הודעת דואר אלקטרוני נושאת וירוס, תכיל חשבונית או קבלה על רכישה שנראית לגיטימית למראה. הדרך היחידה להבחין שלא מדובר באימייל לגיטימי היא על ידי בחינה דקדקנית של כתובת האימייל ממנה נשלחה ההודעה.
הכתובת לא תהיה זהה לכתובת המקורית שהיא מחקה, בין אם מדובר בכתובת של אדם פרטי, חברה או תאגיד, אלא תדמה לה מאוד. רק שינוי קטן יבדיל בין כתובת מקורית למזויפת. במקרה של כתובת דואר אלקטרונית זהה, ניתן לבחון את אמינות התוכן של ההודעה. חשוב לוודא את אמינות כתובת השולח, התוכן ומהות הבקשה לפעולה, לצד גיבוי טכנולוגי של בקרות אבטחת המידע.

מה מידת האחריות של הגורם האנושי – העובדים, בהכנסת וירוס כופר לארגון?

80% מתקיפות הסייבר שיוצאות לפועל, נגרמות ע"י טעות אנוש מצד משתמשי מערכת. כלומר, פעולה אקטיבית כגון לחיצה על לינק, הורדת קובץ או כניסה לאתר אינטרנט המכיל וירוס.
עם זאת, וירוס הכופר יודע להיכנס גם דרך פרצות פתוחות במערכות המחשוב, ללא התערבות ישירה של משתמשי מערכת.

אף על פי שאין היום כמות גדולה של פרצות כאלו, חשוב לקחת זאת בחשבון. באופן כללי, היות ורמת התחכום בהם הוירוסים תוקפים היא כל כך גבוהה כיום, יש להיזהר מלפנות בהאשמות כלפי העובדים.

האם ניתן ללמוד להימנע מהידבקות בוירוסים?

בהחלט ניתן ורצוי. ישנן שיטות מגוונות להטמיע הרגלי שמירה על אבטחת המידע בעסק, בין היתר ע"י הדרכות מודעות שמומלץ מאוד לעבור. אנחנו יודעים שמרבית העובדים בעסקים אינם מודעים לאופי של עולם הרשת כיום, אינם מקפידים על נהלי אבטחת המידע ולא מודעים לתפקיד הקריטי שיש להם בהגנה על העסק.

לכן, ישנה חשיבות גבוהה להעברת המסר של הקפדה וזהירות לתודעה שלהם. כמובן שיש להגן על המערכות באמצעות פתרונות אבטחת מידע במספר שכבות והקשחות. באמצעות מניעה, זיהוי, מיגור, ניטור ובקרה, ניתן יהיה להשיג את התוקפים. ניתן לעשות זאת, אך כדאי לזכור שלא לעולם חוסן.

האם אפשר לפתוח את ההצפנה של וירוס הכופר ברגע שארגון כבר נדבק בו?

ברוב המקרים לא. ישנם סוגי כופר שאיתם אפשר לפתוח את ההצפנה שלהם, אך הם מועטים מאוד.

ההצפנה של וירוס הכופר מורכבת מאד, וברוב המוחלט של המקרים, חלון הזמן שבו צריך לשלם את דמי הכופר הוא קצר, מה גם שהצורך של בעלי העסקים לחזור ולתפקד במהירות האפשרית – אינו מאפשר את פתיחת ההצפנה באותו חלון זמן.

לא כדאי פשוט לשלם את דמי הכופר?

קודם כל נסביר שהדרישה של תוקפי הסייבר מגיעה בפורמט של הודעה שמשאירים על המחשב של הקורבן.  ההודעה מפרטת את הסכום שעליו לשלם, את פרטי החשבון שעליו להעביר אליו את הכספים וחלון הזמן שיש לו לעשות זאת. כביכול, פושעי הסייבר מבטיחים שברגע שהסכום הנקוב יועבר, ההצפנה על המידע תשתחרר והעסק או האדם יוכל לשוב לשגרה.

הבעיה היא שבמציאות זהו לא משהו שכדאי לסמוך עליו, וזאת מכמה טעמים: ראשית, כל הסכומים המבוקשים עשויים להיות גבוהים מאוד ולהגיע לעתים גם לעשרות אלפי דולרים. הבעיה היא שבסופו של דבר מדובר בפושעים, ולכן אמינותם בספק. ניתן כיום להתבלבל ולחשוב שמדובר בחברה לגיטימית – עם מוקד שירות לקוחות, עיצוב גרפי למודעות הכופר וכולי.

בשורה התחתונה מדובר כאמור בפושעים, שאם אינם מעוניינים לשחרר את הקבצים, לא ניתן להכריח אותם לעשות זאת. ואכן, מחקרים מראים שאחד מכל חמישה "לקוחות" שמשלמים את דמי הכופר – אינו מקבל את הקוד לפתיחת ההצפנה על המידע שלו.

יש כיום בשוק לא מעט תוכנות חינמיות שמבטיחות להגן מפני וירוס כופר. האם ניתן לסמוך עליהן?

אנחנו בודקים כמעט כל תוכנה חדשה שיוצאת לשוק ומדמים תקיפה שלה באמצעות כל הוירוסים המוכרים בשוק, החל מווירוסים פשוטים וממוצעים וכלה במשוכללים ובמתקדמים ביותר. מניסיוננו, תוכנות ההגנה החינמיות לא מחזיקות מעמד, גם בפני הוירוסים הפשוטים יותר.

בנוסף, כדאי לזכור שהוירוסים משתנים ומשתכללים באופן מתמיד, ולכן אין טעם להתפשר ולהסתמך על תוכנה שיכולה לעמוד רק בהתקפה ממוצעת של ימינו, כי גם במידה והיא יכולה להגן מפני וירוס ספציפי, מחר היא כבר לא תספק הגנה ראויה מפני וריאציה מתקדמת יותר של אותו הוירוס.

לא רק שהתוכנות עצמן אינן יעילות במרבית המקרים, הן גם עשויות בעצמן לגרום נזק. לפעמים תוכנת ההגנה עצמה יכולה לעצור פתאום מערכת חשובה של הארגון, ואי אפשר יהיה לפנות לבירורים מול החברות שמייצרות את התוכנה, היות וזו תוכנה חינמית ללא תמיכה. בנוסף, התוכנות החינמיות גם לא מציעות ממשק ניהול מרכזי נוח. אם יש לעסק יותר מעשרה מחשבים, הוא כבר זקוק לממשק ניהול איכותי.

כך שבשורה התחתונה, זה לא יעיל להסתמך על תוכנת הגנה חינמית. זה מבזבז זמן ועלול לגרום נזק ישיר או עקיף לארגון. לכן, ההעדפה היא לבחור בתוכנות שמשקיעים בהן – הן מבחינת המוצר והן מבחינת השירות והאחריות. כל דבר חינמי עשוי לעלות לעתים מאוד ביוקר, על אחת כמה וכמה כאשר מדובר בלב הארגון – מערכות המידע שלו.

במידה ומדובר בעסק קטן או במשתמש ביתי, האם במקרה זה יש טעם להיעזר בתוכנות חינמיות?

כשמדובר בשימוש ביתי זה עדיף מכלום. אבל אם מדובר על עסק, מומלץ בחום שלא לבחור בתוכנה חינמית, שיכולה לעשות יותר נזק מתועלת. ברוב הגדול של המקרים, עדיפה תוכנה בתשלום.

מה מומלץ לחברות קטנות מאד לעשות מבחינת הגנה והכנה למתקפות סייבר? האם לא מספיק רק לגבות את כל הנתונים והמידע של הארגון על הארדיסק בסוף כל יום?

באופן כללי, על מנת להיות מוכנים לכל תרחיש ולא רק בעולם הסייבר, גיבוי הוא הדבר הראשון שצריך לדאוג לו. במקרים קיצוניים של אסונות מסוגים שונים, עסק שנתוניו לא יהיו מגובים במקום בטוח, עשוי לאבד אותם כליל.

בעניין וירוס הכופר – אין ספק שגיבויים איכותיים הם הדבר הראשון שיש לדאוג לו. יחד עם זאת, זו טעות להסתמך רק על גיבויים ולא לספק הגנות נוספות למערך המידע של העסק. ראשית, בשל העובדה שהיה והעסק נפגע מוירוס כופר, זמן השחזור יכול להיות ארוך מאוד.

למשל, עסק של 30 מחשבים שכולם הוצפנו, צריך לשחזר כמות נתונים מאוד גדולה לשרתים, והדבר יכול לקחת ימים של עבודה, במקרה הטוב. נוסיף לזה את הצורך לפרמט כל אחד מהמחשבים ולהתקין עליו הכל מחדש; זה יכול לקחת ימים ושבועות. כמו כן, ישנם מקרים, בהם סוג הנזק שהוירוסים גורמים איננו הצפנת המידע של העסק, אלא שימוש בסודות העסק למטרות סחיטה.

לכן, אף על פי שגיבוי תקין הוא הכרחי לכל עסק, הוא לא הדבר היחיד שצריך לעשות. כפי שעסק הממוקם בשכונה בעייתית, יודע שעליו להתקין סורגים, אזעקות ומערכות הגנה נוספות, כך אנו צריכים להבין שעולם הסייבר של היום הוא שכונה בעייתית במיוחד, ויש להיערך אליו בהתאם.

המידע הובא ע״י אלון צוקר, מנכ״ל SOPHTIX 

The post שאלות ותשובות בנושא וירוס כופר appeared first on genie שירותי מחשוב לעסקים.

אף אחד מאיתנו אינו רוצה ליפול קורבן למתקפת האקרים על מחשבו האישי. להתקפה שכזו יכולות להיות השלכות רבות, החל מנטרול תפקוד המחשב, דרך חיטוט בתמונות ובמסמכים האישיים ועד לגניבת סיסמאות המובילות למידע
רגיש באמת, כגון: כניסה למייל הפרטי, לחשבון האישי ברשתות חברתיות ופרטי חשבון הבנק וכרטיסי האשראי שלנו. לא נעים בלשון המעטה. אולם בימים שבהם מלבד המחשב הביתי, אנו מסתובבים בבית ובחוץ עם הסמארטפון ולעיתים אף עם טאבלט כזה או אחר, אנו חשופים בכל רגע ורגע למתקפה כזו, ונראה שתאבונם של האקרים מהארץ ומחו"ל הולך וגדל עם הזמן.

אז מה בכל זאת ניתן לעשות כדי לצמצם למינימום הניתן את האפשרות שמישהו אי שם יוכל לפרוץ לנו אל המחשב ולגנוב ממנו מידע יקר? מסתבר שישנן לא מעט פעולות ואמצעים, רובם אגב פשוטים מאוד, בהם יכול לנקוט כל אחד מאתנו, על מנת להתגונן כנגד סיכונים אלו.

בראש ובראשונה – מערכת ההפעלה. בין אם זוהי מערכת ההפעלה מבית מייקרוסופט או דווקא OS של מק, עליה להיות מעודכנת. רוב העדכונים עבור מערכות ההפעלה הינם עדכוני אבטחה שנועדו לסגור "פרצות" שהתגלו ולכן התקנתם קריטית. יש לזכור שמערכות ההפעלה הן הפלטפורמה לכל המידע המצוי על גבי המחשב ומכאן חשיבותן הרבה באבטחתו. מעבר למערכת הפעלה עדכנית, רצוי ביותר להפעיל את יישום "חומת האש" המובנה במערכת על מנת שיחסום התקשרויות לא רצויות עם גורמים מפוקפקים ברשת.

רשת אינטרנט אלחוטי בבית בעבודה או בקניון, בהחלט משדרגת את חווית הגלישה אך יכולה להוות סכנה ממשית אם היא אינה ממוגנת כראוי. את הרשת הביתית יש לאבטח עם סיסמא חזקה (עליה נרחיב בהמשך). כך לא רק שתמנעו מאחרים "לגלוש" על חשבונכם, אלא גם תמנעו גישה לכל המידע המשותף ברשת הביתית שלכם. כאשר אתם מחוץ לבית, העדיפו גלישה דרך רשתות מאובטחות, או לחילופין, זכרו תמיד שגלישה ברשתות ציבוריות הפתוחות לכל, מגדילה פי כמה וכמה את הפוטנציאל לגנוב מכם מידע, נהגו בזהירות.

