יחידת משטרה באחת מהעיירות במסצ'וסטס שבארה"ב שלמה להאקרים כופר של 750$ על מנת שיפתחו את ההצפנה שעשו לקבצים שלה, בעקבות הדבקת מערכת המשטרה ב. . .
עצם תשלום הכופר בידי המשטרה מצביע על שתי עובדות מטרידות-
הראשונה, מחלקת ה-IT באותה יחידת משטרה אינה מנוהלת באופן מיטבי: באם נניח כי ההדבקה ארעה באמצעות הודעת דוא"ל נגועה, פירוש הדבר הוא כי מישהו מסגל השוטרים הולך שולל כך שיפתח ויריץ תוכנה זדונית במערכת שלו. יש לציין כי לעתים, כמעט ולא ניתן לחמוק מתקיפות המשלבות הנדסה חברתית ברמה גבוהה. ועדיין, אין זה תירוץ לכך שלא היו גיבויים לחומר שהוצפן על ידי ההאקרים.
השניה, נוגעת להיבט המוסרי. כאשר ה-FBI וגורמי אכיפת חוק נוספים בארה"ב המליצו שלא לשלם כופר להאקרים המשתמשים בנוזקות מסוג זה, מדהים לגלות שדווקא המשטרה בוחרת להתעלם מהמלצה זו. גם אם הקבצים הללו היו מאוד חשובים, ניתן להניח שמרבית האזרחים משלמי המסים אינם שמחים מכך כי כספי המיסים שלהם שמשו לצורך תשלום כופר לפושעים.
פעילות נוזקת ה-CryptoLocker הגיעה הרבה מעבר לגבולות תחנת המשטרה בארה"ב. מדיווחים שונים שהגיעו לאיי פי וי סקיוריטי עולה כי גם בעלי מחשבים בארץ נפלו קורבן לנוזקה זו. במקביל, חברת האנטי וירוס ESET דווחה כי ארגונים שונים בישראל, בעיקר חברתו שמשתייכות למגזר העסקים הקטנים עד בינוניים (SMB), שנפלו קורבן לנוזקת כופר בשם Filecoder, הפועלת באופן דומה.
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי אחת לתקופה, אשר מדמה שליחה של הודעה זדונית מסוג זה. בנוסף, איתור פערים בהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות, מצריך מבדקי שרתים ועמדות קצה המבוצע במקצועיות וביסודיות. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן