יש לכם Mac? כך תגנו עליו מפני מתקפת כופר

למאמר הבא
ESET

כמה פעמים שמעתם את המשפט "יש לי Mac, אני כבר בטוח", הודות למערכת הסגורה של אפל, משתמשים רבים סבורים שהם לא צריכים לעשות כלום על מנת להגן על עצמם מפני איומי רשת. ההיפך הוא הנכון ואין פלטפורמה שהיא חסינה לגמרי מפני מתקפה.

במקביל לעליה במתקפות הכופר בתקופה האחרונה, אלו הטיפים שאתם חייבים לבצע כדי לשמור על המחשב שלכם:

 

אז לפני הכל, מה מתקפת כופר עושה?

נועלת את המסך, חוסמת גישה למכשיר ומאפשרת גישה רק לממשק המשתמש של הכופרה.
• נועלת את הקוד אישי ומשנה אותו כך שהתוכן של המכשיר המכשיר עצמו הופכים לבלתי נגישים.
• מצפינה את הכונן ומונעת מהמשתמש גישה למערכת ההפעלה.
• מצפינה את הכונן הקשיח ומונעת גישה לנתונים המאוחסנים.

ברוב המקרים, נוזקות מסוג זה דורשות תשלום, כשבדרך כלל התשלום מתבצע באמצעות שירותים להעברת כספים כמו PayPal למשל, או מטבעות דיגיטליים כמו ביטקוין ומונרו שקשה לעקוב אחריהם. בתמורה, התוקפים טוענים שהם ישחזרו את הצפנת הנתונים ו/או את הגישה למכשיר המותקף.

עם זאת, אף אחד לא יכול להבטיח שפושעי הסייבר ימלאו את הצד שלהם בעסקה (ולעיתים הם אפילו לא מסוגלים לעשות זאת, בין אם בכוונה ובין אם כתבו קוד גרוע). בחלק מהמקרים, הקורבן למתקפה יתבייש להודות שהצליחו לרמות אותו, כך שההיענות לבקשת הכופר תהיה מפתה ביותר.

למרבה המזל, ישנן כמה דרכים בהם תוכלו להגן על עצמכם. כמו בתרמיות מקוונות אחרות, השיטה הכי טובה היא להימנע מלכתחילה מפעילויות שמסכנות אתכם:

1. הימנעו משימוש בתוכנות לא חוקיות

אין שום סיבה לסמוך על תוכנה פרוצה. פורצי התוכנות משנים ומטפלים בקבצי ההתקנה ואף כוללים טלאים שיפרצו את התוכנות לאחר ההתקנה. כל אלו הם איומים ממשיים להדבקת המחשב בנוזקות. גם אם התוכנה מגיעה ממקור שאתם מכירים, אף פעם לא תוכלו לדעת האם התוכן באמת בטוח וזה סיכון מיותר למדי.

2. היזהרו ברשת

כל קובץ עלול להוות איום על המחשב שלכם ולכן חשוב לא להוריד כל תוכנה או תוסף בהם אתם נתקלים. במיוחד פרסומות כאלו שאומרות כי המחשב שלכם נדבק ועליכם להוריד תכונה לניקוי הנוזקות, כדוגמת Mac Defender.

3. הקפידו לבצע גיבויים באופן קבוע

כשמדובר במתקפת כופר, אחד הדברים שיכולים להציל אתכם הוא גיבוי.

לפני גרסת macOS Catalina תוכנות יכלו לגשת כמעט לכל החלקים של הכונן הקשיח (למעט הרגישים ביותר), וגם לכונן חיצוני שמחובר למחשב. גרסת Catalina אמנם תיקנה את הבעיה הזאת, אך תוקפים עדיין יכולים לעקוף הגנות שכאלה. מומלץ לנתק כונן חיצוני/רשת שאינם בשימוש – בכדי לא לחשוף אותם למתקפה במידה והמחשב יידבק.

אם המאק שלכם נדבק בנוזקה כלשהי ויש לכם גיבוי זמין, תוכלו למחוק את תוכן הכונן שלו, להתקין מחדש את macOS ולשחזר את כל הקבצים האישיים שלכם. גיבוי מבוסס-ענן יכול להיות המושיע שלכם במצב כזה. שימו לב שאתם בוחרים בספק שירותי גיבוי שמאפשר להעלות מספר גרסאות, כך שתוכלו לחזור לכל אחת מהגרסאות של הקבצים שלכם לפני שהוצפנו.

4. שקלו שימוש בתוכנה נגד נוזקות, ואל תסתפקו רק בהגנה המובנית של אפל

אמנם במערכת ההפעלה של macOS ישנה מערכת הגנה מובנת שנקראת “Gatekeeper”, אך היא עדיין נכשלת בשתי נקודות. הראשונה היא, זיהויים חלשים ל-PUA (תוכנות/אפליקציות שעלולות להיות לא רצויות) אשר נפוצים מאוד למערכת הפעלה של מאק כדוגמת Mac Defender, והשנייה היא שתוכנת לגיטימית אשר זויפה והוטמעה בה נוזקה (Tampering), תעקוף את מנגנון ההגנה הזה. לכן, מומלץ להוסיף שכבת הגנה נוספת אשר תוכל לעזור לכם להרגיש בטוחים יותר ואף תסייע לכם לזהות איומים פוטנציאליים כך שתוכלו להימנע מהם.

5. הגדירו עדכוני מערכת הפעלה אוטומטיים

וודאו כי מערכת ההפעלה מתעדכנת אוטומטית כך שחולשות שכבר ידועות לאפל יטופלו באמצעות עדכון מערכת ההפעלה.

6. אבטחו את המשתמש הראשי בסיסמה

וודאו כי הגדרתם סיסמה למשתמש הראשי במחשב. המשתמש הראשי במחשב הוא מנהל המערכת והוא צריך להיות בעל ההרשאות לביצוע התקנות ושינויים במחשב עליהם צריך לקחת אחריות.