חשיבות החוזק של סיסמאות הכניסה למייל שלכם ולרשתות חברתיות הינה קריטית. סיסמא הנחשבת לקלה מידי לפענוח כגון רצף מספרים עולה, המילה סיסמא, תאריך לידה וכו', כמוה כהגשת כל המידע האישי שלכם על מגש של כסף לכל מאן דבעי. אל תקלו ראש בבחירת הסיסמא. נסו להקשות ככל האפשר על זיהויה. רצוי שיהיו בה גם אותיות וגם ספרות, וכן מומלץ מאוד להחליף את הסיסמא פעמיים עד שלוש בשנה לפחות, וכמובן בכל מקרה בו מתעורר חשד לניסיון כלשהו לפרוץ אל חשבונכם.

גלישה אל אתרי רשתות חברתיות, דומה במובנים רבים לשיטוט במקום ציבורי גדול. כך, כאשר פונה אליכם גורם זר שאינכם מכירים, רצוי לנהוג בחשדנות ולא למהר למסור מידע אישי אודותיכם, לפחות עד שתהיו בטוחים לחלוטין בטוהר כוונותיו. כך תשמרו גם על ביטחונכם האישי, לעולם אל תאשרו קבלה ופתיחה של קובץ הנשלח ממישהו שאינכם מכירים בוודאות. כל הודעה הנשלחת אליכם במייל או ברשת החברתית מגורם לא מוכר מצריכה את ערנותכם. כאן חשדנות היא לא מילה גסה, מומלץ להיות זהירים.

The post טיפים להגנה על המחשב מפני האקרים appeared first on genie שירותי מחשוב לעסקים.

אתם לא מודאגים בנוגע לגניבת הזהות שלכם? מה בדבר הזמן והכסף שהשקעתם במחשב שלכם? דבר נוסף שהמחשב שלכם יכול לקבל מפריצות כאלה הוא וירוס, מה שיכול לגרום למחיקת הזיכרון בדיסק הקשיח שלכם ולאיבוד כל המידע הנמצא עליו. מחשבכם יהיה מטרה קלה אם אין לכם שום מערכת הגנה, כדוגמת firewall. מחשבכם הבלתי מוגן יהפוך בסופו של דבר למחשב הנגוע בווירוס, ומחשב הנגוע בווירוס משמעתו – הרס.

על מנת להימנע מהשפעותיו הנוראיות וההרסניות של וירוס במחשבכם, עליכם להתקין מערכת הגנה. קודם כל, וודאו שקיימת חומת אש (FireWall) על מחשבכם ושהיא אכן מותקנת. חומת האש, יכולה לבחון את החומר הנכנס למחשב מתוך האינטרנט ולוודא שהקלט הנכנס אינו הרסני או עלול לספק קבצים בלתי רצויים במחשבכם. אם חומת האש תזהה שהחומר הנכנס הינו מזיק, היא מיד תחסום אותו. חומת האש צריכה להיות המרכיב הראשון שלכם בתוכנית להגנת מחשבכם.

השלב הבא, יהיה להשקיע בתוכנת אנטי-ווירוס טובה שתוכל לסנן בפעם השנייה את כל הקלט הנכנס למחשבכם למקרה שחומת האש לא הצליחה לחסום אותו. במקרים רבים, האקרים נוהגים לפרוץ למחשב של אנשים המוכרים לכם, ולהשתמש במחשב בתור שיבוט, מה שאומר שהם מזייפים את דמותם, וברגע זה הם הופכים להיות בעלי המחשב כך שברגע שידברו עם מישהו ברשת דרך מחשבכם יחשוב המשתמש בצד האחר שהוא מדבר עם בעל המחשב. חישבו לרגע על סוג זה של פלישה. זהו כלי בשביל ההאקר. הפורץ, יוכל לגרום למחשב זה לעשות מה שבדעתו, כולל פריצה לאמייל, חשבונות בנק שונים ואפילו מערכות מחשב אחרות.

תוכלו לספק הגנה לנושא זה על ידי סנכרון של האנטי-ווירוס עם כל הודעה בתיבת המייל שלכם. אל תפתחו קבצים הנשלחים אליכם, אלא אם כן אתם מכירים את שם השולח ואתם מצפים לקבצים אלה. האקרים נוהגים לשלוח דרך האמייל וירוסים קטלניים העלולים לגרום להרס במחשבכם ובמקרים רבים גם לעזור להאקר להשתלט על מחשבכם. תעצרו אותם מיד, בכך שלא תפתחו את הקובץ הנשלח ותמחקו את ההודעה כולה מיד. תוכנת האנטי וירוס הינה משמעותית בהגנה על מחשבכם וצריכה להתעדכן עם הרשת בתדירות גבוהה.

