למרות החשיפה הרבה לה זוכות תוכנות הכופר - באינספור ידיעות חדשותיות, מדריכי התגוננות וסיפורים על חברות ומשתמשים פרטיים שנאלצו להיפרד מהקבצים שלהם או מסכום נכבד של כסף - נראה שתוכנות הכופר רק ממשיכות לצבור תאוצה ולפגוע ביותר ויותר חברות ומשתמשים ברחבי העולם.
פוטנציאל הנזק של תוכנת כופר שפוגעת בארגון הוא עצום. החל משעות העבודה שהולכות לאיבוד עקב השבתת הרשת, דרך הניסיונות לשחזר את המידע ועד לתשלום של מאות ואלפי דולרים עבור קבצים יקרי ערך שלא קיים עבורם גיבוי.
אז הכנו לכם מספר טיפים שמטרתם לסייע לכם למנוע מתקפת כופר על המחשבים שלכם, או לכל הפחות למזער נזקים במידה ובכל זאת נדבקתם.
1. בצעו גיבוי למידע שלכם – ככל הנראה סעיף ה'גיבוי' יהיה הראשון בכל מדריך או רשימת טיפים להתמודדות עם תוכנות כופר. למה? כי למחשב הפיזי יש תחליף. למסמכים הרגישים ולמידע העסקי שלכם אין, וחשוב להפנים את הנקודה הזו.
בלי גיבוי ענן נגד כופר, קרי גיבוי הולם, מידע שאבד, אבד לנצח - בין אם בגלל מתקפת כופר או בגלל כל סיבה אחרת. וכדי לשחזר אותו תצטרכו לפעמים להשקיע שעות רבות של עבודה או לשלם סכומי עתק.
חשוב להדגיש שעל הגיבוי להיות מבוצע כהלכה. גיבוי לדיסק חיצוני שמחובר דרך קבע למחשב אינו יעיל כיוון שתוכנת הכופר תצפין גם אותו.
מומלץ להשתמש בשירותי גיבוי מקוונים, שמספקים רמה גבוהה של אוטומציה ואבטחה.
2. הציגו סיומות קבצים – תוכנות הכופר מנסות להסוות את עצמן לקבצים לגיטימיים כמו קבצי Word או PDF על מנת שתפתחו אותן, אבל למעשה מדובר ב"קובץ הפעלה". כלומר פתיחת הקובץ למעשה תפעיל את התוכנה הזדונית על המחשב שלכם.
ברירת המחדל של Windows היא להסתיר את סיומות הקבצים, ומומלץ לשנות הגדרה זו כך שסיומות הקבצים יוצגו. אם סיומת הקובץ היא exe, מדובר בקובץ הפעלה ומומלץ לוודא שאתם יודעים היטב מהו לפני שאתם מנסים לפתוח אותו.
3. חסמו דואר אלקטרוני עם קבצי הפעלה – אם תוכנת סריקת הדואר שלכם מאפשרת לכם לחסום קבצים על פי סוג הקובץ, מומלץ לערוך את ההגדרות כך שהיא תחסום קבצי הפעלה (קבצים שמסתיימים ב exe אחרי הנקודה) שמגיעים באמצעות הדואר האלקטרוני.
4. ודאו שהתוכנות שלכם מעודכנות – מפתחי הווירוסים והתוכנות הזדוניות למיניהן מנצלים כל פרצת אבטחה שהם יכולים. שימוש בתוכנות ישנות או לא מעודכנות הוא אחד מדברים הראשונים שהאקר יחפש כאשר הוא ינסה להדביק את המחשב שלכם בתוכנה זדונית.
לכן חשוב לוודא שכל המחשבים בעסק שלכם מריצים את הגרסאות החדשות ביותר של התוכנות ומערכות ההפעלה הקיימות, ושהתקנת עדכונים חדשים מתבצעת על בסיס קבוע.
5. תדרכו את כל העובדים במשרד - שימו לב, ברוב המקרים תוכנת כופר חייבת עזרה "מבפנים" על מנת לפעול. לכן אחד האפיקים היעילים ביותר במלחמה בתוכנות הכופר היא העלאת המודעות בקרב העובדים וחידוד נהלי האבטחה.
הדגישו בפניהם במיוחד את הנהלים הבאים:
- לא לפתוח קבצים מצורפים ממקורות לא ידועים.
- לא ללחוץ על קישורים בהודעות אימייל שזהות השולח ומטרתו אינה ידועה.
- לשים לב למיילים חשודים בתוכנם או שגיאות כתיב בסיומות המייל (כמו john@mcrosoft במקום john@microsoft).
- ליידע את האחראי על המחשוב או המנכ"ל על כל דבר חשוד לפני שלוחצים או מורידים קובץ.