מהי נוזקה?
נוזקה היא מושג שכולל בתוכו את כל סוגי התוכנות הזדוניות, וביניהם הסוגים שכולנו מכירים כמו סוסים טרויאנים, כופרות, וירוסים, תולעים ונוזקות בנקאות. המאפיין העיקרי שנותן לתוכנה מסוימת את הכינוי "נוזקה" הוא הכוונה הזדונית של כותבי התוכנה או מפעיליה.
כיצד אפשר לזהות נוזקות?
למשתמש הממוצע קשה לזהות איזה קובץ הוא נוזקה ואיזה קובץ הוא קובץ לגיטימי. זו בדיוק הסיבה שלשמה נוצרו פתרונות אבטחה, שמחזיקים בבסיסי מידע עצומים בהם ישנן דוגמיות של כל הנוזקות שנראו עד עתה ומשתמשים במספר טכנולוגיות הגנה כדי להתמודד עם אלו שעוד לא נראו.
כיצד פועלות נוזקות?
יוצרי נוזקות בימינו מראים יצירתיות רבה. ה"מוצרים" שלהם מופצים באמצעות פרצות במערכות שלא קיבלו טלאי אבטחה, מתחמקים מאמצעי אבטחה או מתחבאים בזיכרון המחשב או מחקים אפליקציות לגיטימיות, וכל אלו רק כדי שהנוזקות שלהם לא יזוהו.
עם זאת, כיום אחד מכיווני ההתקפה האפקטיביים ביותר הוא החוליה הכי חלשה בשרשרת – הגורם האנושי. הודעות דוא"ל שנכתבו בקפידה וכוללות קבצים מצורפים זדוניים הוכחו כדרך יעילה וזולה לפרוץ למערכת, ומספיקה רק לחיצה שגויה אחת של אחד המשתמשים כדי לפרוץ אליה.
קריאה נוספת
ישנן דרכים רבות בהן יוצרי נוזקות מפיקים רווח מפעילויותיהם הזדוניות. חלק מהנוזקות מנסות להתגנב למערכת ולגנוב מידע רגיש רב ככל האפשר על מנת שמפעילי הנוזקה יוכלו למכור אותו או לנצל אותו כדי לסחוט את הקורבן. עברייני סייבר רבים מצפינים את המידע או את הכונן הקשיח של הקורבן, ולאחר מכן מבקשים כופר על מנת להחזיר את המצב לקדמותו.
ישנן גם קבוצות של עברייני סייבר שמנסים לפגוע במטרות ספציפיות ולאו דווקא מעוניינים ברווח כספי. מדובר בדרך כלל בקבוצות שמופעלות וממומנות ע"י מדינות בעלות אינטרס לפגיעה בתשתיות או חברות אזרחיות במדינות אחרות. אנו יכולים רק להגיד שחלק מהפעולות האלה הן מורכבות, מאורגנות מאוד וממומנות בכסף רב.
כיצד נוכל להתגונן?
הצעד הראשון הוא לעדכן את כל התוכנות שבמכשירכם, כולל מערכת ההפעלה. עדכונים אלה לא רק מוסיפים תכונות נוספות ומתקנות באגים, אלא גם מתקנים פרצות אבטחה שיכולות להיות מנוצלות ע"י עברייני סייבר והקוד הזדוני שלהם.
עם זאת, עדכון התוכנות בלבד לא מגן מפני כל האיומים שנמצאים בחוץ. לכן, יש להשתמש בפתרון אבטחה מהימן ומעודכן כדי לעצור ניסיונות מתקפה פוטנציאליים.
ניתן להתגונן מפני עברייני סייבר גם באמצעות גיבוי קבוע של הנתונים על גבי כונן קשיח שלא מחובר לרשת, שמאפשר למשתמש להחזיר מידע שנפגע, שובש או הוצפן ע"י התוקפים.
היסטוריה בקצרה
וירוס המחשב הראשון שתועד אי פעם, בשנת 1986, היה הווירוס Pakistani Brain. הווירוס הזה ניסה להישאר מתחת לרדאר במידה המירבית. הווירוס פגע בסקטור ההפעלה של דיסקטים, והתפשט בכל העולם תוך מספר שבועות – נתון מרשים בהתחשב בכך שהווירוס הופץ רק באמצעות דיסקטים בגודל 5.25".
מאז הווירוס הזה, הנוזקות התפתחו לכמה צורות שונות, ויוצריהן תמיד מצאו דרכים חדשות בה יוכלו לפגוע בקורבנות. השימוש באינטרנט הפך את הפצת הנוזקות לקלה בהרבה ואיפשרה ליוצרי הנוזקות להפיץ אותן לרשת עולמית של קורבנות פוטנציאליים.
דוגמה מוכרת
חלק ממשפחות הנוזקות, כמו WannaCryptor, מתפשטות ללא הבחנה ומצפינות קבצים, וכך יוצרות נזק בכל רחבי העולם. משפחות נוזקות אחרות מכוונות למספר קורבנות מצומצם יותר, למשל כל העסקים במדינה יחידה, כמו במקרה של Diskcoder.C, המוכרת גם בשם Petya.
אחת מהדוגמאות הקלאסיות של קוד זדוני ממוקד הוא Industroyer. הנוזקה, שהתגלתה ע"י חברת ESET, תקפה מערכות בקרה תעשייתיות המשמשות רשתות חשמל, וככל הנראה היא האחראית להפסקות החשמל באוקראינה. הנוזקה עשתה זאת באמצעות שימוש בפרוטוקולים לגיטימיים שאינם מאובטחים. מדובר באחת ממשפחות הנוזקות היחידות שנמצאות באותה הקטגוריה כמו Stuxnet – נשק הסייבר הראשון אי פעם.
ESET מציעה את ההגנה האולטימטיבית
ESET HOME Security Premium
הגנה עוצמתית ורב-שכבתית להצפנת נתונים רגישים, ניהול סיסמאות פשוט, הגנה על עסקאות מקוונות ועוד. פתרון ידידותי למשתמש לשיפור הפרטיות ברשת. מגן על מכשירי Windows, macOS, Android ו-iOS.
