|   15:07:40
דלג
מועדון VIP
להצטרפות הקלק כאן
בימה חופשית ב-News1
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
כתבות מקודמות
קבוצת ירדן
למה לעשות תואר שני במנהל עסקים?
קבוצת ירדן
כיצד להכין בבית שייקים מיין

בעלי עסקים - כך תמנעו חטיפת מחשב

בניגוד למתקפות הסייבר המוכרות לציבור כמו למשל וירוסים המופצים במטרה להשחית את המערכת ולגרום לה לנזקים או "סוסים טרויאניים", תוכנות כופר מטרתן העיקרית היא להחזיק את המידע של המשתמש כ"בן ערובה"
03/06/2015  |   שלומי אדר   |   כתבות   |   תגובות
אירוע פלילי [צילום: חן לאופולד/פלאש 90]

בשנה האחרונה יותר ויותר בעלי עסקים נסחטים ונדרשים לשלם כופר תמורת שחרור הקבצים והמידע העסקי שננעל במחשב. תופעת דרישת הכופר הוויראלית (Ransomware) הולכת ומתרחבת, עשרות אלפי מחשבים ביום ננעלים על-ידי תוכנות כופר. לרוב מתקבלת הודעה למחשב האישי שדורשת תשלום כופר בעבור גישה לקבצים חיוניים בתמורה לתשלום כספי. ברגע זה המחשב הופך ל"בן ערובה" בידי האקרים עצמאיים או האקרים ששייכים לארגוני פשיעה בינלאומיים. בדרך כלל ההתקפות הללו מגיעות מעבר לים כאשר סטטיסטיקה עדכנית לשנת 2015 מראה שהמוקד מגיע בעיקר מרוסיה, מאמריקה הלטינית ומסין.

בניגוד למתקפות הסייבר המוכרות לציבור כמו למשל וירוסים המופצים במטרה להשחית את המערכת ולגרום לה לנזקים או "סוסים טרויאניים", תוכנות כופר (Ransomware) מטרתן העיקרית היא להחזיק את המידע של המשתמש כ"בן ערובה" מתוך הנחת יסוד סבירה שאנשים השקיעו זמן רב במידע המצוי במחשב ויש לו חשיבות כלכלית עצומה עבור המשך תפקודו של העסק.

איך זה קורה?

בפועל המהלך מתרחש על-ידי החדרה של וירוס או תוכנה זדונית אחרת. משפחת ההאקרים מנצלים פרצת אבטחת מידע או חולשה או היעדר של מערכות אבטחת מידע (או חוסר תפקוד שלהן) ובמקום למחוק את המידע או להשחית אותו תוכנת הכופר בדרך כלל פשוט מצפינה את הקבצים במחשב, וחוסמת את הגישה אליהם ואז מתקבלת הודעה שדורשת תשלום בעבור שחרור הקבצים. הדרישה לתשלום לתוקף הינה על-פי רוב באמצעות תהליך תשלום "מאובטח" כגון באמצעות שימוש באמצעי תשלום דוגמת-ביטקוין אמצעי זה מאפשר להאקרים לקבל תגמול כספי מחד ולשמר את אנונימיותם האבסולוטית מבלי שפרטיהם יהיו ידועים למשלם ו/או לרשויות אכיפת החוק.

התופעה של דרישת כופר מדאיגה ביותר, כאמור עשרות אלפי מחשבים ביום ננעלים על-ידי תוכנות כופר. ואכן מדובר באירוע פלילי של סחיטה לכל דבר, פוטנציאל הפגיעה בעסקים/אנשים פרטיים הוא אינסופי,והשתלטותם וחדירתם בכוח של האקרים למחשבים מהווה גורם משמעותי שבפועל משבית תפעולית עשרות אלפי עסקים כיום עם פוטינציאל לפגיעה תפעולית ותדמיתית של מיליוני עסקים בעתיד.

כך תמנעו מראש מהמחשב להפוך לבן ערובה

  • גיבוי - זהו הפתרון היעיל ביותר. כדאי לגבות את המחשב/המידע החיוני בתדירות גבוהה. הגיבוי הוא קריטי במקרה של דרישת כופר ויראלי. כל עסק צריך להחליט על תדירות הגיבוי, למשל באופן יומי או שבועי. המשמעות היא למעשה הגבלת הנזק עד למועד הגיבוי הטוב האחרון, תחת מצב חמור ביותר בו המידע העסקי אבד לעד או שחודשים או שנים רבות של עבודה ירדו לטמיון או נמצאות כ-"בני ערובה" בידי האקר או ארגון עברייני.

  • מקורות לא ידועים - מומלץ שלא לפתוח דואר אלקטרוני ממקורות לא ידועים, מוטב שלא להוריד קבצים שמקורם זהותם של השולחים אינו ברור, ככל שהדבר אפשרי מוטב להימנע מלגלוש באתרים שיכולים להיות זדוניים ולא להתפתות וללחוץ על קישורים לאתרים לא מוכרים. אין זה סוד שהאקרים רבים מתחזים ושולחים למשתמש, אימיילים, לינקים או קישורים בצורת הודעה תמימה. כל לחיצה על לינק כזה עשויה להפוך את המחשב לבן ערובה. לרוב אגב אלו נשלחים לכאורה מגוף מוכר אבל כזה שהמשתמש בכלל לא היה איתו בקשר וזוהי כמובן "נורה אדומה" משמעותית.

  • אבטחת מידע - מומלץ לוודא שבכל עמדת מחשב בעסק מותקנים אמצעי אבטחת מידע עדכניים ותקינים ולבצע בדיקות פנימיות שאכן תוכנות כופר לא יכולות לפרוץ. מומלץ גם להטמיע פתרונות Endpoint Security וכמובן להגביל הרשאות למידע, להגביל הרשאות אדמיניסטרטור וכיו"ב.

  • תרבות סייבר ארגונית - ההתייחסות בעסק לנושא ביטחון מידע צריכה להיות בראש סדר העדיפויות. כל עסק צריך להטמיע תרבות של התנהגות סייבר בארגון, וליידע את העובדים על האיומים השונים לרבות תופעת הכופר הוויראלי. מומלץ להגדיר מדיניות ברורה בעת שימוש ב-Outlook, כניסה למיילים וללינקים לא מוכרים אשר עלולים לנעול את הקבצים.

  • לא לנהל מו"מ עם "טרוריסטים" - במידה והמחשב הותקף והתקבלה הודעה לתשלום כופר והמידע "ננעל" ההמלצה היא לא לשלם את תשלום הכופר אותו דורשים העבריינים. מדיניות שמוכיחה את עצמה כמעט תמיד היא Never to negotiate with terrorists - לא מנהלים מו"מ עם טרוריסטים. לרוב, התשלום שהאקרים דורשים עבור שחרור הקבצים הוא עשרות עד מאות דולרים לשחרור של מחשב, כיוון שלא מדובר על סכומים אסטרונומים אנשים נוטים פשוט לשלם כדי לשחרר את המידע שלהם. במידה ומחליטים לשלם (וזו החלטה לא מומלצת בכלל כאמור לעיל) מעבר לכך שאין כל בטוחה שאכן המידע ישוחרר לאחר התשלום, הרי שחשוב להקפיד לשלם באופן שלא חושף את המשתמש לעוד הונאות ולעוד "עוקצים", הרי מקבלי התשלום אינם נמנים על ל"ו צדיקים אלא מראש כבר ידוע שהם עבריינים שלא בוחלים בביצוע פשיעה חמורה. לדוגמה יש תוכנות שדורשות תשלום הכופר באמצעות מתן פרטי כרטיס אשראי או הקלדה באתר של פרטי PayPal וכו', זהו כמובן דבר שאסור לעשות בשום פנים ואופן ופתח להונאות נוספות וגניבת כספים בנוסף לנעילת הקבצים.

  • חשוב לדעת שתמיד יש סיכוי שההאקרים לא ישחררו את המידע והקבצים או ידרשו תשלום כופר נוסף. ברוב המקרים גם לא מומלץ לנסות לפצח את ההצפנה, זה פשוט לרוב בלתי אפשרי בוודאי במשאבים של עסק פרטי או מיחשוב אישי - מרבית התוכנות הזדוניות עושות שימוש במפתחי הצפנה RSA ברמה 2048 ביט ואף הצפנות חזקות יותר, "ניחוש" או Brute Forcing הופך פשוט לבלתי אפשרי ובלי המפתח שנמצא אצל התוקף המאמץ לשחזור הקבצים לרוב פשוט לא יצלח ולכן העיקר צריך להתמקד במניעה, במודעות ובגיבוי המידע באופן איכותי, תדיר מספיק ומאובטח.

לסיכום, התופעה אינה מוגבלת רק למחשבים, שרתים, מחשבים ניידים וכו', אלא לאחרונה התחילה לתפוס תאוצה גם בטלפונים סלולריים ובפרט בסמארטפונים שרצים על מערכת ההפעלה Android.

התוקפים בדרך כלל בונים על נעילת קבצים אחרים שיש למשתמש בעיקר קשר רגשי אליהם וחוסר יכולת לשחזר. למשל תמונות, סרטונים (בהרבה מקרים יש תמונות של חבר, מכר או קרוב שנפטר או תמונות של גדילת הילדים וכיו"ב ואנשים מוכנים לשלם כדי לא לאבד את הזיכרונות האישיים החשובים) וכמובן גם אנשי קשר ולכן גם שם ההמלצות תקפות כולל גיבוי של הנתונים החשובים ועבודה עם בסיס נתונים ענן זמן-אמת שמגבה הכל בזמן אמת (כך שמייד מגובה כל איש קשר חדש או שינוי בקיים, מגובה כל תמונה חדשה שמצולמת, כל הגדרה של פרופיל וכיו"ב).

