כיצד להגן על המחשב מפני Ransomware

איומי אבטחת סייבר עשויים להיראות מתוחכמים ועתידני. אבל להגן על עצמך מפניהם הוא פחות כמו מדע טילים ויותר כמו נהיגה בטוחה על הכביש המהיר. זה לא דורש מומחיות בתחום אבטחת מחשבים או פלילי דיגיטלי. הכלים וההנחיות כבר עומדים לרשותך - אתה רק צריך להשתמש בהם באחריות.

שנת 2017 הופכת לזכר תודה בזכרלהתקפות נרחבות כמו Wanacrypt ו- NotPetya, שנעלו את הקבצים שלך ואז השתמשו במחשב שלך כדי להפיץ את התוכנה הזדונית כמו אש בשדה קוצים. האקרים משתמשים בטכניקות מתקדמות יותר כדי להבטיח שההתקפות שלהם גורמות נזק רב יותר למערכות בקנה מידה רחב יותר. אבל רק בגלל שהאקרים נעשים חכמים יותר לא אומר שמשתמשים חייבים לעשות זאת. עלינו להיות עקביים ומצפוניים לגבי אופן התחזוקה של המחשבים האישיים שלנו. במאמר זה תוכלו למצוא את כל מה שצריך כדי לעשות בדיוק את זה.

טיפים בסיסיים לשמירה על המחשב מפני Ransomware

באותו אופן שאתה לא יכול לנהוג במכוניתללא סיכון, אינך יכול להשתמש במחשב ללא מידה מסוימת של סיכון. העובדה שאתה קורא את הפוסט בבלוג זה אומר שהחלטת לקבל את הסיכון הזה.

השאלה היא: איך תעשה זאת לנהל הסיכון הזה?

ראשית, בואו לזהות את האיום.

אחת הסכנות שבשימוש במחשב - במיוחד כזו המחוברת לאינטרנט - היא שאתה עלול להידבק על ידי תוכנות כופר. Ransomware הוא וירוס או תוכנה זדונית שמצפינה את הקבצים עליהםלמחשב שלך, שמונע ממך גישה אליהם אלא אם כן אתה משלם אגרה כדי "לקנות בחזרה" את הנתונים שלך באמצעות מפתח פענוח. כמובן, אין שום ערובה שתחזיר את הנתונים שלך בפועל באמצעות תשלום הכופר - המנגנונים למסירת מפתח הפענוח הושבתו במהירות הן עבור מתקפות ה WannaCry והן של הפטינה ב -2017. למתקפת NotPetya היה עוד טוויסט מגוחך. אליו: זה גם גנב אישורי כניסה המאוחסנים במחשב שלך והעביר אותם חזרה להאקר. וכמו כל הנגיפים, מארחים נגועים הפיצו במהירות את הנגיף למחשבים אחרים.

אז, עם ההשפעות של זיהום על ידיתוכנות כופר הן (1) אובדן נתונים אישיים, (2) אובדן כסף, אם אתה משלם את הכופר, (3) פשרה של אישורי הכניסה שלך, ו (4) הפצת הזיהום.

ישנן שתי דרכים עיקריות לניהול סיכון זה: אתה יכול להפחית את הסיכון שלך בכך שהמחשב שלך פגיע פחות להתקפות תוכנות רנסומיות. ואתה יכול להקל הסיכון שלך על ידי הפחתת ההשפעה במקרה שאתה נגוע.

איזו אסטרטגיה לניהול סיכונים עליכם להשתמש? זה נכון - שניהם!

ראשית, נתמודד עם היבט הפחתת הסיכון.

הפחתת הסיכון שלך לזיהום Ransomware

התקפות Ransomware הולכות וגוברותמתוחכם, אך עבור המשתמש היומיומי, תגובתך נותרה זהה: שמור על מערכת ההפעלה מעודכנת ושמור על היגיינת מחשבים טובה. על קצה המזלג, התקן עדכונים ברגע שהם ישוחררו והזהר היכן לוחצים ועל מה מורידים. להלן רשימת הבדיקה להפחתת סיכוני תוכנת ה- Ransomware שלך:

התקן עדכוני Windows

תיקוני אבטחה עשויים לא להיות מרגשים כמועדכוני Windows כוללים, אך הם חשובים לא פחות (אם לא יותר). הצוות במיקרוסופט עובד קשה כדי לזהות איומים ולמגר פגיעויות. התפקיד שלך הוא פשוט להתקין את התיקונים ברגע שהם זמינים. מקרה מעניין: עדכון האבטחה המגן על מחשבי Windows מפני מתקפת WannaCrypt שוחרר כבר בחודש מרץ 2017.

