הגנה מפני תקיפות ותביעות כופר

משרד עו”ד בנדל מנגיש לכם פתרונות בסיסיים ויעניק לכם הגנה משפטית מלאה תוך בקיאות וידע רב הן במישור הטכנולוגי והן כמומחה למשפט וטכנולוגיה.

כל הזכויות שמורות לאיגוד האינטרנט הישראלי בלבד ואין כל זיקה בין האיגוד לבין משרדו של עו”ד בנדל.
ובפעם הבאה… גיבוי- הגדירו גיבוי מחזורי למידע חשוב עבורכם (אנשי קשר, הודעות וכו’) בענן (iCloud Backup, Google Drive). בחרו סיסמאות מורכבות ושונות לשירותים שונים. הקפידו על אימות דו שלבי לחלק מן השירותים. במסגרת תקיפה שכזו, הווירוס מבצע הצפנה של נתוני המחשב השייכים לבעלים ומציג הודעה מאיימת הדורשת תשלום נכבד (כופר) עבור הסרת האיום, שחזור הנתונים והשבת המצב לקדמותו. 

ההדבקה בווירוס מסוג זה מתרחשת לרוב לאחר לחיצה על קישורים לא מוכרים המגיעים בדואר אלקטרוני או באתרי אינטרנט שונים. במידה והקורבן מעביר את התשלום בהתאם להוראות הגורם התוקף, נשלח לו קוד הצפנה שבאמצעותו ניתן לשחרר את החסימה ולפתוח את הקבצים (לעיתים תשלום הכופר מתבצע לשווא, קוד ההצפנה אינו נשלח והקורבן נשאר חסר אונים). 

כיצד ניתן להתמודד לאחר שנפגעתי מכופר ?מומלץ שלא לשתף פעולה עם העבריינים הדורשים כופר – במקרים רבים גם לאחר תשלום הכופר לא מועבר מפתח ההצפנה ולא ניתן לפתוח את הקבצים. כמו כן, הפעולה תעודד את העבריינים לתקוף את המחשב או הרשת בהמשך. לשחזר את הקבצים מתוך shadow copy – במידה והיה פעיל באותה התיקייה :על מנת להגדיר את אפשרויות Shadow Copy יש להיכנס ללוח הבקרה (Control Panel) ושם ללחוץ על צלמית מערכת (System). משם יש ללחוץ על הצלמית הנמצאת בפינה העליונה של המסך הנקראת הגנת מערכת (System Protection), ולהגיע לתיבת דיאלוג כפי שמופיעה בתמונה.

כאשר הגעתם לתיבת הדיאלוג, דאגו לסמן את הכוננים להם תרצו שאפשרות Shadow Copy תהיה זמינה. כדי להגדיר כונן, סמנו אותו ולחצו על הלחצן הגדר (Configure). בחלון שיפתח, הגדירו את האפשרות שחזר גרסאות קודמות של קבצים בלבד (Only restore previous versions of files), והגדירו את שטח הדיסק ישמש לשמירת גרסאות הקבצים ולחצו על אישור (OK).

איך זה נראה?
האקרים יכולים להשתמש ב-Phishing בפלטפורמות רבות: החל משליחת מייל או הודעה ברשת חברתית, ועד הכנסת קישורים בפורומים באינטרנט. לדוגמה: במקרה זה, ניתן לראות מייל המכיל בקשה פיקטיבית מחברת כרטיסי אשראי לעדכן פרטים באמצעות טופס. מעבר לכך, המתחזים מבטיחים פרס בדמות “20-points” במטרה לעודד את המשתמשים לעדכן את פרטיהם. כיצד ניתן להתמודד לאחר שנפלנו קורבן ל-Phishing? יש לשנות בהקדם את פרטי המשתמש והסיסמא לאתר הרלוונטי (במידה שמדובר בפרטי כרטיס אשראי/פרטי חשבון בנק יש לפנות לגוף הפיננסי הרלוונטי על מנת לטפל בגניבת הפרטים). 

כיצד נימנע מה-Phishing הבא? הסתכלו על הכתובת של השולח. שולח מהימן מגוף פיננסי ישתמש במייל הרשמי של הגוף אותו הוא מייצג. 