בהכנת המאמר השתתף פז יצחקי-וינברגר, עו"ד - מומחה אבטחת מידע.
תאריך:  03/06/2015   |   עודכן:  03/06/2015
שלומי אדר
מועדון VIP להצטרפות הקלק כאן
פורומים News1  /  תגובות
כללי חדשות רשימות נושאים אישים פירמות מוסדות
אקטואליה מדיני/פוליטי בריאות כלכלה משפט סדום ועמורה עיתונות
בעלי עסקים - כך תמנעו חטיפת מחשב
תגובות  [ 1 ] מוצגות   [ 1 ]  לכל התגובות        תפוס כינוי יחודי            
כותרת התגובה שם הכותב שעה    תאריך
1
אהרון שחר
3/06/15 09:52
תגובות בפייסבוק
ברחבי הרשת / פרסומת
רשימות קודמות
בראיון שהעניק באחרונה הנשיא אובמה לעיתון 'אל-ערבייה' (15 במאי 2015) הוא נדרש, בין השאר, לתהליך המדיני הישראלי-פלשתיני ולאפשרות ההתקדמות לקראת מימושו של חזון שתי מדינות לשני עמים, שאליו חתר באינטנסיביות (אמנם משתנה) מאז כניסתו לבית הלבן בראשית 2009. הנשיא הדגיש, כי מדובר באתגר מורכב וכי הוא נתון בתווך בין שני שיקולים, המנחים אותו בהקשר זה: מחד-גיסא, תמיכתו הנלהבת, כדבריו, בישראל, ובקשריה ההדוקים עם ארצות הברית. הוא קבע שלישראל יש דאגות ביטחוניות לגיטימיות; מאידך-גיסא, הוא הבהיר, כי הוא דבק ברעיון של הקמת מדינה פלשתינית, כפתרון היחיד, לדעתו, להבטחת עתידה של מדינת ישראל כמדינה יהודית ודמוקרטית ולמצוקתם של הפלשתינים החיים בשטחי יהודה שומרון ורצועת עזה. בהתבטאויות נוספות מהשבוע האחרון של מאי 2015, ובכללן ראיון שהעניק לעיתונאי ג'פרי גולדברג ונאום שנשא בבית כנסת בוושינגטון, חזר הנשיא והדגיש, כי פתרון זה ייתן את המענה המיטבי לצרכי הביטחון של מדינת ישראל בטווח הארוך וכן יתאים למערכת הערכים היהודית, שעל בסיסה קמה מדינת ישראל. הנשיא הבהיר, כי הוא מודע לכך, שפתרון זה יחייב את ישראל לקחת על עצמה סיכונים, אך, לדבריו, הסיכונים הכרוכים בהמשך המצב הקיים רבים ומשמעותיים מהם. עם זאת, על סמך ראייתו את "הפוליטיקה הפנימית" בישראל ובקרב הפלשתינים, קבע הנשיא, כי קשה מאוד יהיה ליצור בין הצדדים אמון, שיאפשר פריצת דרך מדינית.
03/06/2015  |  זכי שלום  |   כתבות
טַל תֵּן לִרְצּוֹת אַרְצָךְ / שִׁיתֵנוּ בְרָכָה בְּדִיצָךְ / טַל יַעֲסִיס צוּף הָרִים / טְעֵם בִּמְאוֹדֶךָ מֻבְחָרִים / טַל וָשׂוֹבַע מַלֵּא אֲסָמֵינוּ / הֲכָעֵת תְּחַדֵּשׁ יָמֵינוּ / גַּן רָוֶה שִׂימֵנוּ. טַל בּוֹ תְבָרֵךְ מָזוֹן / בְּמַשְׁמַנֵּינוּ אַל יְהִי רָזוֹן / מַשִּׁיב הָרוּחַ וּמוֹרִיד הַטָּל. חלקים אלה מתפילת הטל מלמדים שגם בעבר הרחוק היה מי שהכיר בחשיבות של הטל לצמחייה ולחקלאות. מחקר חדש שנערך בנגב עושה צעד נוסף וטוען את "מוריד הטל", התפילה היהודית שנישאת עם בוא הקיץ במקום התפילה לגשם, בהוכחות מדעיות ובמשמעויות חדשות עבור מערכות אקולוגיות באזורים צחיחים.
02/06/2015  |  ליאור ונטורה  |   כתבות
לפניכם מבחר תרגילים לשחרור והרפיית הגוף במהלך ובסיום יום לימודים ארוך
02/06/2015  |  גלית פרי  |   כתבות
