אילוסטרציה | צילום: Dejan Krsmanovic, 123RF

מתקפת הסייבר העולמית אמנם לא פגעה בישראל, אך בארץ עדיין מנסים לוודא כי לא תהיה פגיעה עתידית במחשבים הישראלים. למרות המאמצעים וההנחיות המיוחדות שפרסמה רשות הסייבר, ייתכן כי מחשבים ושרתים רבים ברחבי הארץ אכן חשופים לפרצות אבטחה.

לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו

"בבדיקה שביצענו הבוקר הופתענו לגלות שלמרות כל הדיווחים והפניות האקטיביות, בישראל יש אלפי מחשבים ושרתים שחשופים לפרצת האבטחה המדוברת", מסביר אדם פלד, בעלי Cybergrip המספקת שירותי יעוץ והגנת סייבר מתקדמים. "זה בנוסף לעדכונים הכרחיים הנדרשים כתוצאה מהתפתחות וריאנטים נוספים של אותו וירוס כופר ממשפחת wannacry".

אביחי בן יוסף מחברת Cymulate המפתחת כלים אוטומייים לבדיקות חדירה והגנה מפני מגוון מתקפות סייבר, הוסיף כי ב-48 השעות האחרונות בחן צוות בדיקות החדירה בחברה מאות וריאציות של וירוס הכופר כדי לוודא הגנה טובה ועדכנית. עוד הוסיף בן יוסף כי מי שחושש מהדבקות, יכול לבחון את מצב מוכנות הרשת שלו באמצעות בדיקה אוטומטית המתאפשרת בשימוש בלינק: https://cymulate.com/free-trial

רשות הסייבר מפרסמת הנחיות:

לאחר שמערכות המחשבים בישראל צלחו את המתקפה בהצלחה, ברשות הלאומית להגנת הסייבר נערכים לאפשרות שהנוזקה תתקוף גם בארץ. "בישראל כרגע לא זוהתה אינדקציה של נוזקה במערכות פועלות", סיפר ראש הרשות הלאומית להגנת הסייבר בוקי כרמלי.

אילוסטרציה
אילוסטרציה | צילום: Luis Santos, 123RF

"מתחילת המתקפה הגלובלית, הרשות להגנת הסייבר בישראל עומדת בקשר רציף עם רשויות הסייבר ברחבי העולם ועם גורמי ההנחייה הרלוונטיים במשק על מנת למזער נזק אפשרי כתוצאה מהמתקפה הגלובלית", המשיך כרמלי. "הרשות העבירה בשבוע החולף התרעות לגופי המשק ומעבירה בשעות אלה הנחיות נוספות לגופים השונים. באתר הרשות ישנן הנחיות הגנה מעודכנות ועל כלל הארגונים במשק ליישמם לאלתר".

למרות שמדובר במתקפה חסרת תקדים בהיקפה, ברשות להגנת הסייבר פרסמו מספר הנחיות פשוטות יחסית שאמורות להגן על כל מחשב מפני הנוזקה:

1. יש לבצע גיבוי למידע בעותק נפרד ומבודד ממערך הגיבויים הקיים - זאת משום שגם אם נוהגים לגבות את הקבצים שלכם בשירות ענן, הדבר לא יסייע במקרה של נוזקת הכופר היות וגם הענן יכול להיפגע ממנה והקבצים המגובים בו יוצפנו בעצמם.

2. יש להוריד ולהתקין את כל עדכוני מערכת הפעלה של חברת מייקרוסופט, ובפרט את העדכון הספציפי שסותם את הפרצה הספציפית באמצעותה הנוזקה מגיעה למחשב.

3. יש לעדכן את תוכנת האנטי-וירוס ומערכות אבטחה נוספות לגרסה עדכנית.

4. אין לפתוח מייל שנשלח ממקור לא מזוהה.

5. אין לפתוח קובץ ממקור לא מזוהה או ללחוץ על קישור לא מוכר.

6. עבור משק וארגונים - באתר הרשות פורסם מידע טכני מפורט והמלצות מקצועיות על המידע שנאסף עד כה.