לאור עלייה במספר המקרים שדווחו למערך הסייבר הלאומי בחודשים האחרונים, על תקיפות של ארגונים בישראל שבהם זוהתה תוכנת הכופרה לוקביט, מפרסם מערך הסייבר הלאומי דו"ח חדש הסוקר את הטקטיקות שנצפו בשימוש בכופרה ומסביר: איך תתגוננו מפניה?
מהי כופרה?
כופרה היא תוכנה זדונית שחודרת למחשב ומצפינה אותו או את הקבצים המאוחסנים בו. לאחר ההדבקה, תוצג הודעה על מסך המחשב המודיעה על חסימת הגישה למערכת ההפעלה או לקבצים. בהודעה דורש התוקף העברת תשלום (כופר) כתנאי לפתיחת ההצפנה.
דוגמה לדרישת הכופרה שקיבלה חברה בישראל צילום: מערך הסייבר הלאומי
איך תתגוננו?
במערך הסייבר הלאומי זיהו כי נתיבי החדירה העיקריים של הקבוצה בתקיפות בישראל בוצעו על ידי חולשות של חיבורים מרחוק (RDP), תוכנות ניהול מרחוק, וכן באמצעות שימוש בחיבורי VPN לא מעודכנים בעדכוני האבטחה האחרונים. המערך מציע מספר צעדים כדי להתגונן מתקיפה זו:
- הפעלת מערכות אבטחה לצורך זיהוי ומניעה של תקיפות מסוג זה.
- ניהול מאובטח של רשת הארגון הכולל סגמנטציה והפרדת נכסים ברשת כדי למנוע מעבר בין חלקים ברשת.
- יישום סיסמאות חזקות.
- אימות רב שלבי – נוסף לסיסמה.
- הכנת גיבויים לכלל המערכות.