פרסום פרויקט
התחבר עם פייסבוק
התחבר עם LinkedIn
פשיעה ממוחשבת מדור חדש - חטיפה וירטואלית של קבצים ודרישה לכופר. איך זה נראה ומה עושים?
במהלך השנים האחרונות ניתן לראות מעבר מתוכנות קוד זדוני המיועדות לגרום נזק בלבד, לכאלה המיועדות לעשיית רווחים. בעבר נהנה מחברו של הוירוס הממוחשב מתהילה בקרב קהילת מעריציו, אבל עם תהילה לא קונים במכולת, ולכן חיפש הפושע המקוון בשנים האחרונות דרך לעשיית רווחים מיציר כפיו המזיק. חיפש ומצא.
ארגונים גדולים לעומת משתמשים פרטיים
הניסיון להפוך פשעי מחשב לכסף התרכז בדרך כלל בנסיונות סחיטה באיומים מארגונים גדולים שיכולים, ובדרך כלל מעדיפים, לשלם עשרות אלפי דולרים ובתמורה ימנע הפושע מלהפיץ או למכור למתחרים את החומר המסווג שגנב. במקרים רבים מספיק גם איום על השבתת מערך השירות האינטרנטי של הארגון בכדי לשלשל לכיסו של הפושע סכום דומה. כמובן שבשני המקרים מלווה האיום בהדגמת יכולת קטנה בצורת דוגמא של מסמכים מסווגים, או תקיפה אינטרנטית על אתר הארגון.
פורץ שהצליח לשים ידו על נתח ממאגר הלקוחות של ארגון אצלו ניתן לבצע רכישה באמצעות כרטיסי אשראי, יכול לדרוש מהארגון סכום נכבד, תמורתו ימנע מלעשות שימוש בפרטי כרטיסי האשראי אותם גנב. במקרים רבים מעדיף הארגון לשלם את הסכום ולהמנע מהנזק הכספי ללקוחות, והנזק התדמיתי לארגון. כיום מתחייב כל ארגון לשמירה על פרטיות הלקוח ולכן ארגון שיחשוף את דבר הפריצה למאגר מידע שלו, חושף עצמו גם לתביעות מצד הלקוחות שנפגעו.
בקרב הארגונים הקטנים והמשתמשים הפרטיים נרשמת כבר שנים פשיעה ממוחשבת המתרכזת בנסיונות הונאה והוצאת פרטים במרמה. מדוע לפרוץ לאתר מוגן של ארגון גדול אם אפשר לקבל את הפרטים ישירות מהמשתמש התמים. באמצעות דברי דואר אלקטרוני המתחזים לידיעות ובקשות מנותני שירות לגיטימיים איתם קשור המשתמש, מבקש הפושע מהמשתמש לספק פרטים אישיים המאפשרים לפושע בשלב מאוחר יותר גישה לחשבונו של המשתמש אצל נותן השירות, וכך ניתן להזמין על חשבון המשתמש מוצרים ושירותים. הטכניקה קיבלה את השם Phishing, ובשונה מדייג רגיל, כאן הדג קופץ מעצמו אל תוך הסל, וחבל. עם הזמן החלו לצאת לשוק תוכנות המגנות מפני נסיונות מסוג זה, וגם מודעות המשתמשים עלתה ורובם כבר אינם תמימים כבעבר.
חטיפה וירטואלית – הלהיט הבא
במהלך התקופה האחרונה מתגלה תופעה חדשה של עבירות מחשב באמצעות סוג של קוד זדוני המוחדר בדרכים שונות למחשב המשתמש וכבר קיבל את הכינוי RansomWare (תוכנות כופר).
תוכנת הקוד הזדוני מצפינה את הקבצים במחשב המשתמש או בשרת הקבצים הארגוני אליו הוא מחובר, ומשאירה אחריה הודעה המציעה למשתמש לשלוח סכום כסף בתמורה לסיסמא שתשחרר את ההצפנה מהקבצים ה"חטופים". הסכום הנמוך (לאחרונה נדרשו 200$) מנסה לעודד את המשתמש לשלם ולוותר על הניסיון לפנות לרשויות לעזרה.
