תוכן עניינים:
וִידֵאוֹ: WannaCry Ransomware Infection Heat Map (נוֹבֶמבֶּר 2024)
מוקדם יותר החודש, זן של תוכנת ransomware הדביק יותר מ- 300, 000 מחשבי Windows ברחבי העולם. זן ה- WannaCry הנורא ששמו, דרש כי עסקים ואנשים נגועים ישלמו 300 דולר כדי לפתוח את כל המכונה - כמו גם את הנתונים המאוחסנים במכשירים שלהם. חלק מהאנשים שילמו את הכופר, בעוד שאחרים התמזל מזלם להמתין ולהינצל על ידי גיבור שהפסיק בטעות את ההתקפה על ידי רישום הדומיין הלא רשום שעליו התגוררה תוכנת הכופר.
כעת, לאחר סיכול ההתקפה, נראה כי נוצרים גרסאות WannaCry חדשות, ומתקפת כופר רסיבי מאסיבית שלא קשורה פגעה במזרח אירופה. ככל שהתקפות של תוכנות רנסומיות הופכות להיות מסובכות יותר וקשות יותר לעצור אותה, סביר להניח כי החברה שלך תהיה בסיכון. כתוצאה, ריכזנו רשימה זו של צעדים שלאחר המוות על מה שקרה, כיצד תוכלו להגן על העסק שלכם ועל עצמכם ועל מה עליכם לעשות אם תיפגעו קורבן להתקפה.
1. להיות מגונן
תצטרך להיות חכמה יותר לגבי הודעות הדוא"ל שאתה פותח, אילו קישורים אתה לוחץ ואילו קבצים אתה מוריד. התקפות דיוג נפוצות וקל מאוד ליפול בהן קורבן. לרוע המזל, WannaCry לא הייתה התקפת הדיוג האופיינית שלך. במקום זאת, התקפה זו עשתה מניפולציה על פגיעות של Windows, כזו שכבר טופלה על ידי מיקרוסופט בתחילת השנה.
אז איך זה עבר? אתה מכיר את ההודעות המוקפצות המעצבנות שיצרני התוכנה שולחים למחשב שלך? הם לא רק מתריעים בפניך על תכונות חדשות; הם מוסיפים טלאים לתוכנה שלך שיסייעו בהגנה מפני התקפות כמו WannaCry. הדבר נכון גם לתוכנת ההגנה על נקודות הקצה שלך. אם הספק שלך מבקש ממך לעדכן, עדכן אותו. במקרה זה נראה כי התוקפים הצליחו לחדור למערכות שלא עודכנו לאחרונה וכתוצאה מכך, נכהו בתי חולים ונמצאו סכנה לחיים (עוד על כך בהמשך).
"בקלות ניתן היה למנוע את הנפילה העולמית של התקפה זו על ידי פריסת עדכון האבטחה ברגע שהייתה זמינה על ידי מיקרוסופט", אמר ליביו ארסן, אנליסט בכיר לאיומי איום ב- Bitdefender. "הלקח שיש ללמוד מניסיון זה הוא להחיל תמיד תיקוני אבטחה ועדכונים כשהם הופכים לזמינים, לא רק עבור מערכות הפעלה אלא גם עבור יישומים. כמובן, פיתרון אבטחה עשוי למנוע את העומס - במקרה זה, ransomware - מפני הדבקת קורבנות. אבל איומים מתקדמים ומתוחכמים יותר עשויים למנף את הפגיעות של מערכת ההפעלה כדי להשיג התמדה ולעקוף מנגנוני אבטחה מסורתיים שלא אותרו."
2. גבו את המטמון
הדבר הגרוע ביותר בהתקפה מסוג זה הוא שהוא מקבל גישה לנתונים שלך. עם זאת, האחראים שבינינו לא צריכים לדאוג בקשר לכך מאוד מכיוון שהם משתמשים בתוכנת התאוששות מאסון (DR) כדי להבטיח שהמידע שלהם חי וקיים בענן. אם תסיים להיפגע בהתקפת תוכנות רנסומיות, הגישה לגישה המלאה לנתונים בענן פירושה שאתה פשוט יכול לאפס את המפעל שלך, למשוך את נתוני הגיבוי שלך ולהתחיל לעבוד שוב.
