ESET Glossary – תוכן העניינים

מגב

מגב הוא תוכנה זדונית שנו עדה להש מיד נתונים ולהפוך מערכות לבלתי ניתנות לפעולה. שלא כמו תוכנות זדוניות אחרות שעלולות לגנוב או להצפין נתונים, מגבים שואפים למחוק או להשחית קבצים לצמיתות, מה שהופך אותם לבלתי ניתנים לשחזור. לוחמת סייבר ושחקני איומים בחסות המדינה משתמשים לעתים קרובות במגבים כדי לחבל בתשתיות קריטיות, לשבש פעולות או לנהל לוחמה פסיכולוגית.

מאפיינים

  • ממוקד ומתוכנן מראש - התקפות Wiper מתוכננות בקפידה, לרוב לוקחות חודשים להכנה, ובדרך כלל מכוונות לארגונים או תשתיות ספציפיות.
  • שיטות הרסניות — מגבים הורסים נתונים על ידי החלפת קבצים עם אפסים או נתונים אקראיים או פגיעה חלקית במסמכים, מה שהופך מערכות ללא תפקוד.
  • השפעה על כל הרשת — מגבים מסוימים נועדו להתפשט על פני רשתות, ולהשפיע על מכשירים בודדים ורשתות ארגוניות שלמות.
  • דגלים כוזבים - התוקפים עשויים להשאיר אינדיקטורים כוזבים כדי להטעות חוקרים או להעביר את האשמה לישויות אחרות.
  • מניעים - המניעים העיקריים מאחורי התקפות מגבים כוללים השמדת ראיות, הפגנת כוח בסכסוכים גיאופוליטיים וטלטל את המורל של ישויות ממוקדות.

דוגמאות

  • HermeticWiper—משמש בהתקפות על ארגונים אוקראינים, חלק ממסע רחב יותר במהלך הפלישה הרוסית.
  • CaddyWiper—מגב נוסף שנפרס באוקראינה, המכוון לארגונים שונים.
  • Industroyer2- מגב מתוחכם המכוון למערכות בקרה תעשייתיות המשמשות בהתקפות על רשת החשמל של אוקראינה.
  • (לא) פטיה - מגב הרסני שהשפיע על אוקראינה והתפשט ברחבי העולם, בתחילה מחופש לתוכנת כופר.
  • מש@@ חתת אולימפית - משמשת את צוות תולעת החול כדי לשבש את אולימפיאדת החורף 2018 בדרום קוריאה.
  • סטוקסנט- למרות שהוא ידוע בעיקר בזכות מיקוד למערכות בקרה תעשייתיות, הוא גרם נזק פיזי משמעותי לצנטריפוגות במתקן הגרעיני בנטנז באיראן, ועיכב את תוכנית הגרעין שלה.
  • שאמון -שימש בשנים 2012 ו -2016 נגד חברות אנרגיה סעודיות, שאמון החליף קבצים בתמונות סמליות.

סיכון לעסקים קטנים ובינוניים (SMBs)

בעוד ש חברות קטנות ובינוניות אינן בדרך כלל היעדים העיקריים להתקפות מגבים, הם יכולים להיות מושפעים כנזק נלווה או באמצעות התקפות שרשרת אספקה. ספקי שירות מנוהלים (MSP המשרתים ארגונים גדולים יותר עשויים להיות ממוקדים גם כדי לקבל גישה לרשתות הלקוחות שלהם.

איתור ומניעה

  • השתמש בתוכנת אבטחת סייבר איכותית, כגון פתרונות אבטחה של ESET (מוצרי ESET), כדי לזהות ולחסום תוכנות זדוניות למגבים.
  • יישום ניטור רשת מתמיד לזיהוי פעילויות חריגות.
  • חסום גישה לא מורשית למערכות קריטיות.
  • קבעו אסטרטגיית גיבוי ושחזור יעילה, המבטיחה שגיבויים מאוחסנים במצב לא מקוון או בסביבות ענן מאובטחות.
  • אם מתגלה מגב, כבה מיד את התהליכים המושפעים ונתק את המערכת מהרשת אם היא בטוחה.

פעולה לאחר זיהום

שחזור נתונים עשוי להיות בלתי אפשרי בזיהום מגבים מכיוון שהתוכנה הזדונית נועדה להפוך את הנתונים לבלתי ניתנים לשחזור. עם זאת, בידוד המערכת המושפעת ומניעת התפשטות נוספת הוא קריטי. לעתים קרובות יש צורך לבנות מחדש את המערכת מגיבויים נקיים.

note

שלא כמו תוכנות כופר, המבקשות תשלום עבור שחזור נתונים, מגבים נועדו לגרום לשיבוש ונזק מרביים.