כיצד להגן על המחשב מפני Ransomware

איומי אבטחת סייבר יכולים להיראות מתוחכמים ועתידניים. אבל להגן על עצמך מפניהם הוא פחות כמו מדע טילים ויותר כמו נהיגה בטוחה על הכביש המהיר. זה לא דורש מומחיות בתחום אבטחת מחשבים או פלילי דיגיטלי. הכלים וההנחיות עומדים לרשותך - אתה רק צריך להשתמש בהם באחריות.

שנת 2017 הופכת לזכרת בזכות מתקפות נרחבות כמו Wanacrypt ו NotPetya, שנעול את הקבצים שלך ואז השתמש במחשב שלך כדי להפיץ את התוכנה הזדונית כמו אש בשדה קוצים. האקרים משתמשים בטכניקות מתקדמות יותר כדי להבטיח שההתקפות שלהם גורמות נזק רב יותר למערכות בקנה מידה רחב יותר. אבל רק בגלל שהאקרים נעשים חכמים יותר לא אומר שמשתמשים חייבים לעשות זאת. עלינו להיות עקביים ומצפוניים לגבי אופן התחזוקה של המחשבים האישיים שלנו. במאמר זה תמצא את כל מה שאתה צריך כדי לעשות בדיוק את זה.

טיפים בסיסיים לשמירה על המחשב מפני Ransomware

באותה דרך שבה אינך יכול לנהוג במכונית ללא סיכון, אינך יכול להשתמש במחשב ללא מידה מסוימת של סיכון. העובדה שאתה קורא את הפוסט בבלוג זה אומר שהחלטת לקבל את הסיכון הזה.

השאלה היא: איך תעשה זאת לנהל הסיכון הזה?

ראשית, בואו לזהות את האיום.

אחת הסכנות שבשימוש במחשב - במיוחד כזו המחוברת לאינטרנט - היא שאתה עלול להידבק על ידי תוכנות כופר. כופרה הוא נגיף או תוכנה זדונית שמצפין את הקבצים במחשב שלך, שמונע ממך גישה אליהם אלא אם אתה משלם אגרה כדי "לקנות בחזרה" את הנתונים שלך באמצעות מפתח פענוח. כמובן, אין אחריות שתחזיר את הנתונים שלך בפועל באמצעות תשלום הכופר - המנגנונים למסירת מפתח הפענוח הושבתו במהירות הן עבור התקפות ה WannaCry והן של הפטינה בפתח 2017. למתקפת NotPetya היה עוד פיתול מגוחך: הוא גם גנב אישורי כניסה המאוחסנים במחשב שלך והעביר אותם חזרה להאקר. וכמו בכל הנגיפים, מארחים נגועים הפיצו במהירות את הנגיף למחשבים אחרים.

אז, עם ההשפעות של זיהום על ידי ransomware הם (1) אובדן נתונים אישיים, (2) אובדן של כסף, אם אתה משלם את הכופר, (3) פשרה של אישורי הכניסה שלך, ו (4) הפצת זיהום.

ישנן שתי דרכים עיקריות לניהול סיכון זה: אתה יכול להפחית הסיכון שלך בכך שהמחשב שלך פגיע פחות להתקפות תוכנות רנסומיות. ואתה יכול להקל הסיכון שלך על ידי הפחתת ההשפעה במקרה שאתה נגוע.

איזו אסטרטגיה לניהול סיכונים עליכם להשתמש? זה נכון - שניהם!

ראשית, נתמודד עם היבט הפחתת הסיכון.

הפחתת הסיכון שלך לזיהום Ransomware

התקפות Ransomware נעשות יותר ויותר מתוחכמות, אך עבור המשתמש היומיומי, תגובתך נותרה זהה: שמור על מערכת ההפעלה שלך מעודכנת ושמור על היגיינת מחשבים טובה. על קצה המזלג, התקן עדכונים ברגע שהם ישוחררו והזהר היכן לוחצים ועל מה מורידים. להלן רשימת הבדיקה להפחתת סיכוני תוכנת ה- Ransomware:

התקן עדכוני Windows

תיקוני אבטחה עשויים לא להיות מרגשים כמו עדכוני תכונות של Windows, אך הם חשובים לא פחות (אם לא יותר). הצוות במיקרוסופט עובד קשה כדי לזהות איומים ולמגר פגיעויות. התפקיד שלך הוא פשוט להתקין את התיקונים ברגע שהם זמינים. מקרה מעניין: עדכון האבטחה המגן על מחשבי Windows מפני מתקפת WannaCrypt שוחרר כבר בחודש מרץ 2017.

דוגמא נוספת: הגרסה הראשונית של תוכנת Windows 10 שהושקה בשנת 2015 כבר נחשבת מיושנת. הוכחה לקוד מושג הפגין פיגוע זה הצליח להוריד את המהדורות הראשוניות (1507 ו- 1511), אך עדכון יום השנה (גרסה 1607) המשיך להיות חזק.

ברגע שאתה שומע על עדכון אבטחה, זה הרגע שאתה צריך להתקין אותו. למה? ראשית כל, לעתים קרובות, נקודות התורפה ידועות בקהילה לפני שקיים תיקון. שנית, האקרים בוחנים תמיד עדכונים ואז מפרקים אותם כדי למצוא רמזים לפגיעויות הקיימות במהדורות ישנות יותר. כשמיקרוסופט משיקה את העדכונים החדשים האלה, עליך לחבק אותם מייד. בטח, מדובר באי נוחות קטנה להתקנה, אבל זה בהחלט פחות נוח מאשר לאבד גישה לכל הנתונים שלך.

מיקרוסופט עושה עבודה מדהימה עם פרסום עדכונים באופן קבוע ומספקת אפשרויות הפוך את התקנת עדכוני Windows פחות לטרחה. בעבר בדקנו בדרכים לחסום עדכוני חלונות, אך זו עצה גרועה בימינו. התקן את העדכונים האלה בהקדם האפשרי!

התקן את התוכנות וההגדרות האחרונות נגד אנטי-וירוס

אם אתה משתמש בכלי ההגנה המובנה, מרכז האבטחה של Windows Defender- הכולל: אנטי-וירוס, חומת אש ברשת, בריאות מכשירים וביצועים ואפשרויות אחרות - זה עושה עבודה טובה למדי בהגנה על המערכת שלך. Windows Update מפיץ גם עדכוני הגדרות באופן אוטומטי. משתמשים המעדיפים פתרון של צד שלישי צריכים להבטיח שהם מעודכנים את האנטי-וירוס שלהם. המשמעות היא התקנת גרסאות חדשות ככל שהן הופכות לזמינות, בין אם הן מנויים בחינם או בתשלום. התקנת ההגדרות האחרונות חשובה גם מאחר וחתימות אנטי-וירוס הן המפתח למניעת התקפות של אפס יום.

שמור על יישומים אלה מעודכן מדי

אם מותקנות בהן הרבה יישומים, כל אחד מהם יכול להיות יעד קל או וקטור התקפה לצורך החדרת קוד זדוני למערכת. עדכון מעודכן יעזור להפחית את הסיכוי להתקפה. עיין באופן קבוע ברשימת היישומים שלך ו- הסר יישומי Windows שאינך זקוק להם. אם זה נראה כמו יותר מדי מטלה, התחל להוריד את היישומים שלך מה- חנות חלונות, מכיוון שהם ארוזים כראוי וארוזים באופן שלא ניתן להשתמש בהם כדי לגשת לחלקים במערכת.

הסר יישומים ושירותים מיושנים ומיושנים

באותו אופן שמכוניות ישנות אינן בטוחות בכביש המהיר, יש להסיר אפליקציות ושירותים מסוימים מהמחשב שלך מכיוון שהם לא עומדים בתקני האבטחה הנוכחיים. המאמר האחרון שפרסם אפליקציות ושירותים שאתה צריך להפסיק להשתמש ביתר פירוט. אם אתה משתמש בטכנולוגיות ישנות שאינן נתמכות כמו QuickTime, הקפד להסיר אותן. ישנן כמה טכנולוגיות כמו Java ו- Flash שעדיין נתמכות אך אינן חיוניות להתקנה.

הגדר כהלכה הגדרות מאקרו של Microsoft Office

לפעמים, הגדרת ברירת המחדל יכולה להיות מופעלת על ידי מחלקת ה- IT שלך אם אתה משתמש באפליקציות כמו Office לטוב ולרע. לדוגמה, ניתן להשתמש בכלי מאקרו המסייעים לאוטומציה של משימות ביישומים כמו Word, אם מופעלים, לשחרור קוד נגוע. אם אין לך צורך להשתמש בפקודות מאקרו, וודא שהן נכבות בהגדרות של יישומי Office שלך. לחץ על קובץ> אפשרויות, בחר בכרטיסייה מרכז אמון, בחר הגדרות מאקרו ואז בחר השבת את כל המקרו באמצעות התראה.

