מדריך להתמודדות בטוחה עם התקפות כופר

התמודדות עם מתקפת כופר יכולה להיות מצב מלחיץ ומאתגר עבור כל ארגון. זה חיוני להישאר רגוע וממוקד כדי לקבל החלטות מושכלות המגנות על טובת הארגון.

הצעדים הראשונים שיש לנקוט במקרה של זיהום בתוכנת כופר

  • עם גילוי מכשיר נגוע, חיוני לנתק אותו מיד מהרשת כדי למנוע מהווירוס להתפשט עוד.
  • לאחר מבודד המכשיר, העריכו את היקף הנזק וקבעו אילו נתונים הושפעו. זה ייתן לך הבנה של מה צריך לשחזר קודם וכמה זה עשוי לעלות.
  • זיהוי הסוג הספציפי של תוכנות כופר שחדרו למכשירים שלך הוא שלב מכריע בהבנת אופן פעולתה ופיתוח תוכנית יעילה להסרה. אתה יכול להשתמש בתוכנת אנטי-וירוס, אנשי אבטחה או משאבים מקוונים כדי לזהות את הזן של תוכנות כופר.
  • חיוני לתקשר עם כל העובדים וליידע אותם על התקיפה ועל הצעדים הננקטים כדי לצמצם אותה. הדגישו את החשיבות שבהימנעות מלחיצה על קישורים או קבצים מצורפים חשודים, שכן הדבר עלול להפיץ את הנגיף עוד יותר ולסכן את אבטחת הרשת.
  • בנוסף להסרת תוכנת הכופר ושחזור הנתונים שלך, שקול לדווח על המתקפה לרשויות וארגונים רלוונטיים. זה יכול לעזור להגביר את המודעות ולמנוע התקפות עתידיות, כמו גם לעמוד בדרישות הדיווח המשפטיות באזור שלך. בנוסף, דיווח על המתקפה יכול לעזור לארגונים אחרים ללמוד מהניסיון שלך ולהכין את עצמם טוב יותר לאיומים דומים.

שיטות להשיג כסף מהקורבנות במהירות

פושעי סייבר נוקטים במספר טקטיקות כדי להשיג במהירות כספים מהקורבנות שלהם. הם לא מגבילים את עצמם רק להצפנת נתונים. הם גם משתמשים בשיטות סחיטה לאחר התקיפה כדי לאלץ קורבנות לשלם. במקרים רבים, העבריינים נוקטים במספר שיטות סחיטה בו-זמנית. אלה יכולים לכלול:

  • פרסום– פושעי סייבר עלולים לגנוב ולפרסם נתונים אם לא ישולם כסף.
  • השמדת מפתחותאם מעורב מנהל משא ומתן של צד שלישי.
  • DDoS– האקרים עשויים להבטיח להציף את האתר שלך בכמות מוגזמת של תנועה כדי להפחיד אותך לשלם מהר יותר.
  • שליטה במדפסות– ידוע שחלק מטבחי הסייבר תופסים את השליטה במדפסות ומייצרים דרישות כופר לעיניהם של עמיתים ופטרונים.
  • השתמש במודעות פייסבוקלמטרות זדוניות.
  • הפחיד את הלקוחות והשותפים של הקורבנותעל ידי איום להדליף את הנתונים שלהם.
  • פישינג-האם אי פעם קיבלתם הודעת דוא”ל, SMS או הודעה אלקטרונית אחרת, שנראית כאילו הגיעה מבנק או משירות מקוון פופולרי אחר, שביקשה ממכם “לאשר” את פרטי הכניסה לחשבונכם, את מספר כרטיס האשראי או מידע רגיש אחר? אם כן, אתם כנראה יודעים כיצד נראית מתקפת פישינג טיפוסית. טכניקה זו משמשת כדי להשיג נתוני משתמש חשובים שאותם התוקפים יכולים למכור או להשתמש בו בעצמם למטרותיהם הזדוניות, כמו סחיטה, גניבת כסף או גניבת זהות.

איפה לחפש עזרה

לא מומלץ להתמודד עם המצב לבד. חיפוש אחר סיוע מקצועי מארגונים ומשאבים, כגון מומחי אבטחת סייבר, צוותי תגובת חירום למחשבים מקומיים , שירותי שחזור תוכנות כופר ואכיפת חוק, יכולים לספק מומחיות והכוונה מיוחדים.

לפני שמתחילים לנהל משא ומתן

חשוב לקחת בחשבון את כל הסיכונים וההשלכות של תשלום הכופר. לא כדאי לנהל משא ומתן עם תוקפי תוכנות כופר או לשלם את הכופר. הסיבה לכך היא שזה עשוי לעודד אותם לבצע התקפות נוספות, ובכך לתמוך בפעילות הפלילית שלהם ולחשוף את החברה שלך לסיכון של תקיפה נוספת . יתרה מזאת, אין כל ביטחון שהעבריינים יעברו את כלי הפענוח גם אם יתבצע תשלום הכופר.

אירועי כופר והעסקאות המעורבות מתבצעות לעתים קרובות בצורה חשאית, תוך שימוש באמצעי תקשורת מוצפנים ומטבעות דיגיטליים. מומלץ לנסות ולנהל משא ומתן על ערוצי תקשורת ושיטות נוספות שיוכלו לשמש לאמון הדדי, למרות שעלול להיות קשה להשיג זאת במצב זה.

אם תבחר לנהל משא ומתן ולשלם תשלום כופר, חיוני לשמור על תיעוד של כל ההתכתבויות, כולל הנחיות לתשלום. זה יכול להיות מועיל עבור רשויות ומומחי אבטחת סייבר במהלך חקירות.

בקש מהמבצעים להוכיח שיש להם את מפתח הפענוח התקין על ידי הצגת יעילותו באמצעות פענוח של כמה קבצים נבחרים. תרגול זה יכול לסייע לך לאשר שאתה בקשר ישיר עם העבריינים ולא עם מתווך. בנוסף, מחקר התוקפים והתנהגותם בעבר עשוי להגביר את האמון שלך בתהליך המשא ומתן ולספק לך יתרון במשא ומתן על סכום מופחת.

איך להוריד את סכום הכופר

אם, לאחר הערכת כל הפתרונות החלופיים, תשלום הכופר הוא השיטה היחידה לאחזור המידע שלך, אלו כמה המלצות למשא ומתן עם העבריינים:

  1. אל תתנו לאיומי התוקף להרוס או להדליף נתונים להשפיע על ההחלטה שלכם. הישארו רגועים ומרוכזים בכל עת.
  2. שמור על סודיות סטטוס ביטוח הסייבר שלך.
  3. הימנע מהצעה לשלם את מלוא הכופר באופן מיידי. שקול לבצע תשלום חלקי בתחילה, כאשר היתרה תשולם לאחר מסירת מפתח הפענוח והנתונים שוחזרו בהצלחה.
  4. הציעו לשלם את הכופר באמצעות מטבע דיגיטלי המועסק בתדירות נמוכה יותר וקשה יותר למעקב, מה שעלול להגביר את נכונותם של העבריינים להתמקח על סכום מופחת.
  5. חשבו על הפיכת המשא ומתן להתקפה וכופר לפומבי כדי להפעיל לחץ על העבריינים, להקשות עליהם לנצל מטרות אחרות ועלול לגרום להם להיות פתוחים יותר למשא ומתן עמכם על דמי כופר נמוכים יותר.
  6. אם כבר הוסכם על סכום הכופר והתוקפים הסכימו להוריד אותו, ייתכן שתנסה לנהל משא ומתן להפחתה נוספת. חשוב לזכור שלעבריינים יש סכום כופר מינימלי מוגדר שהם מוכנים לקבל, וייתכן שלא ניתן יהיה להתמקח על נתון נמוך יותר.

חשוב לא פחות להיות מוכן להפסיק את המשא ומתן אם התוקפים אינם מוכנים לעשות ויתורים או אם התנאים שלהם אינם מספקים, גם אם זה גורם לאובדן הנתונים שלך.

תישאר בטוח בעתיד

על מנת למנוע התקפות עתידיות של תוכנות כופר , חיוני לתעדף אמצעי מניעה. הקמת אסטרטגיית אבטחת סייבר מקיפה הכוללת עדכוני תוכנה שגרתיים והטמעה של תוכנות אבטחה להגנה על הארגון שלך היא הכרחית. העובדים שלך צריכים לקבל השכלה טובה על הסכנות של תוכנות כופר וכיצד להגן על עצמם על ידי הימנעות מקבצים מצורפים וקישורים חשודים באימייל. גיבויים קבועים ותוכנית התאוששות מאסון יסייעו להבטיח שניתן לשחזר נתונים חשובים. זה חיוני להשתמש בסיסמאות חזקות ולהשתמש באימות רב-גורמי (MFA) במידת האפשר. לבסוף, רכישת ביטוח אבטחת סייבר יכולה לספק הגנה פיננסית בכל מקרה של תקרית אבטחה והיא משהו שצריך לקחת בחשבון עבור הארגון שלך.

דילוג לתוכן