דוגמה אחרת: הגרסה הראשונית של תוכנת Windows 10 שהושקה בשנת 2015 כבר נחשבת מיושנת. הוכחת קוד קונספט הדגימה התקפה שהצליחה להוריד את המהדורות הראשוניות (1507 ו- 1511), אך עדכון השנה (גרסה 1607) המשיך להחזיק חזק.

ברגע שאתה שומע על עדכון אבטחה,אז אתה צריך להתקין את זה. למה? ראשית כל, לעתים קרובות, נקודות התורפה ידועות בקהילה לפני שקיים תיקון. שנית, האקרים בוחנים תמיד עדכונים ואז מפרקים אותם כדי למצוא רמזים לפגיעויות הקיימות במהדורות ישנות יותר. כשמיקרוסופט משיקה את העדכונים החדשים האלה, עליך לחבק אותם מייד. בטח, מדובר באי נוחות קטנה להתקנה, אבל זה בהחלט פחות נוח מאשר לאבד גישה לכל הנתונים שלך.

מיקרוסופט עושה עבודה מדהימה עם שחרורמתעדכן באופן קבוע ומספק אפשרויות להקל על ההתקנה של עדכוני Windows. בעבר בדקנו דרכים לחסום עדכוני חלונות, אך זו עצה גרועה בימינו. התקן עדכונים אלה בהקדם האפשרי!

התקן את התוכנות וההגדרות האחרונות נגד אנטי-וירוס

אם אתה משתמש בכלי ההגנה המובנה,מרכז האבטחה של Windows Defender - הכולל: אנטי-וירוס, חומת אש ברשת, בריאות מכשירים וביצועים ואפשרויות אחרות - הוא עושה עבודה טובה למדי בהגנה על המערכת שלך. Windows Update מפיץ גם עדכוני הגדרות באופן אוטומטי. משתמשים המעדיפים פתרון של צד שלישי צריכים להבטיח שהם מעודכנים את האנטי-וירוס שלהם. המשמעות היא התקנת גרסאות חדשות ככל שהן הופכות לזמינות, בין אם הן מנויים בחינם או בתשלום. התקנת ההגדרות האחרונות חשובה גם מאחר וחתימות אנטי-וירוס הן המפתח למניעת התקפות של אפס יום.

שמור על יישומים אלה מעודכן מדי

אם מותקנות הרבה יישומים, כל אחד מהםאחד מהם יכול להיות יעד קל או וקטור התקפה לצורך החדרת קוד זדוני למערכת. עדכון מעודכן יעזור להפחית את הסיכוי להתקפה. בדוק באופן קבוע את רשימת היישומים שלך והסר יישומי Windows שאינך זקוק להם. אם זה נראה כמו יותר מדי מטלה, התחל להוריד את היישומים שלך מחנות Windows, מכיוון שהם ארוזים כראוי וארוזים בצורה שלא ניתן להשתמש בהם כדי לגשת לחלקים במערכת.

הסר יישומים ושירותים מיושנים ומיושנים

באותו אופן שמכוניות ישנות אינן בטוחות בשטחבכביש המהיר, יש להסיר אפליקציות ושירותים מסוימים מהמחשב שלך מכיוון שהם אינם עומדים בתקני האבטחה הנוכחיים. המאמר האחרון שלנו התעמק באפליקציות ובשירותים שאתה צריך להפסיק להשתמש בהם ביתר פירוט. אם אתה משתמש בטכנולוגיות ישנות שאינן נתמכות כמו QuickTime, וודא שאתה מסיר אותן. ישנן כמה טכנולוגיות כמו Java ו- Flash שעדיין נתמכות אך אינן חיוניות להתקנה.

קבע את התצורה הנכונה של הגדרות מאקרו של Microsoft Office

לפעמים, ניתן להפעיל הגדרות ברירת מחדל על ידימחלקת ה- IT שלך אם אתה משתמש באפליקציות כמו Office לטוב ולרע. לדוגמה, ניתן להשתמש בכלי מאקרו המסייעים לאוטומציה של משימות ביישומים כמו Word, אם מופעלים, לשחרור קוד נגוע. אם אין לך צורך להשתמש בפקודות מאקרו, וודא שהן נכבות בהגדרות של יישומי Office שלך. לחץ על קובץ> אפשרויות, בחר בכרטיסייה מרכז אמון, בחר הגדרות מאקרו ואז בחר השבת את כל המקרו באמצעות התראה.

מקטין את הסיכון שלך לזיהום Ransomware

על הכביש המהיר, נהיגה הגנתית וצייתנותחוקי התעבורה יעזרו לכם להימנע מהתרסקות. אם אתה נתקל בהתרסקות, כריות אוויר, חגורות בטיחות ושאר תכונות הבטיחות ברכב שלך יפחיתו את הפגיעה האישית שלך. שקול טיפים להפחתת סיכונים אלה בכלי האוויר של מחשבך במקרה של זיהום.

אל תשלם את הכופר

לראות את פתק הכופר הרע אחרי שהייתנגועים יכולים לגרום לתחושה של פאניקה. אך הימנע מחיפוש אינסטינקטיבי לארנק. ראשית, הנזק כבר נעשה - הקבצים שלך כבר נחטפו. אך חשוב מכך, רוב הסיכויים שאתה לא ממש תוכל להחזיר את הנתונים שלך על ידי תשלום הכופר. ואם ביצעת את הצעדים הניתנים להפחתת הסיכון במאמר זה, לא תצטרך לעשות זאת.

גיבוי, גיבוי, גיבוי

אנו ממשיכים לומר זאת ואנחנו מקווים שעוקבים אחריהםההוראות לשמירה על גיבוי רגיל. זה לא קשה כמו פעם. Windows 10 כולל מספר אפשרויות, החל מ היסטוריית הקבצים ועד תמונת מערכת. אלה אינם הכלים היחידים שעליכם להיות תלויים בהם; גיבוי לענן יכול להיות יתרון ויכול לשחזר במקרה של התקפה בצורה חלקה. ישנם מספר פתרונות בחוץ כמו Backblaze, CrashPlan, OneDrive של מיקרוסופט עצמה, iCloud, Google Drive ו- Dropbox. אתה יכול אפילו להפיץ את הגיבויים שלך על פני שירותים. למשל, אני משתמש ב- Google Drive לתמונות, ב- OneDrive למסמכים; אני אפילו שומר על גיבוי מרובים של הנתונים האישיים שלי בפלטפורמות ענן מרובות. זה בעצם ליצור גיבוי של הגיבוי.

עם גיבוי של ענן ותמונות מערכת, אם שלךהמכונה נדבקה, כל שעליך לעשות הוא להתקין מחדש את Windows 10, לשחזר ולסנכרן את הנתונים והגב שלך בעסק. משתמשי מקינטוש יכולים לבצע את ההוראות שלנו לגיבוי המערכות שלהם באמצעות תוכנת Time Machine המובנית. אם אתה מפעיל לינוקס, הפצות כמו אובונטו כוללות כלי גיבוי פשוט אך שימושי, שתוכל למצוא באפליקציית ההגדרות.

הצפן את הכוננים או הקבצים שלך

התקפות סייבר משתמשות בהצפנה כחלק מ-כלי הנשק שלהם. אתה יכול להילחם באש באש על ידי הצפנת הקבצים שלך או הכונן הקשיח כולו. מדריך BitLocker שלנו מציג את היתרונות של השימוש בהצפנה כדי לשמור על הקבצים שלך מפני התעסקות. אם אינך נמצא ב- Windows 10 Pro, ייתכן שהגיע הזמן לשקול את השדרוג כדי לנצל אותו. משתמשי מקינטוש יכולים להפעיל את File Vault, שמצפין את תיקיית הבית שלך.

אזהרה מהירה: האבטחה של הצפנת הקבצים והכונן שלך תלויה באבטחת מפתחות ההצפנה שלך. אם מתקפת תוכנת כופר מדביקה חשבון שיש לו גישה לקבצים שלך, היא עדיין יכולה להצפין אותם. הבעיה היא שההצפנה מתרחשת ברקע מבלי שידעת זאת. אם אתה מחובר עם כניסת הכוננים שלך, אז המשחק נגמר. הצפנת הקבצים שלך בהחלט יכולה לעזור, במיוחד אם אתה מצפין כוננים או קבצים מסוימים ומשחרר אותם רק בעת הצורך. אך אל תתנו ל- BitLocker או כל הצפנת כונן שלם אחר להעביר אתכם לתחושת ביטחון כוזבת בכל הקשור לתוכנות ransomware.

