חזרה גנרלית לפני מתקפת אנונימוס
חזרה גנרלית לפני מתקפת אנונימוסצילום: Thinkstock

החודש האחרון היה רצוף איומי סייבר. גם הטכנופובים הגדולים ביותר למדו מהפרסומים בתקשורת מה פשרם של מושגים כמו "תוכנת כופר" או "הצפנת קבצים". 

שמות של תוכנות דוגמת Locky, TeslaCrypt ו- CryptoLocker עלו בשיח היומיומי לא רק בין אנשי אבטחת המידע, ושאלת מיליון הביטקוין שרבים תהו לגביה הייתה: האם לשלם או לא לשלם את הכופר? 

השאלה היא למעשה אחרת: האם לשתף או לא לשתף פעולה עם העבריינים המתעשרים, שכל תשלום מנפח להם את חשבון הבנק ומחזק את המוטיבציה שלהם? אם אין גיבויים והמידע הכי רגיש אינו נגיש, רבים מהאנשים בוחרים לשלם אבל ממש לא בלב שלם.

לא רק איומי כופר עלו לכותרות שהרי לא חסרים איומים זדוניים. כך למשל מעבדת הווירוסים של ESET גילתה כי בחנות האפליקציות הרשמית של גוגל מוצעות להורדה כ-350 אפליקציות שמתחזות באופן מאוד אמין למשחקים פופולאריים. בין היתר נמצאו למעלה מ-60 "גרסאות" של משחק GTA ו-30 של Subway Surfers. 

אותן אפליקציות נקראות Porn Clickers – הן נכנסות בשמכם, אנשים יקרים ותמימים, לאתרים פורנוגרפיים על מנת להקליק על פרסומות שמייצרות רווחים. מדי שבוע 10 אפליקציות מסוג זה מתפלחות לחנות מתחת לרדאר הבידוק הביטחוני של גוגל. 

רבים לא מבדילים בינן לבין האפליקציה האמיתית ויש 3,600 הורדות בממוצע לכל אחת מהן. עד שגוגל כבר עולה עליהן, הן נכנסות שוב לחנות עם קוד חדש. חברת ESET זיהתה את הניצנים הראשונים של המתקפה כבר בפברואר 2015ומאז חל גידול בכמות האפליקציות.

כאשר ה-Porn Clicker מותקנת במכשיר היא מחלישה אותו מכיוון שהיא מנצלת את הסוללה ואת חבילת הגלישה. המכשיר גם עשוי להינזק כתוצאה מכניסה ללינקים זדוניים שבהם אורבים שלל וירוסים נוספים. תדעו אם נתקלתם באפליקציה מתחזה אם תעיפו מבט בדירוג – אם הוא נמוך זה מעיד על חוויות משתמש שליליות. 

כמו כן, אם תקראו את הביקורות אולי תמצאו בהן אזהרות של גולשים אחרים. שימו לב גם מה שם המפתח של האפליקציה – הוא תמיד מופיע מתחת לשם שלה. אם מופיע שם של חברה לא מוכרת, אל תתקינו!

המאבטח הלך לשתות קפה – מיד ישוב

ארגון PWC ערך סקר ממנו עלה כי 63% מהחברות בעולם אינן מאובטחות בצורה מיטבית אל מול מתקפות סייבר, כשברקע הכול יודעים שיש עלייה עצומה בכמות איומי הסייבר והכופר ברחבי העולם. 50 מהחברות המשיבות לסקר הודו שהן איבדו למעלה מ-5 מיליון דולר בעת פגיעת סייבר בהן. יתרה מכך, אחוז החברות שנפגעו מפשעי סייבר ודיווחו על אובדן של למעלה ממיליון דולר הוכפל מאז שנת 2014. 

סקר אחר שנערך החודש במקביל לועידת RSA הביא עוד כמה נתונים מספריים מטרידים: רק 38% מהחברות בעולם מעריכות שהן יעמדו בפני מתקפת כופר, 13% הודו שפגיעה מן הסוג הזה תגרום להן לנזק חמור ולשיתוק של הפעילות הארגונית.רק 49% מן החברות יצליחו במידה חלקית לשחזר את הדאטה שלהן.

ומה קורה בארץ? שליש מההתקפות של נוזקות המכוונות כלפי ישראל הן מסוג כופרה, כאשר מדי יום נשלחים 5,000 מיילים ליעדים שונים בארץ עם קובץ ההפעלה הזדוני. העובדים בחברות השונות צריכים לגלות ערנות רבה ולא למהר לפתוח מיילים ממוענים לא מוכרים. החברות מצדן צריכות לשפר את הליכי הגיבוי והשחזור של המידע כדי למזער נזקים אם וכאשר תבוא עליהן הרעה.

31 במרץ: חגיגות "יום הגיבוי הבינלאומי"

הדרך הכי שמחה לחגוג את "יום הגיבוי הבינלאומי" שנערך מדי שנה ב-31 במרץ היא ככל הנראה לגבות, לגבות ולגבות. לפי נתונים של מארגני היום הזה בכל דקה נגנבים או נאבדים ברחבי העולם 113 טלפונים סלולריים, בכל חודש 1 מכל 10מחשבים ניזוק מווירוס וב-29% מהמקרים שבהם המידע נאבד זה קרה בגלל טעות אנוש (לחיצת כפתור, הפלת המכשיר על הרצפה וכדומה). 

אז למה רק 70% מהאנשים בעולם מגבים? אולי כי תמיד יש את מחר. תזכרו: מחר זה מאוחר! אפילו היום עלול להיות מאוחר בימים שבהם משתוללת מתקפת כופר שמצפינה ללא רחם את הקבצים השמורים ביותר שלנו.


פייסבוק, גוגל וגם וואטס אפ מעלות את רמת ההצפנה

חלק ניכר מהמידע האישי שלנו מאוחסן בשרתיהן של חברות גדולות דוגמת פייסבוק, גוגל או תוכנת המסרים וואטס אפ. על פי הגרדיאן וואטס אפ תצפין את שיחותיה הקוליות (אבל לא את ההודעות!), גוגל בוחנת דרכים לאבטח טוב יותר את שירותי המייל שלה ופייסבוק חפצה לחזק את ההצפנה של הצ'אט. גם תוכנת המסרים הפופולארית בקרב ילדי ישראל והעולם, סנאפ צ'אט, עושה שיעורי בית על מערכת האבטחה שלה.