*** הכתבה בשיתוף פרטנר
מתקפות סייבר קטנות מתרחשות ללא הרף, אבל זו האחרונה, שחוותה הרשת, בהחלט חריגה בגודלה, והיא בוודאי לא האחרונה שבהן. בימים האחרונים התרחש צירוף מקרים, שכנראה לא קורה כל יום. נדרש כאן רצף של אירועים, שהביאו להצלחת המתקפה.
מה קרה ולמה?
האקרים ניצלו פרצת אבטחה במערכת ההפעלה של מיקרוסופט, השתמשו בכלי חכם ועוצמתי שפותח על ידי סוכנות הביון האמריקאית ( NSA ) ודלף לרשת, שילבו וירוס שמתפשט במהירות בתוך אי-מייל אחד פשוט והצליחו לשתק מיליונים. פתיחת הלינק במייל הובילה את המחשב לאבדון.
פרצת האבטחה הזו זוהתה ונפתרה במשרדי מיקרוסופט כבר במרץ השנה והתיקון נכלל בעדכון תוכנה, שיצא מיד לכל המשתמשים. מי שהקליק על כפתור העדכון היה מוגן במתקפה הזו לחלוטין. כדאי שתקראו את המשפט הזה שוב - כל מי שבבעלותו מערכת הפעלה חוקית של מיקרוסופט ואישר עדכוני תוכנה מאז מרץ השנה היה מוגן לחלוטין.
אז כיצד נפגעו כ-200 אלף מחשבים בכ-150 מדינות כולל תאגידי ענק כמו "טלפוניקה" הספרדית, "רנו" הצרפתית ומערכות סופר רגישות כמו 16 בתי חולים בבריטניה? בעיקר מכיוון שאלה חברות עם אלפי מחשבים לכל אחת, מאות תוכנות ואינספור שימושים, שלרוב אינן יכולות להרשות לעצמן לעדכן כל תוכנה בכל פעם שמיקרוסופט או כל חברה אחרת מבקשות זאת. בניגוד לאדם הפרטי, בתי חולים למשל, אינם יכולים לעצור את עבודת המחשבים שלהם לצורך עדכון פעם בכמה ימים.
יצויין כי רוסיה, הודו ואוקראינה הן המדינות שנפגעו בצורה החמורה ביותר עקב שימוש שכיח יותר בתוכנות פיראטיות, שמן הסתם אינן מקבלות את עדכוני התוכנה התקופתיים או הנקודתיים.
מה תוקפי הסייבר רוצים / צילום: Shutterstock/ א.ס.א.פ קרייטיב
מה התוקפים רוצים?
השם הרשמי הוא מתקפת כופרה, כזו שדורשת כסף בעבור שחרור המחשב שפשוטו כמשמעו - נלקח כבן ערובה. כל אחד ממאות אלפי המחשבים ננעל לשימוש ונחסמה הגישה לכל הקבצים שבו עד שישולמו דמי הכופר, שנקבעו הפעם על 300 דולר, שישולמו במטבע הוירטואלי ביטקוין. אגב, ערכו של הביטקוין קפץ משמעותית בחודש האחרון, ערב ההתקפה (יום חמישי ה-11.5.17) הוא עמד על 1,880 דולר (והרי לכם תיאוריית קונספירציה בהתהוות). ברוב מקרי התקפות הכופרה, מי שרוצה לפגוש בקבציו שוב, יאלץ לשלם.
ככל הנראה, לא מדובר בארגון פוליטי, אידיאולוגי או טרוריסטי, אלא בסך הכול בגנבים מתוחכמים. ורגע לפני שנגיע לחלק שצריך לעניין אתכם באופן אישי, נסיים את הסיפור בגאון מחשבים אחד בן 22 מאנגליה שהצליח לצמצם את המתקפה בעצמו ואולי יום אחד עוד יפיקו מזה סרט.
התקינו גארד על מנת שאף אחד לא יגנוב לכם את הקבצים. לפרטים הקליקו כאן >>>
איך כל זה קשור אלי ואיך להקדים תרופה?
כאמור, מתקפה כל כך גדולה הייתה נמנעת בקליק אחד וכל כך פשוט על הכפתור "עדכן תוכנה" וזה מה שעליכם לעשות במחשב הביתי בכל פעם שמערכת ההפעלה שלכם או כל תוכנה רשמית וידועה אחרת מבקשת מכם. ועוד לפני כן, השתמשו אך ורק בתוכנות חוקיות, שרכשתם באופן חוקי את הזכות לשימוש בהן ולעדכונן בכל עת שנדרש.
הסמארטפונים, הטאבלטים והמחשבים הנייחים שבבית, כולם חשופים לסכנות ולמתקפות סייבר. חברות התקשורת מציעות היום שירותי הגנה רשתיים שנועדו להגן על הציוד ועל הקבצים שבתוכו מפני וירוסים, מתקפות כופרה ואתרים שכל ייעודם הוא לגנוב את פרטיכם האישיים. חלקן מציעות גם שירותים מתקדמים של סינון ובקרת תכנים שמיועדים למנוע גלישה וכניסה לאתרים זדוניים.
בנוסף, אל תפתחו אי-מיילים מכתובות שאינכם מכירים נקודה. מכירים את המושג פישינג? גניבת זהות או מידע על ידי התחזות. ובמילים אחרות: אתם כנראה לא תזכו בשייט יוקרתי בקריביים לעולם, אין לכם אף חבר שתקוע בלי ארנק בפריז ומייל מפייפאל לא נראה ככה.
סכנות ומתקפות סייבר/ צילום: Shutterstock/ א.ס.א.פ קרייטיב
דאגו לגבות את הקבצים במחשב גם בענן. גם במתקפת כופרה, אם המחשב מגובה אתם יכולים להתעלם מדרישת הכופר, לפרמט את המחשב ולשלוף את הקבצים מהגיבוי. רק אל תשכחו לעדכן גם את הענן, כשהוא מבקש.
תוכנות כמו אנטי-וירוס, זיהוי פישינג וכדומה הם כמו מנעול טוב ואפילו אזעקה לבית שלכם. הרי כל הדברים הכי חשובים לכם נמצאים במחשב (תמונות של הילדים, תמונות מביכות שלכם וקצת מסמכים) ולא כל כך מסובך להגן עליהם. כאן אפשר להוריד את המדריך המלא להתגוננות מפני איום סייבר.
תוכנת גארד תמנע מהאקרים לפרוץ לכם למחשב, לסמארטפון ולטאבלט. לפרטים הקליקו כאן >>>
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.