מזכירה במשרד רואי חשבון מוביל קיבלה מייל תמים לכאורה. ואולם, עם פתיחתו, הפעיל המייל תוכנה זדונית מסוג נוזקת כופר (Ransomware), שחדרה לתוך. . .
מפרטים נוספים עולה כי מדובר במשרד רואי חשבון מוביל ומוכר, המעסיק עשרות עובדים ומייצג חברות מהגדולות ביותר במשק. עקב חשיבות הנתונים המצויים על מחשבי המשרד, בהם נתונים כספיים של לקוחות, הסדרי שומה ותשלומי מס, ועקב הסודיות המתבקשת, מערכת המחשבים מוגנת בהגנות מהמשוכללות במשק.
אחד מרואי החשבון המועסק במשרד סיפר כי "כשאנשי המחשבים שלנו חפרו ועשו חיפוש, הם מצאו את המייל המזיק. זה מייל שהגיע תוך כדי עבודה למזכירת המשרד, והוא נראה כאילו מצורף אליו מאמר שנסרק למחשב, כמו שאנחנו מקבלים בשוטף עשרות מאמרים אחרים. המזכירה בתמימות פתחה את זה ואפילו לא ידעה את ההשלכות. אתה פותח את המייל, והוא חודר לך לתוך המחשב ונכנס לתוך הרשת, כמו תולעת, ואוסף קבצים ונועל אותם. כמובן שהתחלנו לשחזר את החומר מהגיבוי האחרון שהיה לנו. מדובר בתיקים, ניירות עבודה, תחשיבים ואקסלים שלרובם יש לנו גיבוי להם, אך לצערי, הייתה לאנשי המחשבים שלנו תקלה בנוגע לחלק מהגיבויים, ואי-אפשר היה לשחזר חלק מהקבצים הללו, אלא רק חודש אחורה".
נוכח הפער בגיבויים, החליטו במשרד רואי החשבון לשלם את הכופר אותו דרשו ההאקרים; עם זאת, גם לאחר תשלום הכופר, הבעיה לא נפתרה, והקבצים עדיין נעולים. כזכור, בחודשים האחרונים עלתה לכותרות נוזקת הכופר Cryptolocker, המצפינה קבצים בעמדות קצה ופותחת אותם תמורת תשלום כופר.
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי אחת לתקופה, אשר מדמה שליחה של הודעה זדונית מסוג זה. בנוסף, איתור פערים בהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות, מצריך מבדקי שרתים ועמדות קצה המבוצעים במקצועיות וביסודיות. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן