לפני שבועות בודדים בלבד, ב?12 במאי 2017, הותקפו הרשתות במערכת הבריאות בבריטניה, בחברת הטלקום הספרדית Telefónica, בענקית המשלוחים FedEx, בחברת הרכבות הגרמנית ומחשבים של משתמשים פרטיים. במחשבים שהותקפו התקבלה הודעת סחיטה: קבצי המחשב הוצפנו, וכדי לקבלם על הנפגע לשלם לעברייני הרשת מאות דולרים. בסך הכול נפגעו במתקפת הסייבר 230,000 מחשבים ביותר מ?150 מדינות.
נוזקת כופר (באנגלית ransomware), היא איום דיגיטלי מסוג מרושע במיוחד שחוסם את גישת המשתמש לקבצים שלו, מחזיק בהם כבני ערובה ודורש מאות או אלפי דולרים בעבור שחרורם. הפצת נוזקת הכופר היא בימינו הפעילות החביבה על עברייני רשת, והיא נחשבת לאיום מרכזי בתחום אבטחת המידע. איך זה עובד בדיוק ומה עושים נגד זה?
אם רק היה להן Cyber Shield
נוזקת הכופר מופצת בדרך כלל באמצעים "תמימים" כמו קישורים זדוניים או קבצי PDF הנשלחים לדואר האלקטרוני. המייל מתחזה ללגיטימי ואליו מצורפת חשבונית, הודעת פקס, הודעה קולית וכיוצא באלו. בפתיחת הקובץ מתחילה פעולת הצפנת הקבצים והודעת הסחיטה מודיעה למשתמש שאם לא ישלם עד תאריך מסוים (בדרך כלל במטבע הווירטואלי ביטקוין, שאחריו קשה להתחקות), לא יוכל שוב לגשת אל הקבצים.
מי שגיבה בערב שבת?
נהוג לחשוב שמי שנפגע מנוזקת הכופר וגיבה את הקבצים שלו יכול לפרמט את המחשב ולהשיבם אליו לאחר התקנה מחדש. יש בהנחה הזו שתי בעיות: ראשית - רובנו, בואו נודה באמת, לא טורחים לגבות. שנית אם תכנת הגיבוי שלכם עובדת על סנכרון בין העותק המקומי לעותק שעל הענן, נוזקת הכופר יכולה להשתלט גם על התכנים המגובים. אז מה עושים?
בבזק בינלאומי השיקו לאחרונה פתרון משולב לבעיה בשיתוף הענקיות צ'ק פוינט וסיסקו.Cyber Shield הוא פתרון אבטחה דו שכבתי. שכבת ההגנה הראשונה "יושבת" על רשת האינטרנט הביתית, מתעדכנת כל הזמן בנעשה ברשת ומסננת אורחים לא קרויים. "עולם נוזקות הכופר משתנה כל הזמן. בכל רגע צצות נוזקות חדשות, וכדי להגן על המשתמש צריך להתעדכן 24 שעות ביממה", מסביר ערן טלנר, מנהל מחלקת פיתוח מוצרים.
אם בכל זאת חדרה נוזקת הכופר את המעטפת הראשונית, נכנסת לפעולה שכבת ההגנה השנייה - תוכנה, המותקנת על המחשב האישי באמצעות קליק אחד בלבד. התוכנה פועלת ברקע באופן שקוף למשתמש ומגנה מפני קבצים זדוניים שמגיעים מהמייל ומהתקנים חיצוניים. אם מתחיל תהליך הצפנה הוא מזוהה, מנוטרל, ובמקביל הקבצים המקוריים, שנפגעו מתהליך ההצפנה, משוחזרים ונשמרים במקום נגיש.
חשוב לדעת
התשלום לעבריינים לא מבטיח כלום: כבר היו דברים מעולם ונפגעי כופרה שילמו ולא קיבלו את הקבצים. חשוב גם לזכור שהתשלום מעודד את העבריינים להמשיך לפעול או לפתח כלי התקפה דומים, ולכן בכל מקרה ממש לא מומלץ לשלם את הכופר.
אנטי וירוס רגיל לא מספיק: האמת המרה היא שנוזקות הכופר עשויות להיות מתוחכמות מדי בשביל שאנטי וירוס פשוט יצליח לנטרל אותן. תוכנות אנטי וירוס מסוימות מספקות יכולת הגנה מסוימת מפני נוזקות כופר על המחשב המקומי, אבל כדי להתגונן באמת צריך פתרון מורכב יותר.
הפתרון היעיל ביותר מפני נוזקות הכופר חייב להיות פתרון הגנה משולב, המגן על הרשת הביתית וגם על המחשב האישי, הודף את הפולש הזדוני מכאן ומכאן ומבטיח את שחזור הקבצים שנפגעו גם בתרחיש הגרוע ביותר. פתרון כזה מספקת בזק בינלאומי במוצר Cyber Shield.