כולנו הופכים להיות דיגיטליים יותר ויותר, מה שגורר הסלמה דרסטית בהיקף מתקפות הכופר ברחבי העולם בעשור האחרון. אז מהי תוכנת כופר, ואיך זה קשור לכל אחד מאיתנו?
הכתבה נכתבה בשיתוף סינולוג’י
במילים פשוטות, תוכנות כופר הן סוג של תוכנות זדוניות שמקבלות גישה לקבצים או למערכות וחוסמות את גישת המשתמשים לאותם קבצים או מערכות. לאחר מכן, כל הקבצים, או אפילו מכשירים, מוחזקים כבני ערובה באמצעות הצפנה עד שהקורבן משלם כופר תמורת קבלת “מפתח” שיאפשר לו לגשת לקבצים או למערכות המוצפנים על ידי התוכנית.
“CryptoLocker” הייתה אחת מתוכנות הכופר הפופולריות בשנת 2013. היא הייתה בעצם סוס טרויאני שכוון למחשבים שבהם פועלה מערכת ההפעלה Microsoft Windows. ומאז כמות ההתקפות בכל שנה החלה להכפיל מאז.
כמה שנים לאחר מכן, פרצה התקפת סייבר עולמית נוספת “WannaCry” וכוונה גם היא למחשבים המפעילים את מערכת ההפעלה Microsoft Windows על ידי הצפנת נתונים ותביעת תשלומי כופר במטבע הקריפטוגרפי ביטקוין. בסה”כ דווח על 300,000 מחשבים אישיים שהותקפו ב-150 מדינות, וההפסד המשוער היה 8 מיליארד דולר.
על פי מחקר שנערך לאחרונה על ידי קספרסקי, בשנת 2020 ארגונים במזרח התיכון התמודדו עם למעלה מ-161 מיליון התקפות של תוכנות זדוניות.
כל מכשיר המחובר לרשת עלול ליפול קורבן
מתקפות סייבר כאלה אינן מוגבלות לארגונים או לעסקים קטנים ובינוניים. גם משתמשים פשוטים עלולים להפוך לקורבנות. כל סוגי ההתקנים שמחוברים לאינטרנט עשויים להיפרץ, ממכשירים ניידים, מחשבים אישיים, מצלמות IP ואפילו מכשירי חשמל ביתיים. ובדיוק כמו כל מכשיר אחר המחובר לאינטרנט, גם התקני NAS הם מטרות נפוצות לפושעי רשת, ולאחרונה אפילו ראינו עלייה במספר ההתקפות שמכוונות למשתמשי NAS.
על מנת להגן על התקני NAS מפני התקפות תוכנת כופר, ניתן ליישם מספר אמצעים פשוטים. כמו כן, אפשר אפילו להשתמש בהתקני NAS כדי לשמור בבטחה על הנתונים המאוחסנים במכשירים אחרים. לפני שניכנס לפרטים נוספים, נבדוק תחילה את הסוגים הנפוצים של התקפות כופר.
שלושה סוגים נפוצים
הגישה הנפוצה ביותר ידועה בשם “כוח גס” (Brute Force). התקפות אלה ממוענות למכשירים רבים הנגועים בתוכנות זדוניות ומטרתן לנסות ולנחש את הסיסמאות שלהם. אם הן יצליחו, הן יחדרו למערכת ויתקינו תוכנה זדונית שתצפין את הנתונים עד לתשלום הכופר. התקפות כאלה קורות כל הזמן, והן בעלות מורכבות נמוכה שקל להתמודד מולה.
גישה נפוצה נוספת היא כאשר האקרים מנצלים פרצות במערכת, כגון פגם או חולשה באבטחת המערכת או הרשת שיכולה להיות מנוצלת כדי לגרום נזק מבלי שהמשתמשים ישימו לב לכך. הפרצות בתוכנה עשויות להתגלות על ידי התוקפים לפני שנותני השירותים ידעו זאת. או שאולי הן התגלו ונחשפו אך עדיין לא הספיקו לתקן אותן. לאחר מכן ההאקרים מנצלים את פערי הזמן האלה, ולכן היא ידועה גם בשם “מתקפת אפס ימים” – כלומר, עברו אפס ימים מהרגע שהתגלתה הפרצה ועד שבוצעה התקיפה.
לבסוף, “התקפות פישינג”. מדובר בסוג של התקפת מתוחכמת המשמשת לעתים קרובות לגניבת נתוני משתמשים, כולל מידע רגיש כגון אישורי התחברות או מספרי כרטיס אשראי. היא מתרחשת כאשר התוקפים מסתווים לישות מהימנה והקורבנות מתפתים לפתוח מייל או הודעה. לאחר מכן מתפתה הנמען ללחוץ על קישור זדוני, מה שיכול להוביל להתקנת תוכנות זדוניות.
על מנת לסייע בהגנה על נתוני המשתמשים ריכזנו רשימה של צעדים פשוטים שניתן לנקוט כדי לשמור על התקני ה-NAS מאובטחים ומוגנים מפני תוכנות כופר.
כך תגנו על התקני NAS מפני התקפות Brute Force
- שנו את סיסמת הניהול שלכם לסיסמה חזקה יותר
סיסמאות חזקות כוללות לפחות 10 תווים מעורבים: אותיות, ספרות ותווים מיוחדים. התרחקו מסיסמאות ושמות משתמש נפוצים, מכיוון שהם חשופים להתקפות מסוג זה. לעולם אל תעשו שימוש חוזר בסיסמאות. כמו כן, בדקו אם פרטי הכניסה שלכם הודלפו בעבר. את הבדיקה ניתן לבצע באמצעות שירותי ניטור בעלי מוניטין. שקלו להשתמש במנהל סיסמאות כמו C2 Password כדי לפשט את ניהול הסיסמאות וליצור כאלה ייחודיות וחזקות תוך שניות. לאבטחה נוספת, הגדירו כללי תחביר ותאריכי תפוגה עבור סיסמאות ב-DSM – מערכת ההפעלה של ה-NAS. - אפשרו חסימה אוטומטית והגנת חשבון ב-DSM
תכונת “Auto Block” שומרת על ה-NAS שלכם על ידי חסימה אוטומטית של כתובות IP המבצעות מספר מסוים של ניסיונות כניסה נכשלים. כמו כן, “Account Protection” נועלת את חשבון ה-DSM שלכם אם מתבצע מספר מוגדר של ניסיונות כניסה כושלים. הפעילו את שתי ההגדרות בלוח הבקרה של DSM. - השביתו SSH/telnet כאשר אינו בשימוש
פרוטוקולי SSH ו-Telnet עשויים לאפשר לגשת למערכת שלכם אם הם משיגים את הסיסמה. שמרו את SSH/telnet מושבת כאשר אינכם משתמש בשירותים מהסוג הזה. אם בכל זאת קיים צורך, הקפידו להגדיר סיסמה חזקה ולשנות את יציאת SSH המוגדרת כברירת מחדל (22). - השביתו שירותים שאינם בשימוש
שירותים נוספים וחבילות מותקנות (במיוחד של צד שלישי) מגדילות את הפוטנציאל לתקיפות אפשריות. ערכו ביקורות סדירות של השירותים, החבילות, וההתקנים שכבר אינם בשימוש והשביתו או הסירו אותם. - אפשרו אימות דו-שלבי
אם ברצונכם להוסיף שכבת אבטחה נוספת לחשבונכם, אנו ממליצים בחום לאפשר את תכונת האימות הדו-שלבי. כדי לעשות זאת בחשבון ה-DSM ובחשבון שלכם בסינולוג’י, תזדקקו למכשיר נייד ואפליקציית אימות שתומכת בפרוטוקול סיסמה חד פעמית מבוססת זמן (TOTP). בכל כניסה תידרשו להזין גם את פרטי הכניסה שלכם וגם קוד בן 6 ספרות שיאוחזר מאפליקציות Microsoft Authenticator ,Authy או אפליקציות דומות כדי למנוע גישה בלתי מורשית.
בנוסף, ניתן פשוט לעדכן את ה-DSM לגרסה 7.0 החדשה וליהנות מאחד השיפורים הטובים ביותר בתחום האבטחה – אפליקציית Secure SignIn, שתאפשר להיכנס ל-NAS שלכם באמצעות אימות דו-שלבי נוח. DSM 7.0 תומך גם במפתחות אבטחת חומרה תואמי FIDO2 לאבטחה מירבית.
עצות להתמודדות במקרה של “מתקפת אפס ימים”
טיפ 1: הישארו מעודכנים והפעילו התראות
עדכנו את ה-DSM והתוכנות באופן קבוע מכיוון שהם מספקים שיפורים תפקודיים וביצועים. עבור רוב המשתמשים, אנו ממליצים בחום להגדיר עדכונים אוטומטיים. דבר חשוב נוסף שיש לקחת בחשבון הוא להישאר מעודכנים בזמן שהם מתרחשים. הגדירו הפעלת התראות בהתקן ה-NAS של סינולוג’י וקבלו הודעות בדוא”ל, ב-SMS, במכשיר הנייד או דרך דפדפן האינטרנט כאשר מתרחשים אירועים או שגיאות מסוימות.
טיפ 2: הפעילו את Security Advisor
זהו יישום המותקן מראש בהתקן ה-NAS שלכם שמסוגל לסרוק בעיות נפוצות בתצורת ה-DSM. היישום יתן לכם הצעות שכדאי ליישם כדי לשמור על בטיחות התקן ה-NAS של סינולוג’י. לדוגמה, הוא יכול לזהות אם השארתם את הגישה פתוחה עבור SSH, אם מתרחשים ניסיונות כניסה לא תקינים, ואם קבצי מערכת ה-DSM שונו. כדאי גם להגדיר שהחשבון שלכם בסינולוג’י יקבל את הניוזלטרים שלנו בנושא ייעוץ NAS ואבטחה כדי להתעדכן בעדכוני האבטחה והתכונות העדכניים ביותר.
טיפ 3: בחרו בספקים שמעריכים את אבטחת הנתונים
צוות התגובה של סינולוג’י לאירועי אבטחת המוצר (PSIRT) אחראי לתגובה במקרים של חשד לפגיעה באבטחת מוצרי החברה. בכל חשד למקרה כזה יבצע הצוות הערכה וחקירה תוך 8 שעות ויוציא תיקון בתוך 15 השעות שלאחר מכן כדי לסייע במניעת נזקים פוטנציאליים כתוצאה מ”התקפות אפס ימים”.
אבטחת נתונים תמיד היתה בראש סדר העדיפויות של סינולוג’י. החברה מחויבת לסטנדרטים גבוהים של בטיחות, ואנו גם מקיימים כנסים מדי שנה ומזמינים את האקרים המובילים לשפר את האבטחה של מוצרי סינולוג’י. אנו מקפידים לשמור על כל המוצרים שלנו אמינים ומאובטחים.
מה עוד?
פרט ליישום הטיפים והשלבים שהוזכרו לשיפור האבטחה של התקני ה-NAS שלכם, לא פחות חשוב לעקוב אחר הרגלי גלישה בטוחים באינטרנט לא פחות חשוב. להלן מספר עצות:
● לעולם אל תלחצו על קישורים לא בטוחים המסכנים את המכשיר שלכם
● הימנעו מחשיפת מידע אישי באינטרנט
● אין לפתוח קבצים חשודים המצורפים בדוא”ל
● השתמשו רק במקורות הורדה מוכרים ואמינים
● אכפו את נושא אבטחת הסיסמאות ועדכנו אותן באופן קבוע
● גבו את הנתונים שלכם
ומה צפוי בעתיד?
האיומים המקוונים תמיד מתפתחים ואבטחת הנתונים צריכה להיות היקפית. ככל שיש יותר מכשירים מחוברים בבית ובעבודה, קל יותר לפושעי הרשת לנצל חורי אבטחה ולהיכנס לרשת שלכם. חתירה לעבר תחושת הביטחון היא תהליך מתמשך, לא חד פעמי.
מאמר זה מציג רק כמה טיפים שיעזרו לכם להתגונן מפני תוכנות כופר. כדי לוודא שהנתונים שלכם ישארו שלמים גם אם הגרוע מכל יקרה, עליכם לפרוס תוכנית גיבוי מוצקה. במאמר הקרוב, נציג מספר פתרונות גיבוי שיכולים לסייע בהגנה על הנתונים שלכם במקרה של תקלה.