This post is also available in: enEnglish (אנגלית)

התקפת כופרה היא תוכנה זדונית אשר מצפינה את נתוני מערכת המחשב ודורשת תשלום כדי להשיב גישה לנתונים. hstoday.us מדווחים שעל מנת לסייע לארגונים להתגונן מפני התקפות כופרה ולהתאושש מהן אם מתרחשות, המכון הלאומי האמריקאי לתקנים וטכנולוגיה NIST פרסם סדרה של טקטיקות ועצות פשוטות, ביניהן:

השתמשו תמיד בתוכנת אנטי וירוס

שמרו על אבטחה עדכנית בכל המחשבים 

השתמשו במוצרי או שירותי אבטחה שחוסמים גישה לאתרי כופרה באינטרנט

בצעו קונפיגורציה של מערכות הפעלה או השתמשו בתוכנה צד שלישי כדי לאפשר רק ליישומים מורשים לפעול במחשבים, וכך למנוע פעולת כופרה

הגבילו או אסרו את השימוש במכשירים פרטיים ברשתות הארגון ובעבודה מרחוק, אלא אם נקטתם באמצעי זהירות נוספים

המכון ממליץ למשתמשים לשמור על הכללים הבאים במערכות המחשבים שלהם:

השתמשו ככל האפשר בחשבונות משתמש סטנדרטיים במקום בכאלה עם זכויות יתר בניהול

הימנעו מלהשתמש ביישומים ואתרים אישיים כמו מייל, צ'ט ומדיה חברתית במחשבי החברה.

הימנעו מלפתוח קבצים, לינקים וכו' ממקורות לא מוכרים בלי לבדוק מראש אם כוללים תוכן חשוד, למשל באמצעות הרצת סריקת אנטי וירוס.

במקרה שבכל זאת קרתה התקפה, ב-NIST ממליצים לארגונים לנקוט בצעדים הבאים כדי להאיץ את החזרה לשגרה:

פתחו ויישמו תוכנית התאוששות עם תפקידים מוגדרים ואסטרטגיות לקבלת החלטות

תכננו, ישמו ובחנו גיבוי נתונים ואסטרטגיית התאוששות

שמרו על רשימה עדכנית של אנשי קשר פנימיים וחיצוניים להתקפות כופרה, כולל סוכנויות אכיפת חוק. 

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו לINNOTECH 2022, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב2-3 בנובמבר.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2022? לחצו כאן לפרטים!