Spyware ותוכנות ריגול אחרות, הן דבר נפוץ מאוד בזמן האחרון בקרב האקרים, ובזה הם משתמשים על מנת לגנוב זהויות ולרגל כדי לדעת הכול על הקורבנות שלהם. תוכנות ריגול אלה, תפקידן לשוטט ברחבי הדיסק הקשיח שלכם ולאסוף מידע ששולח מעוניין לדעת. התוכנה הזדונית הזו, עלולה לגרום למערכת שלכם לפעול באיטיות ואף לתת את כל המידע האישי ממחשבכם הפרטי.

תוכנות אנטי-ריגול, מסופקות בדרך כלל על ידי יצרני האנטי-וירוס למיניהם ומומלצות מאוד להתקנה כשלב נוסף בתוכנית ההגנה למחשבכם. זה מחייב באופן מוחלט שתהיה לכם מערכת הגנה מסודרת וחזקה במחשבכם, במיוחד היום בעידן המחשבים המתפתח שלצערנו אנשים רבים מנצלים אותו לרעה. האינטרנט הינו בית לאנשים לא הגונים שיהיו מעוניינים לפתור אתכם מכל המידע החשוב לכם על מנת לספק את רווחיהם האישיים. הגנו על עצמכם מפני אנשים אלו, והתחילו עכשיו בתהליך להגנת מחשבכם!

בהצלחה.

מעוניינים במידע נוסף? פיירוול עסקי – אבטחת מידע – שירותי ענן – פתרונות מחשוב – צפו בסרטון שלנו

The post האם המחשב שלך באמת מאובטח? appeared first on genie שירותי מחשוב לעסקים.

אלון צוקר הוא מומחה אבטחת מידע ומנכ"ל חברת סופטיקס (SOPHTIX) המתמקדת בהגנת סייבר – אחת החברות המובילות והחדשניות בארץ בתחום אבטחת מידע. לקחנו את אלון לראיון במסגרתו ניסינו להבין כיצד ניתן להתמודד עם איום הסייבר הגדול ביותר על עולם העסקים כיום – וירוס הכופר, שמסמן את הכיוון המאיים שעולם הסייבר מתקדם אליו – וירוסים משוכללים ואכזריים מאי פעם בנפח תקיפות הולך ומתגבר.

אז קודם כל – מהו וירוס הכופר?
וירוס הכופר הוא למעשה נוזקה שמצפינה את הקבצים של הארגון, ברגע שהיא מצפינה אותם – לארגון או לבעל המחשב אין יכולת להיכנס לקבצים שלו. החל מאימיילים, קבצי office, מאגרי נתונים ובכלל מערכות CRM, ERP או מערכות כספיות אחרות. במילים אחרות וירוס הכופר יכול להצפין את כל העסק. ברגע שללקוח אין אפשרות גישה לקבצים שלו – העסק מושבת. יש מקרים שבהם הוירוס הוא מכה בכנף, למשל אם רק תיקייה אחת הוצפנה, ניתן לשחזר אותה תוך חצי יום ולא קרה שום דבר. אך ישנם מקרים בהם כל המידע של העסק מוצפן ואז גם אם יש לו גיבוי, עדיין צריך לשחזר הכל. לצורך הדוגמא, במידה ויש לעסק 50 מחשבים, צריך לפרמט כל מחשב ולהתקין עליו הכל מחדש. עסקים מגיעים למצב שהם לא יכולים לעבוד שבועות והתוצאה עשויה להיות קטלנית, אפילו אם היה להם גיבוי.

תקיפות וירוס כופר מתמקדות יותר בעסקים?
ישנן תקיפות סייבר נגד משתמשים מכל הסוגים והגדלים. החל מאדם פרטי ששומר בעיקר תמונות של הילדים שלו וכלה בארגוני ענק עם מערכות מידע בשווי מאות מיליוני דולרים. ניתן לומר בהכללה שפושעי הסייבר משתמשים בוירוס הכופר בעיקר נגד עסקים קטנים ובינוניים, היות שהם בדרך כלל החוליה החלשה, כאשר סביר להניח שיהיו פגיעים יותר מבחינת אבטחת מידע מעסקים גדולים, שמשקיעים תקציבי ענק בהגנה על מערכות המידע שלהם.

באופן כללי ניתן לומר שכפי שכל עסק, בכל גודל, חשוף לפריצה פיזית או למעילות, כך גם בנושא הסייבר. תחום הפשיעה פשוט עבר לשם. אם פעם חששנו מפני פריצות בהן יגנבו כסף, ציוד או מידע – היום זה קורה ברמת הסייבר. ההבדל הוא שכיום האיום חמור בהרבה, משני טעמים. ראשית – היום יש דרכי הסוואה להשיג באמצעותן אנונימיות, וקיים קושי לכל הגופים לגלות מי אתה ומאיפה אתה מגיע, כך שאם בעבר פושעים היו נמנעים מפשעים מסוימים מפחד להיתפס, היום האנונימיות ברשת נותנת לפושעים מיסוך ואפשרות להישאר "בצללים", שנית – היום פושע סייבר לא צריך להיות האקר מיומן בכדי להיות תוקף, יש האקרים מקצועיים שיוצרים תוכנות זדוניות ומוכרים אותן כמוצרים ב- Darknet. כך, אנשים ללא רקע טכני נרחב יכולים להשתתף בפשיעה, ומסה גדולה של תוקפים נכנסת באופן קבוע לתחום.

מהיכן מגיעות רוב התקפות הסייבר?
עיקר הפעולות מתבצעות ברוסיה, אך גם באפריקה וסין. סוגיה מעניינת למחשבה בהקשר הזה היא מדוע גורמי הממשל המקומיים לא מבצעים יותר פעולות על מנת לאתר ולחסום פעילות זדונית בשטחם.

למה כל כך קשה לאתר את המקור ממנו מגיעות הפריצות ולתפוס את הפושעים?
היות שפעמים רבות הפריצה מתרחשת באמצעות פריצה בשרשרת למחשבים "מארחים" במדינות שונות. ההתקפה יכולה להגיע במקור מאפריקה, וממנה לפרוץ לסין, מסין לפרוץ לאיראן ומשם לפרוץ למחשב הקורבן ולהשתיל בו את וירוס הכופר. לחקור אחורה את כל השרשרת ולגלות מי עומד בסופה זו משימה כמעט בלתי אפשרית.
מעבר לזה יש גם כלים שמאפשרים אנונימיות שעוזרים להם, כמו ה-Darknet. ה-Darknet הוא כינוי כללי לרשתות ש"מולבשות" על רשתות קיימות והגישה אליהן היא עם תוכנה מסויימת, וטור (Tor) היא אחת מרשתות ה-Darknet הפופלריות, שבין יכולותיה נמנית יכולת המיסוך שלה, שלא מאפשרת גילוי כתובת ה-IP של הגולש. שימוש בטור הוא לגיטימי, אך הפושעים מנצלים אותו לפעילויות לא לגיטימיות.

איך נדבקים בוירוס כופר?
השיטה הנפוצה ביותר היא באמצעות הדואר אלקטרוני. מדובר בהודעת דואר אלקטרוני, המנסה להיות לגיטימית למראה, ומצורפת אליה, לדוגמא, חשבונית מזוייפת או לינק. האימייל ממוען ישירות לאדם מסוים ויגיע פעמים רבות במסווה של אימייל מחברות גדולות, כמו אמזון או DHL. במקרים מתוחכמים יותר, שארחיב עליהם בהמשך, הם גם עשויים להגיע ממוענים שה"קורבן" מכיר ישירות – עמיתים לחברה וכדומה.

הנמען, בתמימותו, פותח את הלינק או הקובץ המצורף ונדבק בוירוס. וירוסים יכולים לחדור למחשב גם דרך גלישה לאתר אינטרנט שנראה נורמטיבי לחלוטין, אך הוא למעשה נושא וירוס שברגע שגולש נכנס אליו – הוירוס חודר אליו למחשב. שיטות נוספות שוירוס יכול לחדור הן דרך דיסק און קי שמישהו הכניס לאחד המחשבים, או דרך סמארטפון שנדבק בוירוס, והוירוס יכול לעבור ממנו אל המחשב. יכול להיות דרך מישהו שהתחבר מרחוק כדי לעזור, יכול להיות ספק של ה-CRM או ה-ERP או תוכנות אחרות. כל ממשק חיבור, רשתי או מקומי הינו וקטור תקיפה.