אבטח את ה- BIOS שלך

אם אתה משתמש במחשב מודרני המשתמש בקושחת UEFI,בדוק כדי להבטיח אתחול מאובטח מופעל. לפעמים זה יכול להיות מושבת מסיבה זו או אחרת, בין אם להתקין מחדש את Windows או לבצע שינויים בקושחה עצמה. עיין במדריך שלנו לקבלת שלבים כיצד לטעון את ממשק הקושחה UEFI שלך, ואז בדוק את הגדרות האבטחה כדי להבטיח אתחול מאובטח מופעל.

אם האתחול Secure מופעל, המחשב שלך לא יעשה זאתאתחול אם כבר לא התייחס למטען האתחול שלך. זהו סימן ההיכר של כמה מהתקפות של תוכנות רנסומטיות. אמנם הדבר לא ימנע זיהום במחשב האישי שלך, אך הדבר עשוי למנוע ממך להפיץ את הזיהום לאחרים.

שנה את הסיסמה שלך כל כמה חודשים והשתמש ב- 2FA

כאמור, כמה מהתקפות של ransomware יתקיימולגנוב אישורים כמו גם לנעילת הקבצים שלך. כדי להפחית את הנזק שנגרם להתרחשות זו, וודא שאתה משנה את הסיסמאות שלך בתדירות גבוהה. כמו כן, שימוש בסיסמאות שונות לאתרי אינטרנט וכניסה למערכת חשובה. עיין במדריך ליצירת הסיסמאות שלנו לקבלת טיפים. באפשרותך להשתמש בשירותי צד שלישי כמו LastPass או 1Password כדי ליצור ולנהל את הסיסמה שלך.

השימוש ב- 2FA יכול לעזור מאוד בהפחתת ה-סיכוי להתקפה. אם אתה קופץ בטלפון שלך שמישהו ממדינה זרה מנסה להיכנס לחשבונך ואינך נמצא במיקום זה, אתה יכול לנקוט בבטחה צעדים להגנה על המערכת שלך.

טיפים אחרים להיגיינת מחשבים טובה

הטיפים למעלה הם ההימורים הטובים ביותר שלך להפחתהוהפחתת הסיכון שלך לבעיות כופר. אם אינך עושה דבר אחר, בצע את הצעדים שתוארו לעיל. אם אתה רוצה אשראי נוסף ועוד שכבות אבטחה, שקול את הדברים הבאים:

הגדר חשבון משתמש מוגבל לשימוש יומיומי

חשבון מנהל המערכת הרגיל של Windows 10הפריבילגיה עושה עבודה די טובה ומונעת ביצוע קוד זדוני בקלות להורג וגורמת נזק למערכת. נוסף על כך, דפדפן ה- Edge של מיקרוסופט עצמו די מוצק בכל מה שקשור לאבטחה על ידי מתן סביבה וירטואלית, כך שדברים כמו הורדות על ידי כונן לא יכולים בקלות לבצע קוד.

חשבון משתמש מוגבל לשימוש יומיומי יכול להיכנסאפילו הלאה. חשבון זה ישמש לפעילויות היומיומיות ביותר: דוא"ל, גלישה באינטרנט, פרודוקטיביות במשרד, האזנת מוזיקה וצפייה בתמונות. כאשר עליך לבצע פעילויות מסוג ניהול מערכת כגון פתרון בעיות, התקנת חומרה או תוכנה חדשים, באפשרותך להשתמש בחשבון מנהל המערכת הרגיל במקום זאת. זוהי שכבה נוספת של משתמשי אבטחה שלא מבינים שיש לך בארסנל שלך.

היה מודע לאתרים שאתה מבקר בהם

האינטרנט עצום ויש כל כך הרבהבאתרים שם בחוץ, אי אפשר לדעת מה טוב או רע. אפילו הטובים יכולים בקלות להתפשר או לארח קוד זדוני באלמנטים כמו באנרים של מודעות. לכן המשתמשים צריכים להיות זהירים במה שהם לוחצים או בקישורים שהם פותחים. סרטונים ויראליים באתרי מדיה חברתית הם דרך חזקה במיוחד לגרום למשתמשים לפתוח אתרים שהם חושבים שאינם מזיקים. הימנע מהם, אם הסרטון לא מוטמע בדף המדיה החברתית, שכח אותו והמשיך הלאה. ישנם גם כמה דפים במדיה החברתית המשתמשים בתמונות ממוזערות עם אייקון הפעלה - היזהרו מאלו.

