This post is also available in: enEnglish (אנגלית)

כופרה זוהי תוכנה זדונית שמצפינה את נתוני מערכת המחשב ודורשת תשלום כדי להשיב גישה לנתונים. כדי לסייע לארגונים להתגונן מפני התקפות כופרה ולהתאושש מהן אם מתרחשות, המכון הלאומי האמריקאי לתקנים וטכנולוגיה NIST פרסם סדרה של טקטיקות ועצות פשוטות, ביניהן:

  • השתמשו תמיד בתוכנת אנטי וירוס
  • שמרו על אבטחה עדכנית בכל המחשבים 
  • השתמשו במוצרי או שירותי אבטחה שחוסמים גישה לאתרי כופרה באינטרנט
  • בצעו קונפיגורציה של מערכות הפעלה או השתמשו בתוכנה צד שלישי כדי לאפשר רק ליישומים מורשים לפעול במחשבים, וכך למנוע פעולת כופרה
  • הגבילו או אסרו את השימוש במכשירים פרטיים ברשתות הארגון ובעבודה מרחוק, אלא אם נקטתם באמצעי זהירות נוספים

המכון ממליץ למשתמשים לשמור על הכללים הבאים במערכות המחשבים שלהם:

  • השתמשו ככל האפשר בחשבונות משתמש סטנדרטיים במקום בכאלה עם זכויות יתר בניהול
  • המנעו מלהשתמש ביישומים ואתרים אישיים כמו מייל, צ'ט ומדיה חברתית במחשבי החברה
  • המנעו מלפתוח קבצים, לינקים וכו' ממקורות לא מוכרים בלי לבדוק מראש אם כוללים תוכן חשוד, למשל באמצעות הרצת סריקת אנטי וירוס.

במקרה שבכל זאת קרתה התקפה, ב-NIST ממליצים לארגונים לנקוט בצעדים הבאים כדי להאיץ את החזרה לשגרה:

  • פתחו ויישמו תוכנית התאוששות עם תפקידים מוגדרים ואסטרטגיות לקבלת החלטות
  • תכננו, ישמו ובחנו גיבוי נתונים ואסטרטגיית התאוששות
  • שמרו על רשימה עדכנית של אנשי קשר פנימיים וחיצוניים להתקפות כופרה, כולל סוכנויות אכיפת חוק

את הדברים מביא hstoday.us.