניות להתעסק בנתונים במערכת שלך. בעוד תוכנת כופר עדיין יכולה להצפין קבצים בתוך המכולה המבודדת, כל הקבצים מחוץ לארגז החול נשארים מוגנים. ישנם גם פתרונות אבטחה מבוססי התנהגות שמטעים תוכנות כופר להאמין שהיא לכודה לנצח.
תגובה ל-Ransomware
איך אתה מגיב להדבקה בתוכנת כופר עוזרת רבות במזעור הנזק. במקרה שבו מתקפה חומקת בין הסדקים, השלבים הבאים יעזרו לך להקל על הבעיה בזמן.
לבודד את האיום: הזן הטיפוסי של תוכנת הכופר רוצה להפיץ ולהפיץ את עצמו לכמה שיותר מארחים. אתה יכול למזער את טווח ההגעה שלו על ידי ניתוק מיידי של המכונה הנגועה מכל שאר המכשירים ברשת. זה חל על חיבורים קוויים ואלחוטיים, כמו גם כל גיבוי המחובר למדית אחסון חיצונית.
נתח את האיום: אתה יכול להישען הרבה מהודעות השגיאה, ההוראות והפלט שאחרי מתקפת כופר מוצלחת. אם אפשר, קבל צילום מסך של מה שמולך כדי שאנשי אבטחה יוכלו ללכת לעבודה. ניתוח איומים נכון יכול לעזור לך לזהות את וקטור ההתקפה, לאתר את המיקום של קבצים שנפגעו, ואפילו להמציא פתרונות לפענוח הנתונים שלך.
זהה את המקור: הדבקות בתוכנת כופר מקורן במספר וקטורי תקיפה. אולי זה היה דוא”ל דיוג בעל מבנה חכם או טרויאני עם תוכנית שעובד הוריד. זיהוי המקור יכול לעזור לצוות תגובת האבטחה שלך להבין טוב יותר את המתקפה וחשוב מכך, למנוע ניצול בעתיד הקרוב.
צמצם את האיום: כאן נכנסת לתמונה יכולת ההתאוששות שלך מאסון. אם אתה משחזר מגיבויים נקיים, אז אתה צריך לחזור ולהפעיל עם עיכוב קטן. עם זאת, אתה עלול להיתקל בבעיות פוטנציאליות אם תבחר לשלם את הכופר. בטח, קיבלת בחזרה את הקבצים שלך, אבל זה לא בהכרח אומר שאתה בברור. אם מיגור הוא התוכנית, אתה צריך להיות חרוץ מדי בסירוק המערכת שלך כדי להיות בטוח שהאיום הוסר לחלוטין.
דווח על המתקפה: קורבנות תוכנת כופר צריכים לדווח על כל התקריות לרשויות המתאימות. לדוגמה, קורבנות ארה”ב יכולים לשלוח פרטים על תקיפה למרכז התלונות על פשיעה באינטרנט של ה-FBI. הגשת תלונה כנראה לא תשיג הרבה בדרך של מעקב אחר פושעים או שחזור הנתונים שלך מהר יותר. עם זאת, זה יכול להוביל לדיווח מדויק יותר, אשר בתורו, מגביר את המודעות לתוכנת הכופר, ובתקווה יכניס יותר ארגונים ומשתמשי קצה לכוננות.
