ערוץ רשת 13, כל תוכניות הטלוויזיה, החדשות והכתבות לצפייה ישירהערוץ רשת 13, כל תוכניות הטלוויזיה, החדשות והכתבות לצפייה ישירה
חדשות 13
ראשי חדשות
פוליטי-מדיני-ביטחוני
חדשות בארץ
חדשות בעולם
כלכלה וצרכנות
פרשנות ודעות
כל תוכניות חדשות 13
תוכניות רשת 13
משחקי השף
ווארט
האמריקאים
המקור
האח הגדול
הצינור
העולם הבוקר
פותחים יום
הדו"ח היומי
דוקו רשת
לכל תוכניות רשת 13
מדורים
סלבס
תרבות ובידור
חדשות הביזאר
יאמיז אוכל
Mood תיירות
רציתי לספר לך
השותפים
השותפים של משחקי השף
לכל השותפים שלנו >
SPOT 13
רשת של גיבורים
הוועידה הפיננסית של ישראל
ועידת עתיד ההייטק Tech Vision
תחרות הסטרטאפים של ישראל
ועידת הגאווה של ישראל 2022
ועידת ישראל לחדשנות ברפואה
ועידת הביוטי TECH
ועידת ההייטק 2022
לכל הוועידות >>
לוח שידורים
צרו קשר
צרו קשר
פרסמו אצלנו
מדיניות פרטיות
דרושים ברשת 13
הרשמה לתוכניות
סמארט TV | מדריך למשתמש
האח הגדול לייבהאח הגדול לייב
LIVE

טכנולוגיה - ראשי

כתבות

מדריכי קנייה

סקירת גאדג'טים

חדשות 13
תוכניות רשת 13
מדורים
השותפים
SPOT 13
לוח שידורים
צרו קשר

טכנולוגיה - ראשי

כתבות

מדריכי קנייה

סקירת גאדג'טים

ראשיטכנולוגיהסייבר

האם אנחנו בעיצומו של גל תקיפות מחשבים באמצעות תוכנות כופר?

בתוך שבוע אחד הותקפו בית חולים בהוליווד, בית חולים ישראלי ומחשבי ומשרד האוצר על ידי תוכנת כופר. ניסינו לבדוק האם מדובר בגל חדש ומה ניתן לעשות כדי להתגונן בפני זה

יוסי לוי, נענע10 Online | 19.02.2016
Hollywood Presbyterian Medica Center
Hollywood Presbyterian Medica Center | צילום: וויקיפדיה

תופעת המחשבים שנדבקו בתוכנות הכופר צצה פה בארץ לפני כשנתיים. אז החל גל של אנשים, בעיקר משתמשים פרטיים, שדיווחו כי נחסמה להם הגישה למחשב האישי ונדרש מהם כופר כסף כדי לשחרר את החסימה. מאז נדמה כי הסיפור הזה דעך, אך מסתבר שהמילה "נדמה" היא מילת המפתח כאן.

 

רוצים לקבל את כל חדשות הדיגיטל והדברים הכי ויראליים ברשת? עשו לנו לייק בפייסבוק

 

בשבוע האחרון צצו שלושה דיווחים שונים וחמורים ביותר על אודות מוסדות שונים וביניהם: בית חולים אמריקאי( Hollywood Presbyterian Medica Center) , בית חולים ישראלי ומשרד האוצר כאן אצלנו - שמחשביהם נדבקו בתוכנות כופר. המקרה המפורסם ביותר מבין השלושה הוא זה שבהוליווד, שם האקרים הצליחו להדביק מחשבים מרכזיים בבית חולים מקומי בתוכנות ששיבשו את מערכות המחשב  ודרשו תשלום של מליונים באמצעות תוכנת הסחיטה ( ransomware ) כדי לשחרר את המחשב. הסיפור הזה נגמר אמש (ה') כשדווח כי בית החולים שילם לעבריינים סכום של 17,000 דולרים בביטקויין כדי לשחרר את החסימה. במקביל בארץ פורסמו דיווחים על מחשבים בבית חולים מקומי (ששמו לא פורסם)  ובמשרד האוצר שהודבקו בתוכנות שכאלו - אך שם הנזק היה מזערי והוכל נקודתית.

