מומחים מזהירים: מתקפת הסייבר - וירוסים בטוקבקים?
ברחבי העולם ממשיכים לנסות ולהתמודד עם המתקפה העולמית ששיתקה מאות אלפי מחשבים. מומחים ישראלים מזהירים שהאקרים מנצלים את הפאניקה הציבורית
בעוד שבעולם עדיין מנסים להתאושש ממתקפת הסייבר חסרת התקדים בהיקפה שפקדה כמאה מדינות ברחבי העולם במהלך סוף השבוע, בישראל נערכים לכך שהיא תגיע גם ארצה. רשות הסייבר פרסמה הנחיות מיוחדות, בזמן שסטארטפ ישראלי חשף כי האקרים רבים מנסים לנצל את הלחץ שיצרו הדיווחים בתקשורת כדי להפיץ נוזקות במסווה של תוכנות הגנה. ההמלצה כרגע: לעדכן את המחשב ולא ללחוץ על קישורים לא מוכרים או שלא ברור מהיכן הגיעו.
רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת
אם עד עכשיו היה נראה שנסיונות הפריצה מתרחשים בפינות האפלות של האינטרנט, כדאי לדעת שזה עלול לקרות גם באתרי החדשות המובילים בעולם. הסטארטאפ הישראלי Spot.IM, המנהל את תיבות הטוקבקים באותם אתרים, התריע מפני פורצים המנסים להפיץ את נוזקת הכופר ברחבי העולם דרך אפשרות התגובות באתרים. הדרך פשוטה: ההאקרים שותלים בטוקבקים קישורים הממליצים על הורדת תוכנות הגנה - שלמעשה מובילים להידבקות בנוזקת הכופר.
החשש: המתקפה תגיע גם לישראל
לאחר שמערכות המחשבים בישראל צלחו את המתקפה בהצלחה, ברשות הלאומית להגנת הסייבר נערכים לאפשרות שהנוזקה תתקוף גם בארץ. "בישראל כרגע לא זוהתה אינדקציה של נוזקה במערכות פועלות", סיפר ראש הרשות הלאומית להגנת הסייבר בוקי כרמלי.
"מתחילת המתקפה הגלובלית, הרשות להגנת הסייבר בישראל עומדת בקשר רציף עם רשויות הסייבר ברחבי העולם ועם גורמי ההנחייה הרלוונטיים במשק על מנת למזער נזק אפשרי כתוצאה מהמתקפה הגלובלית", המשיך כרמלי. "הרשות העבירה בשבוע החולף התרעות לגופי המשק ומעבירה בשעות אלה הנחיות נוספות לגופים השונים. באתר הרשות ישנן הנחיות הגנה מעודכנות ועל כלל הארגונים במשק ליישמם לאלתר".
[brightcove_iframe video_id='20nadav_shoval_vtr2_n20170414_v1' autoplay='0' credit='הסטארט אפ שהתריע על המתקפה' desc='' kid='' duration='1929'']
למרות שמדובר במתקפה חסרת תקדים בהיקפה, ברשות להגנת הסייבר פרסמו מספר הנחיות פשוטות יחסית שאמורות להגן על כל מחשב מפני הנוזקה:
1. יש לבצע גיבוי למידע בעותק נפרד ומבודד ממערך הגיבויים הקיים - זאת משום שגם אם נוהגים לגבות את הקבצים שלכם בשירות ענן, הדבר לא יסייע במקרה של נוזקת הכופר היות וגם הענן יכול להיפגע ממנה והקבצים המגובים בו יוצפנו בעצמם.
2. יש להוריד ולהתקין את כל עדכוני מערכת הפעלה של חברת מייקרוסופט, ובפרט את העדכון הספציפי שסותם את הפרצה הספציפית באמצעותה הנוזקה מגיעה למחשב.
3. יש לעדכן את תוכנת האנטי-וירוס ומערכות אבטחה נוספות לגרסה עדכנית.
4. אין לפתוח מייל שנשלח ממקור לא מזוהה.
5. אין לפתוח קובץ ממקור לא מזוהה או ללחוץ על קישור לא מוכר.
6. עבור משק וארגונים - באתר הרשות פורסם מידע טכני מפורט והמלצות מקצועיות על המידע שנאסף עד כה.