מקטין את הסיכון שלך לזיהום Ransomware

בכביש המהיר, נהיגה הגנתית וציית לחוקי התעבורה יעזרו לכם להימנע מהתרסקות. אם אתה נתקל בהתרסקות, כריות אוויר, חגורות בטיחות ושאר תכונות הבטיחות ברכב שלך יפחיתו את הפגיעה האישית שלך. שקול עצות להפחתת סיכונים אלה בכלי האוויר של מחשבך במקרה של זיהום.

אל תשלם את הכופר

לראות את פתק הכופר הרע לאחר שנדבקת יכול לגרום לתחושת פאניקה. אך הימנע מחיפוש אינסטינקטיבי לארנק. ראשית, הנזק כבר נעשה - הקבצים שלך כבר נחטפו. אך חשוב מכך, רוב הסיכויים שאתה לא ממש תוכל להחזיר את הנתונים שלך על ידי תשלום הכופר. ואם עשית את הצעדים הניתנים להפחתת הסיכון במאמר זה, לא תצטרך לעשות זאת.

גיבוי, גיבוי, גיבוי

אנו ממשיכים לומר זאת ואנחנו מקווים שאתה פועל לפי ההוראות לשמור על גיבוי רגיל. זה לא קשה כמו פעם. Windows 10 כולל מספר אפשרויות, החל מ- היסטוריית קבצים ל תמונת מערכת. אלה אינם הכלים היחידים שעליכם להיות תלויים בהם; גיבוי לענן יכול להיות יתרון ויכול לשחזר במקרה של התקפה בצורה חלקה. ישנם מספר פתרונות בחוץ, כגון אחורי גב, CrashPlan, של מיקרוסופט OneDrive, iCloud, Google Drive ו- Dropbox. אתה יכול אפילו להפיץ את הגיבויים שלך על פני שירותים. למשל, אני משתמש כונן גוגל לתמונות, OneDrive למסמכים; אני אפילו שומר על גיבוי מרובים של הנתונים האישיים שלי בפלטפורמות ענן מרובות. זה בעצם ליצור גיבוי של הגיבוי.

עם גיבוי של תמונת ענן ותמונות מערכת, אם המחשב שלך נדבק, כל שעליך לעשות הוא לעשות זאת התקן מחדש את Windows 10, לשחזר ולסנכרן את הנתונים והגב שלך בעסק. משתמשי מקינטוש יכולים לבצע את ההוראות שלנו לגיבוי המערכות שלהם באמצעות המובנה מכונת זמן תוכנה. אם אתה מפעיל לינוקס, הפצות כמו אובונטו כוללות כלי גיבוי פשוט אך שימושי, שתוכל למצוא באפליקציית ההגדרות.

הצפן את הכוננים או הקבצים שלך

התקפות סייבר משתמשות בהצפנה כחלק מהנשק שלהם. אתה יכול להילחם באש באש על ידי הצפנת הקבצים שלך או הכונן הקשיח כולו שלך. שלנו מדריך BitLocker מציג את היתרונות של שימוש בהצפנה כדי לשמור על הקבצים שלך מפני התעסקות. אם אתה לא נמצא Windows 10 Pro, זה אולי הזמן לשקול את השדרוג כדי לנצל אותו. משתמשי מקינטוש יכולים להפעיל את File Vault שמצפין את תיקיית הבית שלך.

אזהרה מהירה: האבטחה של הצפנת הקבצים והכונן שלך תלויה באבטחת מפתחות ההצפנה שלך. אם מתקפת תוכנת כופר מדביקה חשבון שיש לו גישה לקבצים שלך, היא עדיין יכולה להצפין אותם. הבעיה היא שההצפנה מתרחשת ברקע מבלי שידעת זאת. אם אתה מחובר עם כניסת הכוננים שלך, אז המשחק נגמר. הצפנת הקבצים שלך בהחלט יכולה לעזור, במיוחד אם אתה מצפין כוננים או קבצים מסוימים ומשחרר אותם רק בעת הצורך. אך אל תתנו ל- BitLocker או כל הצפנת כונן שלם אחר להעביר אתכם לתחושת ביטחון כוזבת בכל הקשור לתוכנות ransomware.

