מתקפת הסייבר: "200 אלף קורבנות בכ-150 מדינות"
כ-150 מדינות הושפעו ממתקפת הסייבר הבינלאומית בסוף השבוע האחרון, כך עידכן ראש האירופול. לדבריו, קיים חשש שמספר הקורבנות - עוד עלול לטפס
מתקפת הסייבר של יום שישי פגעה ב-200 אלף קורבנות מ-150 מדינות לפחות - כך אומר היום (ראשון) ראש סוכנות המשטרה של האיחוד האירופי. לדבריו, ישנו חשש כי מספר הקורבנות אף יגדל כשאנשים יחזרו לעבודה מחר.
רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת
רוב ויינרייט, מנהל באירופול, אמר שמה שמייחד את המתקפה היא כלי פקודת דרישת הכופר שהגיע בשילוב עם "פונקציונלי תולעת", כמו זיהום שמתפשט באופן אוטומטי. "הנוכחות הגלובלית של המתקפה היא חסרת תקדים", אמר בראיון ל-itv. "הספירה האחרונה נגמרה ב 200 אלף קורבנות בלפחות 150 מדינות - רבים מהם הם עסקים, כולל תאגידים גדולים. כרגע, אנחנו נמצאים מול איום של הסלמה. המספרים עולים, ואני מודאג שהמספרים ימשיכו לגדול כשאנשים ילכו לעבודה ויפעילו את המחשבים".
גם ראש הממשלה נתניהו התייחס היום לאיום הסייבר. "עד לרגע זה בישראל לא היו שום פגיעות בתשתיות הקריטיות שלנו", הרגיע בפתח ישיבת הממשלה. "הפגיעות האחרות מינוריות, אבל זה עד לרגע זה - וכל דבר יכול להשתנות. אנחנו הקמנו לפני כמה שנים את המערכת להגנה נגד מתקפות סייבר והקמנו גם את הרשות להגנת סייבר מתוך ראיית הנולד, מתוך הבנה שיש כאן איום חדש שהוא עוד לפנינו. אני יכול לבקש רק דבר אחד מאזרחי ישראל ומן החברות בישראל - להישמע להנחיות של הרשות להגנת הסייבר".
לדברי נתניהו, "עוד יהיו הרבה התפתחויות ונצטרך להשקיע עוד משאבים כדי להבטיח שלמדינת ישראל, גם בצד הביטחוני שלה ובמיוחד בצד האזרחי שלה, יהיו את ההגנות הדרושות נגד הסוג החדש הזה של מתקפות".
איך מתגוננים מפני המתקפה?
ברשות להגנת הסייבר פרסמו מספר הנחיות פשוטות יחסית שאמורות להגן על כל מחשב מפני הנוזקה:
1. יש לבצע גיבוי למידע בעותק נפרד ומבודד ממערך הגיבויים הקיים - זאת משום שגם אם נוהגים לגבות את הקבצים שלכם בשירות ענן, הדבר לא יסייע במקרה של נוזקת הכופר היות וגם הענן יכול להיפגע ממנה והקבצים המגובים בו יוצפנו בעצמם.
2. יש להוריד ולהתקין את כל עדכוני מערכת הפעלה של חברת מייקרוסופט, ובפרט את העדכון הספציפי שסותם את הפרצה הספציפית באמצעותה הנוזקה מגיעה למחשב.
3. יש לעדכן את תוכנת האנטי-וירוס ומערכות אבטחה נוספות לגרסה עדכנית.
4. אין לפתוח מייל שנשלח ממקור לא מזוהה.
5. אין לפתוח קובץ ממקור לא מזוהה או ללחוץ על קישור לא מוכר.
6. עבור משק וארגונים - באתר הרשות פורסם מידע טכני מפורט והמלצות מקצועיות על המידע שנאסף עד כה.