אם כתובת השולח נראית חשודה, אין לפתוח את הקישור המצורף. גופים פיננסיים או רשתות חברתיות לא אמורים לבקש מאיתנו לעדכן את פרטינו דרך המייל. אם קיבלנו מייל המבקש עדכון פרטים, עדיף להיכנס ישירות לאתר ולעדכן את פרטינו, ולא לעשות זאת דרך הקישור. נחשוב על זה כך – כמו שניכנס רק לסניף בנק רשמי ומוכר של הבנק שלנו לביצוע פעולות, כך ניכנס רק לאתר הרשמי של הבנק על מנת לבצע שינויים בחשבוננו. לא לפתוח קישור במייל שנראה חשוד. 

לדוגמא מייל בשפה משובשת, מייל מבן אדם שאנחנו לא מכירים, או מייל הדורש מאיתנו להכניס פרטים רגישים כמו פרטי חשבון בנק או אשראי. נשים לב במיילים ופוסטים ברשתות חברתיות לשפה שיווקית אשר מנסה לעודד אותנו לפתוח את הקישור. אם אנחנו מקבלים הצעה מאוד אטרקטיבית מגוף פיננסי שמושכת את עינינו במייל ואנו לא בטוחים במהימנותה, ניתן פשוט להרים טלפון ישירות לגוף הפיננסי ולברר זאת.
אין לפתוח קובץ תוכנה המצורף למייל. נזהה אותו באמצעות הסיומת שלו. סיומת של קובץ תוכנה הוא “.exe”.

כמו כן, לעיתים על מנת להסוות את קובץ ה-exe, האקרים שולחים לנו קבצים באמצעות תוכנת דחיסה (zip/rar). כאשר הקובץ שנמצא בפנים הוא קובץ .exe יש לשים לב לכך. לפני שמקלידים פרטים אישיים ורגישים באתר מסויים וודאו שהחיבור אליו מאובטח (הכתובת מתחילה בHTTPS). חשוב לציין שזה איננו סימן חד משמעי שאתם בטוחים אבל במידה והוא לא מתקיים אזי בוודאות משהו כאן לא תקין. ודאו שמותקן לכם אנטי-וירוס על המחשב המסוגל להגן עליכם בזמן אמת במידת הצורך.

לקבלת ייעוץ מקצועי חייגו עכשיו 074-764-84-66 או מלאו את הפרטים

ניהול תיקים מורכבים

תחומי התמחות

טכנולוגיה

בכל חברה פרטית, בית עסק, מוסד ציבורי או ממשלתי ישנו מידע חשוב השמור בצורה מוצפנת. ברגע שהמערכות נפרצות על ידי האקרים וארגונים שונים.

אבטחת מידע

נושא אבטחת המידע הוא אחד הנושאים החשובים ביותר עבור חברות בישראל. מידע פנימי של חברה יכול לכלול נתונים רבים כגון מידע על פטנטים ועוד.

תביעות לשון הרע

הטכנולוגיה המודרנית וההתפתחות המהירה שלה מציבות אתגרים שעימם על מערכת המשפט להתמודד כשהיא משתמשת בכלים הקיימים ומתאימה אותם למציאות.

ליטיגציה בתחום הסייבר

חברות וארגונים בישראל נאלצים לעמוד בסטנדרטים גבוהים בשמירה על המידע שלהם במערכות המחשוב. חוק הגנת הפרטיות אינו מיושם והמחוקק לא השכיל להבין זאת.

זכויות יוצרים

חוק זכות יוצרים, התשסתשס"ח-2007 מגדיר את סוגי היצירות שעליהן חלה הגנת זכות יוצרים בס 4 לחוק 4. היצירות שבהן יש זכות יוצרים (א).

תביעות נזיקין ברשת

תביעות נזיקין בעידן הטכנולוגיה נועדה להבטיח כי חברות מוסדות רשויות, בנקים וחברות ביטוח ישכילו להבין כי חוק הגנת הפרטיות חייב להיות מיושם על ידיהם.

דילוג לתוכן