טכניקות הדבקה שנצפו עד עתה כוללות הדבקה באמצעות כניסה לאתר נגוע או לחיצה על קישור המפנה לאתר כזה, כמו גם באמצעות דבר דואר אלקטרוני בצורת מצגת, סרטון, שיר או משחק המחביא בתוכו את הקוד הזדוני ומדביק את המערכת שלכם בזמן שצפיתם בסרטון. לחלק נכבד מהמזיקים למיניהם הוגדר זמן דגירה בכדי שיתאפשר להם להפיץ עצמם גם לאנשי הקשר שלכם לפני שתגלו שהקבצים שלכם הוצפנו והגישה אליהם היא מעתה בתשלום.
מה עושים ?
כמו תמיד, יש לזכור שאבטחת מידע היא מערך ולא מוצר.
תוכנות-כופר (RansomWare) יחדרו לעמדת המחשב שלכם במגוון שיטות ודרכים שילכו וישתפרו עם הזמן, נישאים על גבי מיטב טכנולוגיות ההפצה שפותחו עבור וירוסים. אולי מסיבה זו הרימו חלק מחברות אנטי-וירוס את הכפפה והחלו מפיצות עדכונים הכוללים את החתימות של תוכנות אלה בכדי שתוכנת האנטי-וירוס תזהה ותנטרל אותן ברגע הזיהוי. חשוב לזכור שתוכנת האנטי-וירוס עשויה לתפוס את המזיק עם הופעתו, אך בכל מקרה מרבית הסיכויים שלא תוכל לתקן את הנזק שיגרם במידה ויצליח RansomWare לחדור למחשב.
כמו כל מערך, גם מערך האבטחה איננו מסתכם ברכיב אחד, משום שדרכי הגישה אל החומר הרגיש שלכם רבות הן ומגוונות. מלבד רכיב האנטי-וירוס מורכב המערך מרכיבים נוספים מסוגי חומת-אש (Firewall) ארגונית ואישית, מערך הרשאות משתמשים, סיסמאות, בדיקות תוכן (Content Inspection), עדכוני תוכנה, ועוד. כל אלה הינם נדבכים שישמרו על החומר שלכם באופן שוטף כנגד מגוון רחב של מפגעים. אין לשכוח מדיניות אבטחת מידע ארגונית אשר מדגישה את חשיבות הגורם האנושי ומעלה את מודעות המשתמש.
ארגונים רבים נוטים לשכוח שגיבוי החומר ומוכנות למקרה אסון הינם נדבכי אבטחת מידע לכל דבר. החומר העסקי והאישי שלכם הוא הדבר הכי יקר שיש לארגון, ובעיקר משום שלא משנה כמה ישלם לכם הביטוח, במרבית המקרים את החומר שלכם הוא לא יחזיר. במקרה של קובץ שנחטף וירטואלית והוצפן על ידי תוכנת כופר, שיחזורו מהגיבוי האחרון יכול להוות לפעמים פתרון מהיר וחסכוני לעומת הזמנת מומחה שיפצח את ההצפנה או תשלום הכופר לפושע.
יש לזכור שגם אם פתרתם את הבעיה בדרך זו, אין הדבר מהווה תחליף להזמנת מומחה אבטחת מידע שיבדוק שלא נגרמו נזקים נוספים במערכת המיחשוב ויעזור לארגון להסיק את המסקנות המתאימות מהארוע ולשפר את מערך האבטחה בכדי שהדבר לא יחזור על עצמו. כמו כן, מומלץ לבצע סקירה תקופתית של מערך אבטחת המידע בארגון בעזרת מומחה אבטחת מידע.
לשאלות והזמנת פגישת ייעוץ, עמוד צור קשר לרשותכם.
* מאמר מקורי זה נכתב על ידי, ופורסם לראשונה בחודש מאי 2005 !
© כל הזכויות שמורות לעידן יגאלי. הפצה או ייצור מחדש אסורה בהחלט ללא אישור מראש בכתב של עידן יגאלי.