תמונה דרך: מקאפי
3. אל תשלם, טיפשי
ככל שתרצה לאחזר את התסריט הלא-גמור שלך, מקבלי ערובה לעיתים רחוקות עובדות. במקום זאת, צרו קשר עם ה- FBI והודיעו לכם שהפכתם קורבן להתקפת סייבר. אם אתה זקוק נואשות לנתונים שלך ואין לך גיבוי מאוחסן במקום אחר, פשוט שב לשבת ולחכות. כמו כן, אם אינך זקוק לנתונים שלך או אם גיבית אותם, פשוט אפס את המחשב שלך והתחל מאפס.
לא משנה מה תעשה, אל תשלם. הנה הסיבה: קיימת אפשרות טובה שההאקר לא ישחרר את הנתונים שלך בפועל. עכשיו יש לך $ 300 ועדיין אין לך מזל. כמו כן, התשלום יכול למעשה לחשוף אותך לסיכון נוסף מכיוון שהראית נכונות להיכנע לדרישות ההאקרים. אז, בתרחיש הטוב ביותר, שילמת, החזרת את הנתונים שלך ונתת תמריץ פלילי לנסות לתקוף אותך שוב בעתיד.
"אף אחד לא מעודד אף פעם להיכנע לדרישות של תוכנות כופר", אמר ארסן. "למעשה, אם אין גיבויים שמאפשרים לשחזר נתונים שאבדו, חברות או אנשים צריכים להתייחס לאירוע ככישלון חומרה ולהמשיך הלאה. התשלום רק יתדלק את פושעי הסייבר עם המשאבים הכספיים כדי להמשיך ולפתח איומים חדשים. אין שום ערובה בפועל. שתקבל למעשה את מפתח הפענוח. אתה בעצם מתמודד עם עבריינים כאן."
4. מה עליכם לעשות
כפי שציינתי קודם, גיבוי הנתונים שלך והפעלת איפוס מפעל בחומרה שלך יאפשר לך להתרחק מהתקף של ransomware מבלי לחוות נזק ממשי רב. להלן הליך שלב אחר שלב מה לעשות כאשר תווית הכופר הזו פוגעת במסך: 1) נתק את המחשב ונתק את המחשב מהרשת שלו. 2) נגב לחלוטין את המכשיר ושחזר אותו מגיבוי. 3) התקן את כל תיקוני האבטחה והעדכונים והוסף פתרון אבטחה כמו Bitdefender לתערובת התוכנה שלך. 4) צרו קשר עם ה- FBI.
5. על עסקים להיות חמורים
"ישנן שכבות אבטחה שחברות יכולות לפרוס כדי להגן על תשתיות מפני פגיעות של יום אפס הן במערכות הפעלה והן ביישומים", אמר ארסן. ארסן ממליץ לארגונים המפעילים תשתיות וירטואליות לפרוס טכנולוגיית התבוננות בזיכרון מבוסס hypervisor שמסוגל להבטיח עומסי עבודה וירטואליים.
"שכבת האבטחה החדשה הזו שיושבת מתחת למערכת ההפעלה יכולה לאתר נקודות תורפה של אפס יום, כמו הפגיעות של SMB v1 שמונפת על ידי WannaCry, ולמנוע מהתוקפים לנצל אותה אי פעם, גם אם המערכת לא נשלחה או שהפגיעות אינה ידועה לחלוטין." הסביר. "שכבת אבטחה משלימה זו, בשילוב עם פתרונות אבטחה מסורתיים בקרב אורחים ותיקוני תוכנה מתמידים, מגדילה את עלות ההתקפה של פושעי רשת תוך שהיא נותנת לארגונים נראות רבה יותר להתקפות מתקדמות."