אבטח את ה- BIOS שלך

אם אתה משתמש במחשב מודרני באמצעות קושחת UEFI, בדוק כדי להבטיח אתחול מאובטח מופעל. לפעמים זה יכול להיות מושבת מסיבה זו או אחרת, בין אם להתקין מחדש את Windows או לבצע שינויים בקושחה עצמה. עיין במדריך שלנו לקבלת שלבים כיצד לטעון את שלך ממשק הקושחה UEFI, בדוק את הגדרות האבטחה כדי להבטיח אתחול מאובטח מופעל.

אם האתחול המאובטח מאופשר, המחשב שלך לא יאתחל אם טוען האתחול שלך. זהו סימן היכר של כמה מהתקפות של תוכנות רנסומטיות. אמנם הדבר לא ימנע זיהום במחשב האישי שלך, אך הדבר עשוי למנוע ממך להפיץ את הזיהום לאחרים.

שנה את הסיסמה שלך כל כמה חודשים והשתמש ב- 2FA

כאמור, כמה מהתקפות של תוכנות רנסומטיות יגזלו אישורים כמו גם את נעילת הקבצים שלך. כדי להפחית את הנזק שנגרם להתרחשות זו, וודא שאתה משנה את הסיסמאות שלך לעתים קרובות. כמו כן, שימוש בסיסמאות שונות לאתרי אינטרנט והתחברות הוא גם חשוב. בדוק את שלנו מדריך ליצירת סיסמאות לטיפים. אתה יכול גם להשתמש בשירותי צד שלישי כמו מעבר אחרון או 1 סיסמא לעזור ביצירה ובניהול הסיסמה שלך.

באמצעות 2FA יכול לעזור מאוד בהפחתת הסיכוי להתקפה. אם אתה קופץ בטלפון שלך שמישהו ממדינה זרה מנסה להיכנס לחשבונך ואינך נמצא במיקום זה, אתה יכול לנקוט בבטחה צעדים להגנה על המערכת שלך.

טיפים אחרים להיגיינת מחשבים טובה

הטיפים לעיל הם ההימורים הטובים ביותר שלך להפחתה והפחתה של הסיכון שלך לתוכנת כופר. אם אינך עושה דבר אחר, בצע את הצעדים המתוארים לעיל. אם אתה רוצה אשראי נוסף ואף יותר שכבות אבטחה, שקול את הדברים הבאים:

הגדר חשבון משתמש מוגבל לשימוש יומיומי

ההרשאה לחשבון מנהל מערכת רגיל של Windows 10 עושה עבודה די טובה במניעת ביצוע של קוד זדוני בקלות וגורמת נזק בכל מערכת. נוסף על כך, דפדפן ה- Edge של מיקרוסופט עצמו די מוצק כשמדובר באבטחה על ידי מתן סביבה וירטואלית, כך שדברים כמו הורדות על ידי כונן לא יכולים בקלות לבצע קוד.

חשבון משתמש מוגבל לשימוש יומיומי יכול להרחיק לכת אפילו יותר. חשבון זה ישמש לפעילויות היומיומיות ביותר: דוא"ל, גלישה באינטרנט, פרודוקטיביות במשרד, האזנת מוזיקה וצפייה בתמונות. כאשר עליך לבצע פעילויות מסוג ניהול מערכת כגון פתרון בעיות, התקנת חומרה או תוכנה חדשים, באפשרותך להשתמש בחשבון מנהל המערכת הרגיל במקום זאת. זוהי שכבה נוספת של משתמשי אבטחה שלא מבינים שיש לך בארסנל שלך.

היה מודע לאתרים שאתה מבקר בהם

האינטרנט עצום ויש כל כך הרבה אתרים בחוץ, אי אפשר לדעת מה טוב או רע. אפילו הטובים יכולים בקלות להתפשר או לארח קוד זדוני באלמנטים כמו באנרים של מודעות. לכן המשתמשים צריכים להיות זהירים במה שהם לוחצים או בקישורים שהם פותחים. סרטונים ויראליים באתרי מדיה חברתית הם דרך חזקה במיוחד לגרום למשתמשים לפתוח אתרים שהם חושבים שאינם מזיקים. הימנע מהם, אם הסרטון לא מוטמע בדף המדיה החברתית, שכח אותו והמשיך הלאה. ישנם גם כמה דפים במדיה החברתית המשתמשים בתמונות ממוזערות עם אייקון הפעלה - היזהרו מאלו.

שמור כתובת דוא"ל זורקת

מומלץ לך אל תשתמש בכתובת הדוא"ל הרגילה שלך נהג לתקשר עם משפחה וחברים קרובים לרישום ולאימות באתרים מסוימים. תוכנה זדונית תמקד את אנשי הקשר שלך כאחד מהמדדים הראשונים שלה על ידי שליחת דוא"ל ממולכד עם קבצים מצורפים תחת שם חשבונך. הנמענים יפתחו דוא"ל ללא תמיהה ללא היסוס ויידבקו.

אימייל נותר וקטור נפוץ להפצת קוד זדוני. קובץ מצורף לדוא"ל שאינו מעורר חשד יכול להיות פשוט המלכודת המעורפלת שגוררת את הקוד הגרוע במערכת שלך. אם לא ציפית למסמך Word מצורף מעמית, שלח הודעה מהירה או התקשר אליהם רק כדי לאשר שהם כן שלחו את זה ולקבל תקציר מהיר כדי לגלות במה מדובר.

עבור למצב לא מקוון

חוששים שהאינטרנט מלא בתוכנות זדוניות? אז פשוט אל תשתמש באינטרנט!

“בשנת 2017? כן, "אתה בטח חושב.

אבל זו לא הצעה מגוחכת כל כך. אם אתה מבצע פעילויות שאינן דורשות חיבור לאינטרנט, אתה יכול לכבות את הרשת עד שתצטרך אותה באמת. השימוש בכרטיסייה מצב מטוס הוא דרך מהירה להיכנס במצב לא מקוון מבלי להתנתק. למען האמת, אם אתה חושד שמתקפה עשויה להתקיים ויש לך מכונות מרובות שעלולות להיחשף, זו עשויה להיות הדרך המהירה ביותר לעשות זאת לפני שהיא מתפשטת.

סיכום

יש הרבה מה לחשוב עליו להתמודד עם האיום של תוכנות כופר, אבל בהחלט שווה את המאמץ לעומת מול הטקסט האדום על גבי מסך מבשר רעות, הדורש Bitcoins בשווי 300 דולר כדי להחזיר את הנתונים שלך. הישאר מעודכן על עדכוני מערכת ההפעלה שלך ועל עדכוני האפליקציות שלך, אל תלחץ על קישורים בהודעות דוא"ל או אתרים מוצלים, ולגביך, גבה את הנתונים שלך! מומחי אבטחה עובדים קשה כדי לשמור עלינו - עשו את חלקכם על ידי שימוש בכלים שהם נותנים לנו.

בחזית זו, מיקרוסופט עובדת על כמה שיפורי אבטחה מתקדמים לקראת המהדורה הבאה של Windows 10, שנקראת Update Creators Update. לדוגמה, תיקיות מוגנות היא תכונה חדשה ששומרת על הקבצים האישיים שלך מפני יישומים שמנסים להפריע להם בדרכים זדוניות. כברירת מחדל, התיקיה האישית שלך מוגנת, אך אתה יכול להוסיף תיקיות משלך מחוץ לפרמטרים אלה. אז זו בהחלט סיבה שתרצה לשדרג לגירסה הבאה של Windows 10.

ישנם צעדים דרסטיים שתוכלו לנקוט בהם, כגון שימוש בתמהיל של פלטפורמות מערכת הפעלה חלופיות כמו תיבת לינוקס או Chromebook, אך גם מערכות אלה אינן חסינות מפני ההתקפות. אינך רוצה ללכת במידה שבה השימוש במחשב שלך מרגיש שאתה נכנס למטריקס. התקפות Ransomware אינן ניתנות למניעה לחלוטין, אך אמצעי זהירות פשוטים אלה, עם מעט נפוצים חוש, יכול לעזור לך לעבור דרך ארוכה לקראת הגנה על המערכות שלך ועל משתמשים אחרים שאתה שומר על קשר עם.

האם נדבקת אי פעם על ידי תוכנות רנסומריות? מה עשית כדי להתאושש? מה אתה עושה עכשיו כדי להישאר בטוח? שתפו עם חבריכם הקוראים groovyPost בתגובות!