וירוס כופר: הותקפתם? כך תפעלו כדי להציל את המידע

שחף מידן, מנכ"ל והבעלים של חברת Mirage-It המעניקה שירותי IT ומחשוב לעסקים וסטארטאפים, מספר על התופעה: "מדובר בתעשייה כלכלית עצומה שרק הולכת וצומחת. ישנו גידול של מאות אחוזים בתקיפות סייבר מסוג וירוס כופר, בעיקר על עסקים קטנים ובינוניים"

לירון גולן
תוכן שיווקי
שתפו כתבה במיילשתפו כתבה במייל
אדם עובד על מחשב לפטופ
וירוס כופר: הותקפתם? כך תפעלו כדי להציל את המידעצילום: shutterstock
לירון גולן
תוכן שיווקי

"וירוס כופר הפך בשנים האחרונות לצרה גדולה של רבים", מציין שחף מידן מנכ"ל והבעלים של חברת Mirage-It מיראז' איי טי המעניקה שירותי IT ומחשוב לעסקים קטנים, בינוניים וסטארטאפים. "מדובר בתעשייה כלכלית עצומה שרק הולכת וצומחת. ישנו גידול של מאות אחוזים בתקיפות סייבר מסוג וירוס כופר, בעיקר על עסקים קטנים ובינוניים, להם מערכות אבטחת מידע פחות מתקדמות מלארגונים הגדולים, במקרה הטוב ולעיתים אף לא קיימות בכלל, במקרה הרע. בין שאר התמחויות החברה, אנחנו במיראז' איי טי יודעים כיצד להגן על המחשב עוד לפני התקיפה".

מהו ווירוס כופר?
"וירוס כופר זו מגיפה בדיוק כמו הקורונה, פשוט בתוך המחשב והעולם הטכנולוגי. מדובר למעשה בתוכנה שאדם תיכנת והיא מאוד מתוחכמת. ברגע שהיא נכנסת למחשב של הקורבן היא מצפינה את כל הקבצים ולא ניתן לגשת אליהם יותר, מקבצי אופיס ועד תמונות וחומרים רגישים וחסויים. התוכנה שולחת את מפתח ההצפנה בחזרה למפעיל, כלומר אפשר לשחרר את ההצפנה רק עם אותו מפתח, מדובר ברמת תחכום מאוד גבוהה. כיום, הקלות של השגת תוכנת וירוס כופר היא כל כך קלה והפכה להיות נגישה - כל אחד שרוכש את התוכנה יכול ליצור וירוס קטלני שגורם נזק גדול לארגונים רבים קטנים וגדולים כאחד".

מה עושים במקרה כזה?
"ראשית יש לוודא שאכן נדבקנו בווירוס כופר. אם זה המצב, יש לאבחן במהירות את סטאטוס המחשוב בחברה, לבצע בקרת נזקים ולמנוע החמרה. יש לבדוק מי נפגע ונגוע בוירוס ולהסיר מערכות נגועות מהרשת מהר ככל האפשר בכדי למנוע מהתוכנה הזדונית להתפשט. כמו כן, נבדוק מה אפשרויות שחזור המידע והנתונים מהגיבוי הקיים.

"בשלב השני נזהה ונאבחן את סוג וירוס הכופר הרלוונטי, משום שקיימים מאות סוגים שונים של וירוסים ותוקפי הסייבר ממשיכים לפתח כל הזמן וירוסים חדשים. ייתכן כי בשלב זה נגלה שמדובר בוירוס בעל 'חיסון', כלומר בעל מפתח הצפנה.

"לאחר מכן נתחיל לנהל עבור הלקוח את המשא ומתן עם התוקפים במטרה להחזיר את החומרים בחזרה. יש חשיבות רבה בניהול משא ומתן נכון, צריך להיכנס לראש של החוטפים, להבין מה הם באמת רוצים ואיך משחררים את החומרים ביעילות וללא פגיעה משמעותית בחברה. סיפורים כמו לפנות ללב של החוטף לא עובדים אף פעם. לכן, צריך להבין מה הם באמת רוצים ולשמור על אנונימיות. החוטפים מעריכים את שווי הכופר מערך הקבצים שהם מחזיקים. לכן, יש לקחת יועץ מומחה לתחום שינהל את המשא ומתן בצורה יעילה ובטוחה ויבטיח את השבת החומרים עם מינימום נזק.

פלטפורמת ענן פרטית המאפשרת לעסקים להקים ולנהל שרתים וירטואליים בקלותצילום: shutterstock

"כמו כן, אנחנו במיראז' איי טי יודעים לתת מענה לחברות שכבר נתקפו וצריכות לנהל משא ומתן עד להשבת המחשוב וחומרי החברה בחזרה לידיהן. אנחנו מנוסים מאוד בניהול אירוע כופר ומספקים ייעוץ וסיוע חירום למאות עסקים קטנים ובינוניים ואפילו גם אנשים פרטיים שנפגעו, זאת ללא עלות וללא התחייבות. אין לנו עניין להרוויח מהמצב הלא נעים אליו נקלע הלקוח, אנחנו מרוויחים את האמון של הלקוחות שלנו על-ידי סיוע כן ואמיתי, מפגינים מנהיגות, הובלה, מקצועיות ויחס אדיב ומהיר היוצרים את הביטחון אצל הלקוחות והחברות השונות היוצרות איתנו קשר".

כיצד ניתן להתגונן ולמנוע התקפה?
"דבר ראשון המניעה, ווירוסים כאלה מגיעים ממגוון מקומות, כמו למשל אתרים שמסווים את עצמם לאתר אחר, תמים לכאורה. הווירוסים הרבה פעמים מגיעים במייל, כמו מיילים שמגיעים לתיבת הדואר שלנו עם הודעה על קבלת חבילה, או העברה כספית, פקס, חשבוניות זיכוי מחברה כזאת או אחרת. למעשה מדובר בכל דבר שגורם לנו להקליק על לינק, להוריד קובץ ולהפעיל את הווירוס. המטרה שלנו להגן על המחשבים עוד טרם הפגיעה, אנחנו שמים שלוש שכבות של הגנה, שכבה ראשונה של הגנה על התשתיות הטכנולוגיות של הארגון,

"שכבה שנייה היא הגנה על מכשירי הקצה כמו מחשבי העובדים וטלפונים סלולריים. חשוב מאוד לציין שהרוב הגדול של אנשים העוסקים בתחום ממשיכים להשתמש במערכות הוותיקות עליהן הם גדלו עליהם ואותן הם מכירים. יעילותן של המערכות הסטנדרטיות האלו נמוכה מאי פעם משום שגם ההאקרים מכירים אותם טוב והרוב הגדול של הוירוסים הקיימים תוקפים את המערכות האלה ללא שום בעיה. מיראז' איי טי מטמיעים אצל לקוחותיהם מערכות מבוססות AI ששונות בתכלית מהמערכות הותיקות. המערכות האלה לומדות את התנהגות המשתמש ועוצרות כל פעולה שאינה סבירה שהמשתמש יבצע.

"השכבה השלישית מתמקדת בחינוך עובדים. על אף הטמעת מערכות מתקדמות הגורם האנושי נשאר עדיין נקודת התורפה הגדולה ביותר. אנחנו מעבירים הרצאות בנושא לחברות וארגונים, הרצאה פרונטלית או מרחוק בה אנחנו מסבירים על הסכנות ומראים לעובדים דוגמאות מהתקופה האחרונה. נתון מעניין מראה כי 25 אחוז מעובדי החברה לא מודעים לנושא מספיק ואחרי הרצאה עובדים רבים מונעים כניסת ווירוסים למחשבי החברה, רק בזכות הידע שצברו".

מה הקשר בין עבודה מהבית ווירוס כופר?
"בזמן קצר מעסיקים רבים שלחו המון עובדים לעבוד מהבית. בימים רגילים מעבר כזה היה לוקח מספר חודשים, אך הקורונה אילצה את כולם לפעול מהר וחברות רבות העבירו את מערך המחשוב המשרדי למערך ביתי. בשורה התחתונה, כשאנשים עובדים מהבית כל מערכות החברה נפתחות למחשבים הביתיים, שהם צינור ישיר לתוך המערכות של החברה. חברות שהשקיעו המון משאבים של כסף וזמן בבניית קווי הגנה ששומרים על כל החומרים וכוללים: אנטי ווירוס, מערכות אש או מערכות לגניבות וזליגת נתונים. כיום, כל המערכות האלה חשופות וכל החומר מגיע למחשב הביתי של העובד במידה ולא מגנים עליו כמו שצריך.

