Search
  • mobisec8

שוב נכנעים לכופרה והפעם 460 אלף דולר



רק לפני כמה ימים כתבנו כאן על מתקפת הכופרה שאילצה את מועצת העיר Riviera Beach לשלם סכום של 600 אלף דולר לתוקפים על מנת לקבל את מפתחות ההצפנה שהצפינו והשביתו את כל מערכות רשויות המועצה והנה כעת מתברר שגם מועצת Lake City, גם היא בפלורידה, הותקפה ונאלצה להכנע לתוקפים ולשלם סכום 460 אלף דולר (42 ביטקוין) כדי לקבל את מפתחות ההצפנה. בשבוע האחרון, האקרים ייצרו לעצמם הכנסה של כמיליון דולר מהרשויות של פלורידה בלבד! המתקפה החלה ב 10 לחודש ועד כה טרם הסתיים תהליך ההתאוששות, מרבית מערכות הרשות המקומית הושבתו וצוות מערכות המידע עדיין פועל לשחזר את הנתונים המוצפנים בעזרת המפתח שהתקבל מהתוקפים לאחר התשלום. מועצת העיר והרשויות שלה פועלים במתכונת חירום ומנסים לספק את השירותים הנדרשים בדרכים ידניות. המתקפה בוצעה באמצעות מתקפה הנקראת Triple Threat Attack והתבססה על שלוש תוכנות זדוניות שפועלות ביחד. התקיפה היתה מהירה מאוד ומרגע שהמחשב הראשון נחשף אליה, חלפו דקות ספורות בלבד עד שמרבית מערכות המחשוב של המועצה והרשויות שלה נדבקו ונפגעו, מערכות המשטרה וכיבוי אש לא נפגעו מכיוון שהן התארחו ברשת נפרדת עצמאית.

שוב ושוב אנחנו רואים באופן ברור את המעבר של תקיפות הכופרה מהצפנת מחשבים פרטיים ודרישה לתשלום קטנטן של 200-600 דולר לכיוון של תקיפת ארגונים ודרישות תשלומי כופר בסכומים של מאות אלפי דולרים. זה לא איום דמיוני, זה כאן, זה קיים וזה קורה יום-יום בארגונים שאינם ערוכים להתמודד עם האיום בכל המישורים:

  • חינוך והגברת המודעות של המשתמשים, הם נקודת התורפה העיקרית, כל מה שהתוקף צריך זה שעובד אחד יפול בפח וילחץ על קישור מסוכן

  • מערכת מודרנית מהסוג של Next Generation Antivirus כגון SentinelOne שתדע להגן על עמדות הקצה בארגון מפני תקיפות שאינן מוכרות, משהו שפתרונות ההגנה המסורתיים הפועלים במרבית הארגונים לא יכולים לבצע כראוי

  • גיבויים, גיבויים, גיבויים, תקינים ותכופים ככל שניתן, מרבית המערכות פועלות כיום על תשתית וירטואלית ומאוד קל לשמר תמונת מצב לעיתים קרובות

  • אתר DR או שירות DR, במשך שנים חונכנו לחשוב שאתר ה - DR זה מה שיאפשר לארגון לפעול גם "כשיפול טיל על הבניין...", כדאי להפנים שהסיכוי להפגע ממתקפת כופרה שתעלה לארגון מיליוני שקלים בתשלום כופר (ומי יודע עוד כמה בנזק תפעולי ותדמיתי) גדול לאין שעור מול איום הטילים שמתגמד לחלוטין לפתע. כיום ניתן לממש DR בתצורת שירות ללא צורך בהשקעות עצומות להקמתו ותפעולו.

  • כופרות לא תוקפות רק דרך מחשבים, מבחינת התוקפים הכל "כשר" והרבה יותר קל לתקוף דרך התקנים ניידים כגון מכשירי סמארטפון וטאבלט, לכן יש לממש פתרונות ניהול והגנה מפני איומים גם להתקנים אלה ובעיקר לאור העובדה שהרבה יותר קל לתקוף אותם.

  • מערכות מעדוכנות שהותקנו עליהן כל תיקוני וטלאי אבטחת המידע של היצרנים הנן חובה

  • פתרונות סינון והגנה למערכת הדואר יקטינו משמעותית את המיילים הזדוניים שיגיעו למשתמשים ובכך יקטינו את הסיכוי ללחיצה אחת שתעלה מיליונים.


כפי שכתבתנו, האיום כאן, אמיתי, ממשי ומתרחש כל יום, שוב ושוב ארגונים נפגעים ומשלמים סכומי עתק, הערכו לזאת מראש. איך עושים את זה? צרו קשר ונשמח לסייע: Daniel.Ashkenazi@kmt.co.il

19 views
  • Grey Facebook Icon
  • Grey LinkedIn Icon

154 Menachem Begin Rd., Tel-Aviv

2017 Mobisec Technologies . All rights Reserved