מי נפגע ממתקפת הסייבר ומדוע?
במתקפת הסייבר נפגעו ארגונים קטנים ובינוניים, שלא התקינו את עדכון התוכנה שהפיצה מיקרוסופט ב־14 במארס. עדכון של תיקוני פרצות בארגונים גדולים אינו מתבצע תמיד בצורה אוטומטית, ולכן הם מהווים מטרה נוחה למתקפות. עצם ההפצה של התיקון מצביע על מיקום הפרצה, וההאקרים ממהרים לתקוף לפני שהארגונים הגדולים יעדכנו את כל המחשבים ברשת. לרוב, מטרות תוכנות הכופר הן ארגונים גדולים ובינוניים כי הם מסוגלים לשלם את הכופר.
האם המתקפה הסתיימה?
לדברי מנכ"ל WhiteHat, שרון נמירובסקי, המודיעין שהופץ מאפשר חסימת ההדבקות במתקפה הנוכחית. עם זאת, מכיוון שלא ברור מה היתה שיטת ההדבקה, החקירה נמשכת ולא בטוח שהמתקפה הסתיימה.
איך מתגוננים ממתקפת סייבר?
כדי להתגונן מהתקפות סייבר ובהן מתוכנת הכופר WannaCry שהיתה במרכז ההתקפה העולמית, אפשר להיעזר בתוכנה חינמית של "סייבריזן" המגינה מפני 99% מסוגי ההתקפות. אפשר להורידה בקישור ttps://ransomfree.cybereason.com/
חשוב לגבות את המחשבים ורצוי לאחסן ב"ענן" בשירות כמו Google drive או Dropbox, שמאפשרים שחזור הקבצים במקרה של תקיפה כזו.
לא לפתוח קבצים מצורפים המגיעים מזרים, גם אם הם נשלחים מחוץ לאי־מייל, למשל בהודעות בפייסבוק, ונראים תמימים כמו תמונה מצורפת בהודעת פייסבוק; לא לפתוח קבצים גם מכתובת של אדם מוכר אם הם מגיעים לצד מסר מוזר שאינו מנוסח אופייני לאותו אדם או אינו מדויק תחבירית; שימו לב שדוא"ל מגיע מכתובת של חברה ידועה אינו מזויף ולא נובע ממקור מפוקפק שבו יש עיוות של השם המקורי; אם מגיע אי־מייל מאתר מסוים המבקש ללחוץ על לינק ולעדכן נתונים בחשבון, מומלץ להיכנס לאותו האתר דרך דפדפן ולא ללחוץ על הלינק.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו