מה זה כופרה?
כופרה (Ransomware) היא תוכנה זדונית שמצפינה את כל הקבצים שלכם ודורשת תשלום (בדרך כלל בביטקוין) כדי לשחרר אותם. בלי גיבוי — אתם בבעיה גדולה.
7 צעדים להגנה
1. גיבוי, גיבוי, גיבוי
הגנה מספר 1: גיבוי שלא מחובר לרשת (offline/cloud). גם אם הכל מוצפן — אתם שולפים את הגיבוי וחוזרים לעבודה.
2. עדכונים שוטפים
רוב הכופרות מנצלות חולשות ידועות. עדכנו את כל המערכות — שרתים, תחנות עבודה, ראוטרים.
3. MFA בכל מקום
אימות דו-שלבי על כל מערכת — אימייל, VPN, ERP (כולל אודו), גישה מרחוק.
4. הגבלת הרשאות
כל עובד מקבל רק את ההרשאות שהוא צריך. Admin רק למי שחייב. ככה כופרה לא מתפשטת לכל הרשת.
5. סינון אימיילים
רוב הכופרות מגיעות במייל. סינון מתקדם חוסם את רובן לפני שמגיעות לעובד.
6. הדרכת עובדים
עובדים שמזהים פישינג = קו הגנה ראשון.
7. תוכנית תגובה
מה עושים אם נפגעים? מי מתקשרים? מה מנתקים? כמה זמן לשחזור? תתכננו מראש.