top of page

הגנה מפני וירוס כופר

קיבלתם מייל שנראה לגיטימי ולחצתם על הקישור שמופיע בו ? במאמר הזה אביא כללים והנחיות למניעת הידבקות בוירוס כופר. באילו אמצעים ניתן למנוע את הגעת הוירוס ובאילו מקרים ניתן למחוק אותו ברגע שחדר את כל ההגנות.

Firewall

חומת אש (Firewall) משמשת הגנה מפני חדירה לרשת המחשבים או למחשב עצמו.

קיימת חומת אש שמגינה על כל רשת המחשבים (במקרה של משרד) ובכל מחשב קיימת חומת אש אישית. כדי להקטין את הסיכוי מפגיעת וירוסים מסוגים שונים, כדאי לפנות לאיש מחשוב מקצועי שיגדיר את חומות האש בצורה הנכונה.

WAF

רכיב שמטרתו להגן על אתרי אינטרנט. אם ברשותך אתר אינטרנט, אני ממליץ מאוד להתקין WAF לפניו כדי שיתן שכבת הגנה נוספת. ה WAF היא הגנה אפליקטיבית.

SANDBOX

מרבית הוירוסים מגיעים דרך המייל או דרך הורדת קבצים נגועים מאתרים. מערכת SANDBOX סורקת למעשה כל קובץ שמגיע לרשת המחשבים או למחשב האישי ולא מעבירה אותו למשתמש אם הוא חשוד כנגוע. הבדיקה בניגוד לאנטי וירוס מתבצעת בשיטה שמאפשרת לזהות איום גם אם הוא אינו ידוע. הפעלה או פתיחת הקובץ מתבצעת בסביבה סטרילית ורק אם לא קיימת בעיית התנהגות, הקובץ מאופשר למשתמש.

אנטי וירוס

חובה בכל מחשב. אנטי וירוס אינו מגן מפני כל הוירוסים אולם הימצאותו בכל מערכת מחשוב הכרחית גם כדי לנטר ולנקות חלק מהוירוסים. אנטי וירוס מול איומים ידועים (וירוסים ידועים).

שירות מייל עם אנטי ספאם

כפי שהסברתי, מרבית הוירוסים מגיעים באמצעות המייל ולכן הכרחי שיהיה שירות אנטי ספאם לתיבת המייל שלכם. שירות אנטי ספאם מובנה בחלק משרתי הדואר (GOOGLE , MICROSOFT 365) ובחלק מהשרתים נדרש ישום נוסף (למשל למי שיש תיבה אצל אחת הספקיות אינטרנט, ניתן לשדרג את התיבה עם שירות אנטי וירוס ואנטי ספאם).

הגורם האנושי - המשתמשים

אחרון אחרון והכי חשוב. במרבית המקרים בהם מחשב נדבק בכופר או בוירוס אחר, היו הגנות מותקנות. בסופו של דבר האיום עצמו מגיע עד למשתמש וההיגיון הבריא של המשתמש וכללים פשוטים יכולים להיות ההבדל בין איבוד מידע יקר ערך לבין הגנה נכונה.

לאחרונה, מתקבלים מיילים רבים שנראים לגיטימיים אבל מכילים קישורים שלחיצה עליהם מובילה להורדה והפעלה של וירוס. העיקרון המנחה חייב להיות שלא לוחצים על לינק לפני שמרחפים מעליו - ריחוף מעל לינק מאפשר לראות את הכתובת שאליו הלינק מפנה. במרבית המקרים תראו שזה לא סתם אתר אלא משהו חשוד. כתובת חשודה. כמו כן, אם אתם לא מצפים לקבל חשבונית מחברת נשק מאוסטרליה, אל תפתחו את המייל שמגיע כביכול ממנה.

התאוששות מוירוס כופר

נפגעתם מוירוס כופר ? עכשיו צריך להתאושש בצורה המהירה והשלמה ביותר.

אז קודם כל ולפני הכל צריך לתת לבעל מקצוע לטפל באירוע. כל פעולה לא נכונה שתעשו עלולה לגרום לכם לאבד חומר יקר.

כשאנחנו מגיעים לטפל באירוע כופר אנחנו בודקים את הדברים הבאים :

1. האם קיימים גיבויים תקינים.

2. אם קיימים גיבויים תקינים , האם שחזור הנתונים יהיה מלא ויגרום לאיבוד מידע של יום עבודה לכל היותר.

3. האם מופעלת הגנת קבצים בווינדוס.

4. מה נפגע ? האם רק קבצים ? האם מערכת הפעלה ? כמה מחשבים נפגעו ?

חשוב מאוד לאבחן מהיכן חדר הוירוס ולתקן את החולשה . לדוגמא , אם הוירוס חדר דרך RDP לא מאובטח , דרך מייל שמשתמש פתח או דרך VPN עם סיסמה פשוטה .

5. האם יש IMAGE למערכות הפעלה שנפגעו או שיש נקודות שחזור של ווינדוס.

בסופו של תהליך, המערכת אמורה לחזור ולתפקד כמו לפני הפגיעה ועם יכולת התגוננות טובה יותר מהפעם הבאה.

אנחנו מזכירים , אין לנסות לטפל באירוע כופר לבד . חובה לפנות לבעל מקצוע .

bottom of page