יש לכם Mac? כך תגנו עליו מפני מתקפות כופר

יש לכם Mac? כך תגנו עליו מפני מתקפות כופר
מאת: מערכת Telecom News, 25.8.20, 12:57

כמה פעמים שמעתם את המשפט "יש לי Mac, אני כבר בטוח"? הודות למערכת הסגורה של אפל, משתמשים רבים סבורים, שהם לא צריכים לעשות כלום כדי להגן על עצמם מפני איומי רשת. ההיפך הוא הנכון ואין פלטפורמה, שהיא חסינה לגמרי מפני מתקפה. מהם הדברים, שחייבים לעשות, כדי לשמור על המחשב?
 
במקביל לעליה במתקפות הכופר בתקופה האחרונה, קבלו ממומחי חברת אבטחת המידע ESET את הדברים, שחייבים לעשות, כדי לשמור על המחשב:
 
לפני הכל: מה עושה מתקפת כופר?

• נועלת את המסך, חוסמת גישה למכשיר ומאפשרת גישה רק לממשק המשתמש של הכופרה.
• נועלת את הקוד אישי ומשנה אותו. כך ,שהתוכן של המכשיר עצמו הופכים לבלתי נגישים.
• מצפינה את הכונן ומונעת מהמשתמש גישה למערכת ההפעלה.
• מצפינה את הכונן הקשיח ומונעת גישה לנתונים המאוחסנים.

ברוב המקרים, נוזקות מסוג זה דורשות תשלום, כשבד"כ התשלום מתבצע באמצעות שירותים להעברת כספים כמו PayPal, למשל, או מטבעות דיגיטליים כמו ביטקוין ומונרו, שקשה לעקוב אחריהם. בתמורה, התוקפים טוענים, שהם ישחזרו את הצפנת הנתונים ו/או את הגישה למכשיר המותקף.

עם זאת, אף אחד לא יכול להבטיח, שפושעי הסייבר ימלאו את הצד שלהם בעסקה (ולעיתים הם אפילו לא מסוגלים לעשות זאת, בין אם בכוונה ובין אם כתבו קוד גרוע). בחלק מהמקרים, הקורבן למתקפה יתבייש להודות, שהצליחו לרמות אותו, כך, שההיענות לבקשת הכופר תהיה מפתה ביותר.
 
אולם, יש כמה דרכים בהם תוכלו להגן על עצמכם. כמו בתרמיות מקוונות אחרות, השיטה הכי טובה היא להימנע מלכתחילה מפעילויות שמסכנות אתכם:

1. הימנעו משימוש בתוכנות לא חוקיות

אין שום סיבה לסמוך על תוכנה פרוצה. פורצי התוכנות משנים ומטפלים בקבצי ההתקנה ואף כוללים טלאים, שיפרצו את התוכנות לאחר ההתקנה. כל אלה הם איומים ממשיים להדבקת המחשב בנוזקות. גם אם התוכנה מגיעה ממקור, שאתם מכירים, אף פעם לא תוכלו לדעת האם התוכן באמת בטוח וזה סיכון מיותר למדי.

2. היזהרו ברשת

כל קובץ עלול להוות איום על המחשב שלכם ולכן חשוב לא להוריד כל תוכנה או תוסף בהם אתם נתקלים. במיוחד פרסומות כאלו האומרות, שהמחשב שלכם נדבק ועליכם להוריד תכונה לניקוי הנוזקות, כדוגמת Mac Defender.

3. הקפידו לבצע גיבויים באופן קבוע

כשמדובר במתקפת כופר, אחד הדברים שיכולים להציל אתכם הוא גיבוי.

לפני גרסת macOS Catalina תוכנות יכלו לגשת כמעט לכל החלקים של הכונן הקשיח (למעט הרגישים ביותר), וגם לכונן חיצוני המחובר למחשב. גרסת Catalina אמנם תיקנה את הבעיה הזאת, אך תוקפים עדיין יכולים לעקוף הגנות כאלו. מומלץ לנתק כונן חיצוני/רשת, שאינם בשימוש, כדי לא לחשוף אותם למתקפה במידה והמחשב יידבק.

אם המאק שלכם נדבק בנוזקה כלשהי ויש לכם גיבוי זמין, תוכלו למחוק את תוכן הכונן שלו, להתקין מחדש את macOS ולשחזר את כל הקבצים האישיים שלכם. גיבוי מבוסס-ענן יכול להיות המושיע שלכם במצב כזה. שימו לב, שאתם בוחרים בספק שירותי גיבוי, שמאפשר להעלות מספר גרסאות. כך, שתוכלו לחזור לכל אחת מהגרסאות של הקבצים שלכם לפני שהוצפנו.

4. שקלו שימוש בתוכנה נגד נוזקות, ואל תסתפקו רק בהגנה המובנית של אפל      

אמנם, במערכת ההפעלה של macOS יש מערכת הגנה מובנת הנקראת “Gatekeeper”, אך היא עדיין נכשלת ב-2 נקודות:

הראשונה היא זיהויים חלשים ל-PUA (תוכנות/אפליקציות שעלולות להיות לא רצויות) הנפוצים מאוד למערכת הפעלה של מאק כדוגמת Mac Defender, 

השנייה היא, שתוכנת לגיטימית, שזויפה והוטמעה בה נוזקה (Tampering), תעקוף את מנגנון ההגנה הזה. לכן, מומלץ להוסיף שכבת הגנה נוספת, שתוכל לעזור לכם להרגיש בטוחים יותר ואף תסייע לכם לזהות איומים פוטנציאליים. כך, שתוכלו להימנע מהם.

5. הגדירו עדכוני מערכת הפעלה אוטומטיים         

וודאו, שמערכת ההפעלה מתעדכנת אוטומטית. כך, שחולשות, שכבר ידועות לאפל, תטופלנה באמצעות עדכון מערכת ההפעלה. וודאו, שהגדרתם סיסמה למשתמש הראשי במחשב. המשתמש הראשי במחשב הוא מנהל המערכת והוא צריך להיות בעל ההרשאות לביצוע התקנות ושינויים במחשב עליהם צריך לקחת אחריות.
 
     6. אבטחו את המשתמש הראשי בסיסמה
וודאו, שהגדרתם סיסמה למשתמש הראשי במחשב. המשתמש הראשי במחשב הוא מנהל המערכת והוא צריך להיות בעל ההרשאות לביצוע התקנות ושינויים במחשב עליהם צריך לקחת אחריות.