שמור כתובת דוא"ל זורקת

מומלץ לא להשתמש בקבוע שלךכתובת דוא"ל המשמשת לתקשורת עם משפחה קרובה וחברים לצורך הרשמה ואימות באתרים מסוימים. תוכנה זדונית תמקד את אנשי הקשר שלך כאחד מהמדדים הראשונים שלה על ידי שליחת דוא"ל ממולכד עם קבצים מצורפים תחת שם חשבונך. הנמענים יפתחו דוא"ל ללא תמיהה ללא היסוס ויידבקו.

דוא"ל נשאר וקטור נפוץ להתפשטותקוד זדוני. קובץ מצורף לדוא"ל שאינו מעורר חשד יכול להיות פשוט המלכודת המעורפלת שגוררת את הקוד הגרוע במערכת שלך. אם לא ציפית למסמך וורד מצורף מעמית, שלח הודעה מהירה או התקשר אליהם רק כדי לאשר שהם שלחו אותו וקבלו תמצית מהירה כדי לגלות במה מדובר.

עבור למצב לא מקוון

חוששים שהאינטרנט מלא בתוכנות זדוניות? אז פשוט אל תשתמש באינטרנט!

“בשנת 2017? כן נכון, "אתה בטח חושב.

אבל זו לא הצעה מגוחכת כל כך. אם אתה מבצע פעילויות שאינן דורשות חיבור לאינטרנט, אתה יכול למנוע את כיבוי הרשת עד שתצטרך אותה באמת. השימוש בכרטיסייה מצב מטוס הוא דרך מהירה להיכנס במצב לא מקוון מבלי לנתק. למעשה, אם אתה חושד שמתקפה עשויה להתקיים ויש לך מספר מכונות שעלולות להיחשף, זו עשויה להיות הדרך המהירה ביותר לעשות זאת לפני שהיא מתפשטת.

סיכום

יש הרבה להתמודד עם האיום של תוכנות כופרחשוב על זה, אבל זה בהחלט שווה את המאמץ מול מול הטקסט האדום במסך מבשר רעות שדורש ביטקוינים בשווי 300 דולר כדי להחזיר את הנתונים שלך. הישאר מעודכן לגבי מערכת ההפעלה ועדכוני האפליקציות שלך, אל תלחץ על קישורים בהודעות דוא"ל או אתרים מוצלים, ולגביך, גבה את הנתונים שלך! מומחי אבטחה עובדים קשה כדי לשמור עלינו - עשו את חלקכם על ידי שימוש בכלים שהם נותנים לנו.

בחזית זו, מיקרוסופט עובדת על כמהשיפורי אבטחה מתקדמים למהדורה הבאה של Windows 10, המכונה עדכון יוצרי הסתיו. לדוגמה, תיקיות מוגנות היא תכונה חדשה ששומרת על הקבצים האישיים שלך מפני יישומים שמנסים להפריע להם בדרכים זדוניות. כברירת מחדל, התיקיה האישית שלך מוגנת, אך אתה יכול להוסיף תיקיות משלך מחוץ לפרמטרים אלה. אז זו בהחלט סיבה שתרצה לשדרג לגירסה הבאה של Windows 10.

ישנם צעדים דרסטיים שאתה יכול לנקוט בהםבאמצעות שילוב של פלטפורמות מערכת הפעלה חלופיות כמו תיבת לינוקס או Chromebook, אך גם מערכות אלה אינן חסינות מפני ההתקפות. אינך רוצה ללכת במידה בה השימוש במחשב שלך מרגיש שאתה נכנס למטריקס. התקפות Ransomware אינן ניתנות למניעה לחלוטין, אך אמצעי זהירות פשוטים אלו, עם מעט השכל הישר, יכולים לעזור לך לעבור דרך ארוכה לקראת הגנה על המערכות שלך ועל משתמשים אחרים שאיתם אתה שומר על קשר.

האם נדבקת אי פעם על ידי תוכנות רנסומיות? מה עשית כדי להתאושש? מה אתה עושה עכשיו כדי להישאר בטוח? שתפו עם חבריכם הקוראים groovyPost בתגובות!