התקיפות המתוחכמות יותר משתמשות בטכניקה של "הנדסה חברתית", שזו סוג של הונאה. ברמה הזו ניתן למצוא תוכנות שסורקות רשתות חברתיות, לדוגמא לינקדין של חברה מסויימת. התוכנות האלו יכולות להתביית על אחד העובדים בארגון ולשלוח לשאר העובדים בארגון אימיילים כביכול בשמו, עם תוכן וכותרות שתואמות את תפקידו בארגון. במקרים האלו – הסיכוי שאף אחד לא יפתח אימייל לגיטימי למראה שמגיע מאחד מעמיתיו נמוך מאד.

לסיכום, העולם הטכנולוגי שאנו חיים בו היום מלא פרצות, ואף על פי שאנחנו חייבים להשתדל לסתום את כל החורים כמיטב יכולתנו, תמיד יימצאו חורים ופרצות חדשים. אז הפרדיגמה באמצעותה ניגשים להגן על ארגונים מוכרחה להשתנות. צריך להתחיל לחשוב כמו התוקפים, ולעצור את המתקפות בשלב מוקדם יותר של התפתחותן. צריך לשנות גישה.

The post להבין את וירוס הכופר appeared first on genie שירותי מחשוב לעסקים.

ברוב המקרים, במצב שכזה כבר לא יהיה צורך בסרטון נוסף; התרמית מתגלה ובעקבותיה הדרישה הכספית והאיום לפרסם את הסרטון, במידה ויסרב הקורבן לשלם את דמי הסחיטה.
יחד עם האמירה ששיטת הסחיטה פשוטה, אני חייב לומר שהיא גם השתכללה והפכה ליותר "מושקעת". עד לאחרונה, למעלה ממחצית שיחות הכופר היו שיחות די זהות, שאיימו בפרסום תכנים מיניים של הקורבן, כשבחלק מהמקרים, שמע הקורבן מהתוקף פרטים כלליים אינטימיים על אודותיו, והניח כי סרטון כזה או אחר מעברו אומנם נמצא בידי התוקף, אלא שבפועל, כלל לא היו קיימים סרטונים כאלה! הנחת העבודה של התוקף הייתה שחלק מהקורבנות יזלזלו וידחו את האיום, ואילו חלק נוסף ייבהל, ייכנע וישלם…

הנחיות המשטרה שלא להתייחס להודעות אלו, דרבנו את התוקפים לעבור לאיומי תכנים מיניים עם "בשר", תרתי משמע. עתה הלחץ על הקורבן גדול, ומכאן גם הנטייה שלו לאבד עשתונות ולבצע טעויות נוספות, מלבד סדרת הטעויות שביצע כשהתפתה מלכתחילה להאמין שהתוקף הוא אומנם מי שהוא טוען.

מה לעשות? הפתרון הטוב ביותר היה מלכתחילה לא לעשות, לא להתפתות, ואז גם לא היו מתעוררות בעיות. ומשנעשה הצעד, ולמרות הלחץ, אני אומר מניסיוני שעדיין, ובכל מקרה, לא מומלץ להיכנע לדרישות הסוחטים; לא מכיוון שהם לא מסוגלים לבצע את איומם, אלא מהסיבה הפשוטה שאין כל ערובה שהם יעמדו במילה שלהם ולא יבקשו כספים נוספים. זה קרה אינספור פעמים וגם יקרה בהמשך. תוקפים יודעים לזהות לחץ של קורבן ועלולים בהחלט לנצל את המצב לטובתם לשם סחיטה או סחיטות נוספות. חשוב לפנות ולהתלונן במשטרה, לדווח על כך לפלטפורמות התוכן שבהן פורסם התוכן הרגיש ולבקש להסירו.

ושוב, הפתרון הטוב ביותר הוא מניעה ונקיטת אמצעי זהירות. כדאי לזכור: כל עוד לא פגשתם את הצד עמו שוחחתם, וכל עוד אין בידיכם פרטי ואמצעי זיהוי ממשיים וודאיים על אודותיו, הוא בגדר חשוד פוטנציאלי לסחיטת מידע מכם.
כדאי להיזהר כעת מלשלם את המחיר אחר כך, תרתי משמע…

The post משאירים את הסחיטה לפירות appeared first on genie שירותי מחשוב לעסקים.