כילים טכנולוגים נגד וירוסים זה יכול להיות תוכנה כמו אנטי וירוס וגם חומרה כמו FIM או FIREWALL כרכיב חיצוני בתקשורת מחשבים ברשת. אנחנו נעבור קצת על ההבטחה מידע וטכנולוגיים שונים נגד וירוסים בדוגמה של תוכנת כופר (וירוס Ransomware) שמאוד מסוכן היום באינטרנט ובמיילים.
שוטף עסקי שלנו
Kaspersky Lab היא החברה המובילה ליצירת פתרונות מובילים ויעילים לאבטחת מידע הנמצא במחשבי המשתמשים ובארגונים העסקיים.
התרבות מקרי וירוסים מסוג Ransomware ופתרונות
תוכנת כופר, או באנגלית (Ransomware): היא נוזקה שמגבילה גישה למערכות המחשב הנגוע בדרך מסוימת, ומשמשת לסחוט מהמשתמש תשלום כסף (דמי כופר) על מנת שתוסר מגבלת הגישה.
חלק מתוכנות הכופר מבצעות הצפנה לקבצים על הכונן הקשיח, ובכך הופכות את תהליך הסרת ההצפנה לקשה מבלי לשלם כופר עבור מפתח ההצפנה, בעוד תוכנות כופר אחרות פשוט נועלות את המערכת ומציגות הודעת שווא כי לא ניתן לגשת לקבצים על מנת לרמות את המשתמש לשלם. תוכנת הכופר חודרת לרוב כסוס טרויאני, המוסווה כקובץ תמים.
השימוש בתוכנות כופר היה נפוץ ברוסיה, אך מאז הוא התפשט לכל העולם. ביוני 2013 פרסמה חברת אבטחת המידע מקאפי, מידע אשר הצביע על 250,000 דוגמאות ייחודיות של תוכנות כופר ברבעון הראשון של 2013 , יותר מכפול מהכמות שהוצגה ברבעון הראשון של 2012.
התקפות הקשורות בתוכנות כופר גברו באמצעות סוסים טרויאנים כגון קריפטולוקר אשר גרם לנזק מוערך של כ- 3 מיליון דולר לפני שהורד על ידי הרשויות, ו- Cryptowall אשר ה- FBI העריכו שגרם לנזק של כ- 18 מיליון דולר נכון ליוני 2015.
מרבית ההדבקויות נובעות ממספר דרכים:
1. קבלת מייל מגורם מוכר או זר ופתיחת קובץ תמים שיכול להזדהות כמו מסמך Word או קובץ הרצה כזה או אחר.
2. קבלת מייל אשר מורה עליכם ללחוץ על קישור ע"מ לגשת לאתר מסוים להוריד קובץ ולהריצו.
3. גלשתם לאתר הנראה תמים ומקצועי אך בפועל הקובץ שהורדתם ממנו זדוני והדביק אתכם באותו וירוס.
4. אתם נמצאים בארגון או בקבוצת רשת מחשבים אשר הודבקה, והוירוס עבר אליכם בדרכי התקשורת ללא התערבותכם.
5. קבלתם דיסק און קיי או דיסק המכיל קבצים לגיטימים אך הינו מודבק בוירוס.
כיצד נגן על עצמנו (מספר צעדים בסיסיים) ?
1. לא לפתוח מיילים או קבצים מצורפים מאנשים שאני לא מכירים.
2. משתמשים בתוכנת אנטי וירוס שיכולה להתמודד עם וירוסים ותוכנות כופר ושמותקנת במחשב לוקאלי.
-
תוכנת אנטי וירוס (עבור משתמשים ביתיים ועסקיים): מומלץ על אנטי וירוס G-DATA ו- KASPERSKY עם מוצרי אבטחת המידע למחשבים פיסי, אפל וגם למכשירי מובייל.
3. ישנם מספר כלים טכנולוגים אשר יכולים לסייע לנו בהגנה אוטומטית 365 יום בשנה:
-
SandBox (עבור ארגונים קטנים ועד גדולים) – כל מייל שמתקבל נפתח באיזור וירטואלי לפני הגעתו למשתמש, ומרצים את הקבצים המצורפים באיזור מוגן ובודקים כיצד הם מתנהגים.
-
אנטי וירוס (עבור משתמשים ביתיים וארגונים) – לא כל אנטי וירוס יודע לזהות וירוסים מסוג זה לכן חשוב להתקין אנטי וירוס אשר ברשותו יכולות זיהוי מתקדמות.
-
FIM (עבור ארגונים קטנים ועד גדולים) – מערכת אשר לומדת את הסביבה שלך וכל קובץ חדש שלא אושר לא יורשה לעבוד על המחשב.
-
שירות Sandbox (עבור משתמשים ביתיים בלבד) – כל מייל שמתקבל נפתח באיזור וירטואלי לפני הגעתו למשתמש, ומרצים את הקבצים המצורפים באיזור מוגן ובודקים כיצד הם מתנהגים. מערכת אשר בעלות של שימוש חודשי קבוע.
אנטי וירוס עם מוצרי אבטחת המידה למחשבים ומוצרי מובייל
קבלת תמיכה במוצרי הבטחה
ניתן ליצר קשר עם מומחים שלנו בהבטחת מידע באמצעות טלפון: 054-4-6-27-277 או באמצעות טופס יצירת קשר.
