איך תתגונן מפני וירוס כופר

Typing on a Computer

קיבלתם מייל שנראה לגיטימי ולחצתם על הקישור שמופיע בו ? במאמר הזה אביא כללים והנחיות למניעת הידבקות בוירוס כופר. באילו אמצעים ניתן למנוע את הגעת הוירוס ובאילו מקרים ניתן למחוק אותו ברגע שחדר את כל ההגנות.

Firewall

חומת אש (Firewall) משמשת הגנה מפני חדירה לרשת המחשבים או למחשב עצמו.

קיימת חומת אש שמגינה על כל רשת המחשבים (במקרה של משרד) ובכל מחשב קיימת חומת אש אישית. כדי להקטין את הסיכוי מפגיעת וירוסים מסוגים שונים, כדאי לפנות לאיש מחשוב מקצועי שיגדיר את חומות האש בצורה הנכונה.

WAF

רכיש שמטרתו להגן על אתרי אינטרנט. אם ברשותך אתר אינטרנט, אני ממליץ מאוד להתקין WAF לפניו כדי שיתן שכבת הגנה נוספת. ה WAF היא הגנה אפליקטיבית.

SANDBOX

מרבית הוירוסים מגיעים דרך המייל או דרך הורדת קבצים נגועים מאתרים. מערכת SANDBOX סורקת למעשה כל קובץ שמגיע לרשת המחשבים או למחשב האישי ולא מעבירה אותו למשתמש אם הוא חשוד כנגוע. הבדיקה בניגוד לאנטי וירוס מתבצעת בשיטה שמאפשרת לזהות איום גם אם הוא אינו ידוע. הפעלה או פתיחת הקובץ מתבצעת בסביבה סטרילית ורק אם לא קיימת בעיית התנהגות, הקובץ מאופשר למשתמש.

אנטי וירוס

חובה בכל מחשב. אנטי וירוס אינו מגן מפני כל הוירוסים אולם הימצאותו בכל מערכת מחשוב הכרחית גם כדי לנטר ולנקות חלק מהוירוסים. אנטי וירוס מול איומים ידועים (וירוסים ידועים).

שירות מייל עם אנטי ספאם

כפי שהסברתי, מרבית הוירוסים מגיעים באמצעות המייל ולכן הכרחי שיהיה שירות אנטי ספאם לתיבת המייל שלכם. שירות אנטי ספאם מובנה בחלק משרתי הדואר (GOOGLE , MICROSOFT 365) ובחלק מהשרתים נדרש ישום נוסף (למשל למי שיש תיבה אצל אחת הספקיות אינטרנט, ניתן לשדרג את התיבה עם שירות אנטי וירוס ואנטי ספאם).

הגורם האנושי - המשתמשים

אחרון אחרון והכי חשוב. במרבית המקרים בהם מחשב נדבק בכופר או בוירוס אחר, היו הגנות מותקנות. בסופו של דבר האיום עצמו מגיע עד למשתמש וההיגיון הבריא של המשתמש וכללים פשוטים יכולים להיות ההבדל בין איבוד מידע יקר ערך לבין הגנה נכונה.

לאחרונה, מתקבלים מיילים רבים שנראים לגיטימיים אבל מכילים קישורים שלחיצה עליהם מובילה להורדה והפעלה של וירוס. העיקרון המנחה חייב להיות שלא לוחצים על לינק לפני שמרחפים מעליו - ריחוף מעל לינק מאפשר לראות את הכתובת שאליו הלינק מפנה. במרבית המקרים תראו שזה לא סתם אתר אלא משהו חשוד. כתובת חשודה. כמו כן, אם אתם לא מצפים לקבל חשבונית מחברת נשק מאוסטרליה, אל תפתחו את המייל שמגיע כביכול ממנה.

לקוחותינו מקבלים עדכונים שוטפים ודוגמאות של מיילים שאסור לפתוח , למשל :

ScreenHunter_1061 Oct. 04 16.05.jpg