דורשים כופר על קבצי העסק - יש מה לעשות

בשיתוף הוט עסקים

גופים גדולים ואפילו אנשים פרטיים רבים נפלו קורבן בשנים האחרונות להאקרים שחדרו למחשבים או לסמארטפונים, הצפינו קבצים קריטיים ואיימו שאם לא ישולם כופר, כל הקבצים יימחקו. כדי להבין איך זה קורה וכיצד מתמודדים עם התופעה הכואבת והיקרה לכיס, התארח באולפן ynet מוטי אלבז, מנהל אגף שיווק עסקי הוט. 

"התופעה היא מאוד רחבה. היום יש כ-100 אלף עסקים בממוצע בחודש שנפגעים מהתקפות סייבר, כלומר ממש מדובר על עסק אחד מתוך חמש או שתקפו אותו או שמכיר מישהו שתקפו אותו", מספר אלבז. לדבריו, התופעה היא מאוד רחבה וההתקפה הכי נפוצה זו התקפת הכופר, כלומר האקרים שפורצים או לטלפון או למחשב, מצפינים את הקבצים ואז פונים לקורבן ודורשים בקשת כופר. "אחרי פרק זמן מסוים הסכום מכפיל את עצמו ולאחר מכן אם לא משלמים הקבצים נמחקים לעד".

איך בפועל בכל זאת האקר מצליח לחדור למחשבים של אותם עסקים?

"היום זה הרבה יותר קל ממה שחושבים, זה כבר לא כמו השיטות של פעם שמקבלים איזה מייל מאיזה דוד מארה"ב שמודיע שזכינו במיליון שקלים. מיילים מתוחכמים, SMS, וואטסאפ, אפילו דרך המסנג'ר בפייסבוק. האקרים משכפלים תבניות של איביי או אמזון, שולחים למייל ומבקשים להקליק על איזה לינק אחד כדי לעדכן את הפרטים האישיים, ובאותו רגע תכנה זדונית יורדת לטלפון ופשוט מצפינה את כל הקבצים - זה בעולם המיילים. באותה מידה זה קורה גם בוואטסאפ, וב-SMS".

-כלומר זה אותו וירוס מחשב סנדרטי שהכרנו? פשוט הוא בא במתכונת חדשה של כופר

"אני קורא לזה 'וירוס עם מוטיבציה'. אם בעבר אותם בני נוער היו עושים מעין מעשי קונדס בשביל להפיל מחשבים רק לשם הפלתם, היום ממש עושים מזה כסף. הפשע המאורגן השתלט על זה - גם במדימה וגם בעולם - ואפשר לעשות מזה הרבה כסף".

-אילו נזקים מתקפה כזו יכולה לגרום בתוך ארגון?

"קודם כל בעולם התשתיות, על בתי חולים או מוסדות מה שיכול במקרים הקיצוניים להוות סיכונים בחיי אדם. אבל גם עסקים קטנים, גם שם הסיכונים מאוד גדולים. האקרים יכולים לפרוץ ולקחת את פרטי הלקוחות ולהצפין אותם, סודות מסחריים, פטנטים. הרבה מאוד מידע רגיש מאוד לעסק קטן שבהרבה מקרים גם יכול למוטט אותו".

-איך מתמודדים עם האיום הזה?

יש דרכים להתמודד איתו אבל אתחיל דווקא עם הדרך הכי חשובה, לפני מערכות ולפני הטכנולוגיה, זה קודם כל מודעות. מודעות זה דבר חשוב מאוד. שאנשים יחשבו כמה פעמים לפני שהם מקליקים או על לינק או על תוכנה להורדה ויחשבו אם באמת מי ששלח להם זה מישהו שהם מכירים והוא אמור לשלוח משהו כזה, וגם אם כן האם הם באמת צריכים להקליק על אותו לינק. זה הדבר הראשון".

אלבז מוסיף כי מומלץ לעשות מבחני חדירה באמצעות ספקית התקשורת של העסק. "מדובר בקבוצת האקרים ידידותית שממש תוקפת את העסק מכל מקום ובסוף היום ממש מגישה דו"ח למנהל הארגון ואומרת לו איפה העובדים כשלו או איפה היו הפריצות בחומת האש או בכל מקום שהעובדים היו. ממש משקפת לו את הבעיות". לדבריו זה גם עוזר מאוד למודעות של העובדים.

בנוסף יש תוכנות הגנה ייעודיות כנגד כופר. "יש היום תוכנות ייעודיות רק לזה, לסמארטפון והמחשב, וכל ניסיון של האקר כזה או אחר לנסות להצפין את הקבצים, היא מזהה את זה, נותנת התראה וממש מבודדת את ההאקר מהפעולה".

בשיתוף הוט עסקים