הופעות רוק בפארק אינן עניין שבשגרה באירן, שבה להקות ואמנים צעירים נאלצים ליצור מוזיקה עצמאית בתנאי מחתרת ובדרכים לא-חוקיות. הופעה מוזיקלית בפני קהל במקומות ציבוריים, כמו גם הקלטות מסחריות והפצתן, מחויבות בקבלת אישור ממשלתי מיוחד. השגת אישור רשמי כרוכה בבדיקה דקדקנית ונפרדת של המלל, הלחן והתוצר הסופי על-ידי הרשויות, הליך שנועד להגביל כל יצירה אמנותית שאינה מגויסת לאידיאולוגיה של המשטר. בנוסף לכך, מוזיקאיות רשאיות להופיע אך ורק בפני קהל של נשים או במסגרת מקהלת ליווי בלהקה של גברים. קיום מופע מוזיקלי בפני קהל מעורב של נשים וגברים, זוכה לאחרונה להתנגדות מקומית תקיפה מצד פלגים שמרניים, שמובילה לא פעם לביטולן של הופעות ברגע האחרון. שידורי מוזיקה ברדיו ובטלוויזיה נתונים בשליטה ורגולציה נוקשה של רשות השידור הממלכתית (צדא וסימא או IRIB) ולרוב מופקים על ידה.
02/06/2015  |  ליאורה הנדלמן-בעבור  |   כתבות
כשמדברים על הפרעת אכילה, דיאטה וחוסר שביעות רצון מהגוף, מדברים על סימפטומים ולא על המחלה עצמה. מסתבר שבין 40% ל-50% מהנשים, מביעות חוסר שביעות רצון ברמות שונות, מהגוף שלהן. חלק מהחוקרים סבורים, שחוסר שביעות רצון מהגוף, מהווה מניע משמעותי להתפתחות הפרעה בדימוי הגוף, וזה כשלעצמו הוא טריגר להתפתחות הפרעת אכילה.
02/06/2015  |  נדיה גרינשטיין-כהן  |   כתבות
בלוגרים
דעות  |  כתבות  |  תחקירים  |  לרשימת הכותבים
יורם אטינגר
יורם אטינגר
ב-2024 יש 69% רוב יהודי בשטח המשולב של יהודה, שומרון ו"הקו הירוק" - לעומת 39% מיעוט ב-1947 ו-9% ב-1900 - הנהנה מרוח גבית של שיעור פריון ומאזן-הגירה-חיובי    אין פצצת זמן דמוגרפית ער...
אורי מילשטיין
אורי מילשטיין
חיקוי כושל של צה"ל את צבאה של גרמניה הנאצית; רב-אלוף חיים לסקוב ואלוף ישראל טל - אבות השריון של צה"ל; מיתוסים על מהלכי השריון של צה"ל במלחמות; השפעה שלילית של צה"ל, האנטי-אינטלקטוא...
יוסף אורן
יוסף אורן
מתחילה התכוונה המחברת לכתוב רומן רב-דורי על משפחה המתמודדת עם משבר האקלים הפוקד את כדור-הארץ בעיירה צפונית אחת, ורק משום שלא הצליחה לממש את התוכנית המקורית, החליטה להעלים את כישלונ...
לרשימות נוספות  |  לבימה חופשית  |  לרשימת הכותבים
הרשמה לניוזלטר
הרשמה ל-SMS
ברחבי הרשת / פרסומת
ברחבי הרשת / פרסומת
News1 מחלקה ראשונה :  ניוז1  |   |  עריסת תינוק ניידת  |  קוצץ ירקות מאסטר סלייסר  |  NEWS1  |  חדשות  |  אקטואליה  |  תחקירים  |  משפט  |  כלכלה  |  בריאות  |  פנאי  |  ספורט  |  הייטק  |  תיירות  |  אנשים  |  נדל"ן  |  ביטוח  |  פרסום  |  רכב  |  דת  |  מסורת  |  תרבות  |  צרכנות  |  אוכל  |  אינטרנט  |  מחשבים  |  חינוך  |  מגזין  |  הודעות לעיתונות  |  חדשות ברשת  |  בלוגרים ברשת  |  הודעות ברשת  |  מועדון +  |  אישים  |  פירמות  |  מגשרים  |  מוסדות  |  אתרים  |  עורכי דין  |  רואי חשבון  |  כסף  |  יועצים  |  אדריכלים  |  שמאים  |  רופאים  |  שופטים  |  זירת המומחים  | 
מו"ל ועורך: יואב יצחק © כל הזכויות שמורות     |    שיווק ופרסום ב News1     |     RSS
כתובת: רח' חיים זכאי 3 פתח תקוה 4977682 טל: 03-9345666 פקס מערכת: 03-9345660 דואל: New@News1.co.il