"המגמה של עבודה מהבית בתקופת הקורונה מביאה עימה יתרונות וחסרונות עבור חברות במשק הישראלי ובעולם בכלל. אחד מהחסרונות והקשיים זו היכולת להגן על מחשבי העובדים, שלרוב משמשים גם את שאר בני הבית לעבודה, לימודים או משחקים. לכן, ובעיקר עכשיו יש חשיבות רבה בהגנת המחשבים אצל חברות וארגונים רבים. מעבר לשירותי ענן המגבים את הקבצים הקטנים והגדולים ושומרים על המידע, יש צורך בהגנה מאסיבית על שרתי החברה ובכך למנוע אי נעימויות בעתיד".

אילו שירותים נוספים אתם מציעים?
"אנחנו מספקים את כל השירותים הקלאסיים של חברה מסוג זה, מתחזוקה קלאסית של מערך המחשוב בחברה או בארגון, פתרונות ענן, מערכות אימייל, שמירת קבצים, גיבויי, מידע ושיתוף. למעשה אנחנו מעניקים מעטפת רחבה של כל שירותי המחשוב לחברות קטנות ובינוניות, במטרה לסייע להן לשמור על שגרת עבודה ללא תקלות ועם כל הגיבויים האפשריים. כל השירות שלנו ניתן מרחוק, אנחנו לומדים את המערכות של הלקוחות, לומדים את סביבת העבודה ועורכים רשימת ציוד ומחשוב לצד הכרה של כלל המחשבים בחברה, המאפיינים, הגיל ועוד. כל התקלות מטופלות בעזרת תוכנת ניטור שכוללת אבטחת מידע וניטור המשאבים במחשב, כך אנחנו יוצרים מפה אקטיבית של כל ציוד החברה ויודעים לתפעל הכל מרחוק ולתת מענה זמין, יעיל ומקצועי".

ולסיום?
"במהלך תקופת השיא של הקורונה חברות רבות פיטרו עובדים או הוציאו לחל"ת, אנחנו פתחנו שתי משרות לגיוס בגלל שהצורך עלה. במהלך הראיונות עם דורשי העבודה בתחום ראינו כי אנחנו נתפסים מאוד חזקים בשוק, יש לנו דרישות מאוד גבוהות מהעובדים שלנו ומרמת המקצועיות שלהם. אנחנו כל הזמן דוחפים את עצמנו להיות בחזית העולם הטכנולוגי ולצאת מאזור הנוחות, להשתפר ולמצוא פתרונות יצירתיים לכל סוג של בעיה או תקלה. אנחנו דוגלים בשירותים מאוד מתקדמים עם סטנדרטיים גבוהים ושמחים להיות חוד החנית ולהמשיך להוביל אותנו ואת הלקוחות שלנו להישגים גבוהים".

שחף מידן (37) הקים את החברה לפני כעשור, ולעולם המחשבים נחשף כבר בהיותו בן 12. לאחר שירותו הצבאי ביחידה קרבית עסק שחף בפרויקטים טכנולוגיים מתקדמים בעולם. כיום, מעניקה החברה פתרונות מחשוב לעסקים רבים ובמגוון רחב של תחומים. מיראז' איי טי מתמחה בעולם המחשבים והטכנולוגיה ומעניקה פתרונות מחשוב לחברות קטנות ובינוניות, החל משירותי מחשוב ופיתוח אינטרנטי, שירות Help Desk, ניהול ותחזוקת שרתים מבוססי מערכות הפעלה מיקרוסופט, ניהול ותחזוקת מרכזיות IP, ועד תמיכה במערכות אבטחת מידע שירותי ענן ועוד.

Mirage-IT
אלוף קלמן מגן 3, מתחם שרונה, תל-אביב
מעבר לאתר >>
טלפון: 072-2240992
לכתובת המייל >>