 

 

 

פרטיות ברשת
פרטיות ברשת | צילום: פוטוליה

אז מה זה


תוכנות כופר זה כינוי ג'נרי לסוג של מסויים של מתקפת סייבר ובה תוכנה זדונית מוצרת דרכה למחשב הקורבן, בין אם במקרה ואם במכוון, בדרך כלל בתור קובץ מכווץ (ZIP או RAR ) המצורף להודעת דואר אלקטרונית (לעיתים אפילו כביכול ממישהו שאתם מכירים). ברגע שהנמען פותח את הקובץ הוא מריץ למעשה את תוכנת הכופר, אשר פועלת ברקע בשקט וללא ידיעתו בעודה מצפינה קבצים מהמחשב. בסיום פעולתה, תמנע מהמשתמש גישה לקבצי המחשב ובכדי להסיר את ההצפנה נדרש ממנו לשלם דמי כופר בביטקוויין בסכומים שנעים בין כמה מאות דולרים בודדים, לאלפים ובחלק מהמקרים- גם מילוני דולרים. התשלום מתבצע בדרך כלל במטבע הוירטואלי ביטקוין על מנת שלא תיתכן אפשרות לעלות על זהות התוקפים.

 

היסטוריה


הגרסא הראשונה לתוכנה ש"חטפה" את הגישה למחשב מהמשתמש ודרשה תשלום ממנו תמורת קבלת הגישה חזרה צצה לה עוד בשנת 1989 , אז דובר על מומחה למחשבים, מעורער בנפשו שיצר וירוס שטען שישנה בעיה ברישוי אחת התוכנות על המחשב וכדי להשתמש בו- יש לשלם 189 דולר לחברה פקטיבית שהקים בשם "PC Cyborg". בשנת 1996 חלה החמרה בתחום, כשבפעם הראשונה האקרים השתמשו בהצפנה מורכבת יותר, כדי לסחוט משתמשים.

 

מזוודה עם דולרים
מזוודה עם דולרים

עד 2005 התחום היה בקפאון מסויים,  עד אשר חברת אבטחת המידע Websense הודיע שגילתה וירוס חדש, אשר נועל קבצים על המחשב ודורש בתמורה לשחרורם כופר. את הווירוס גילתה החברה לאחר שמספר לקוחות עסקיים פנו עליה בתלונה שמישהו חסם להם את הגישה למסמכים, התמונות והגיליונות האלקטרונים שלהם. אז, כמו היום, ההאקרים חסמו את הגישה לקבצים באמצעות הצפנה. הודעה שהם הם השאירו אחריהם אומרת שכדי לקבל את המפתח לפתיחת ההצפנה, על בעלי המחשב לשלם להם כופר בסכום של 200 דולר. הקורבנות נידבקו בווירוס באמצעות גלישה לאתר נגוע באמצעות דפדפן לא מאובטח. "הדבר מקביל למקרה אחר, שבו מישהו מגיע אליך הביתה, שם את חפצי הערך שלך בכספת ואז לא מגלה לך את צירוף המספרים שפותח אותה", הסביר אז אוליבר פרידריכס, מחברת סימנטק. באותה השנה הומצא שם לז'אנר החדש של וירוסים האלו: Ransom-ware, או בתרגום חופשי : כופרה, על משקל רושעה ורוגלה

 

אלי כהן,מנכ
אלי כהן,מנכ"ל Experis Cyber | צילום: יח"צ

"נושא תוכנות הכופר הולך וצובר תאוצה" מספר אלי כהן, מנכ"ל חברת האבטחה "Experis cyber". "בשנתיים האחרונות אנחנו רואים גידול של כ 150 אחוזים בכמות ההתקפות מסוג זה. בשבועות האחרונים אנחנו נתקלים יותר ויותר במקרים של ארגונים אשר תוכנות מסוג זה משתלטות על תחנות עבודה בארגוני הייטק, תקשורת ואינטרנט ועכשיו גם בתחום הבריאות". כהן, מומחה בהגנת סייבר גלובלית, משתייך לאסכולה חדשה יחסית בעולם אבטחת הסייבר, אשר מתרחקת מפתרונות כוללניים ובמקום מציעה שירותי אבטחה במודל של "שירות מנוהל". שירות הגנת סייבר כזה משתמש למעשה בכלל מוצרי ההגנה הקיימים בשוק, כדי ליצור את המעטפת לכל ארגון ומשלים מערך אופרטיבי ברמה הגבוהה ביותר, כשהוא מנוהל ממרכז ניטור ובקרה שמאוייש מסביב לשעון 24/7. ניסינו לבדוק עם כהן מה עומד מאחורי גל התקיפות הזה והאם ניתן להתגונן בפניו.

 

-האם ניתן לעקוף את תוכנת הכופר?
"לא, הדרך להתמודד עם התוכנה היא לפרמט את המחשב שעליו היא הותקנה, לא בכל המקרי הדבר אפשרי בשל רגישות החומר, חוסר יכולת לאחזר את הנתונים מגיבוי וכדומה".

 

-מה מטרת ההאקרים בפריצה ודרישת כופר מבתי חולים? האם מדובר רק ברווח כספי?
"כן, המטרה היא רווח כספי, כשברור להם שארגון כה רגיש כמו בית חולים ישלם סכום כופר גבוה, הסכום המבוקש בדר״כ נע בין אלפי דולרים למאות אלפי דולרים, כאן ההאקרים הבינו שיש להם ״לקוח״ שיהיה מוכן לשלם סכום גבוה בהרבה".

 

- האם יש גוף שמפקח על דרכי אבטחת מחשבי מוסדות רפואיים ועל שמירת המידע הרפואי במחשבים שלהם?
"בעקרון האחריות הינה על בתי החולים ומשרד הבריאות וכמובן המערכות הביטחוניות ( בארוע האחרון בארה"ב עירבו את ה FBI)".

 

-בארה"ב העדיפו לשלם להאקרים את הסכום שדרשו, האם יכלו להתמודד שם עם המצב בדרך אחרת? האם ניתן לאתר את הפורצים?
"מדובר בפעולה מורכבת ביותר לאתר את התוקפים מכיון שלרוב הם מסתתרים מאחורי רשת הדארקנט האנונימית. והתשלום בוצע בביטקויין (מטבע אנונימי) הסיכוי שהפורצים יתפסו הינו נמוך ביותר ומצריך השקעה כספית גבוהה של ארגונים טכנולוגים ברמה הגבוה ביותר כגון ה NSA ואחרים".

 

העברת כספים מאובטחת
העברת כספים מאובטחת | צילום: fotolia

"שיטות אבטחת המידע המסורתיות שקיימות כבר 15 שנים ועוסקות במניעה, נכשלו" הוא מספר. "תעיד על כך כמות הארגונים הפרוצים שמצאו עצמם בעודם נאלצים להחזיק צי של מומחי סייבר שעלותו מסתכמת בין מאות אלפי למיליוני דולרים, תלוי בגודל הארגון.

 

-אילו אמצעי הגנה על רשתות ומחשבים עומדים היום לרשות בתי חולים ומוסדות דומים ומה מהם אכן נמצא בשימוש בארץ?
"גם בארץ וגם בחו״ל מדובר בעשרות סוגי תוכנות ( אנטי וירוס, סינון דואר, חומות אש, הפרדת רשתות וכו׳) אולם הבעיה היא שמדובר בארגונים עם הרבה מאוד מערכות מחשוב שחלקן מיושנות וכוללות פגיעות רבה. בתי החולים מכילים אלפי עמדות מחשב שכל אחת מהם הינה פוטנציאל להתקפה. המורכבות הזאת מצריכה מערך (שלא קיים במרבית המיקרים) של מרכזי בקרה ( security operation centers ) אשר פועלים 24 שעות ביממה שמטרתם לזהות איומים על רשתות בתי החולים ולהגיב עליהם במהירות ובמקצועיות. המרכזים הללו מכילים כ״א מיומן, תהליכי עבודה ברורים וכמובן טכנולוגיה ומודיעין שמתעדכן בתדירות גבוהה".

 

"שיטות אבטחת המידע המסורתיות שקיימות כבר 15 שנים ועוסקות במניעה, נכשלו" כהן מסכם. "תעיד על כך כמות הארגונים הפרוצים שמצאו עצמם בעודם נאלצים להחזיק צי של מומחי סייבר שעלותו מסתכמת בין מאות אלפי למיליוני דולרים, תלוי בגודל הארגון".

-נקודת התורפה של כל מנגנון הגנה בסייבר היא הגורם האנושי. כיצד ניתן להתמודד עם זה במוסד ענק כבית חולים שמתחזק עשרות אם לא מאות מחשבים?
"כן, יש לעלות את המודעות של אנשי הסגל בבתי החולים לכך שקיים איום משמעותי שעד היום לא ממש התייחסו אליו, פשיעת סייבר. יש לבצע הדרכות לעובדים, מצגות ואפליקציות אינטראקטיביות ותרגילי חירום בדומה לתרגילים שבתי חולים עושים בהתקפות ״קונבנציונליות״. צריך להבין שהתקפת סייבר על בתי חולים הינה תרחיש אפשרי ומציאותי ויש להכין את הסביבה הארגונית לתרחיש זה".