אף אחד לא רוצה שהמחשב שלו יהפוך ליעד תקיפה של האקרים עלומי שם ופנים. אבל כל מי שרוכש מחשב חדש ומחבר אותו לאינטרנט, מסתכן בכך שיגנבו ממנו מידע אישי כמו סיסמאות לאתרי בנקים או רשתות חברתיות
פריצה של גורם זר למחשב האישי אינה דבר נעים. אף אחד לא היה רוצה שמישהו יחטט לו בתמונות הפרטיות, יעבור לו על המיילים, יקרא את המסמכים שהוא כתב ובעצם יקבל גישה לכל התוכן הדיגיטלי המאוחסן במחשב. לכן, צריך לדעת להתגונן.
ביטחון שוטף
נתחיל מהתחלה. איך מגינים על המחשב?
הדרך המיידית לעצור גישה לא רצויה למידע מחייבת קודם כל הגנה בסיסית של הכניסה למערכת ההפעלה באמצעות קוד אישי. מי שיש לו במחשב קורא טביעות אצבע, כדאי אף להשתמש בו.
למה הסיסמה כל כך חשובה?
אחת הדרכים הפשוטות לחדור למחשב, לחשבון הפייסבוק, למייל או לחשבון שאתם מנהלים בבנק דרך האינטרנט היא סיסמה. אתרים שמציעים שירותים שונים דורשים שימוש בקוד. פריצה לחשבון המייל תגרום בדרך-כלל לפורץ לקבל המון מידע אישי, כולל סיסמאות לאתרים אחרים.
אז איזו סיסמה כדאי לבחור?
הדבר הכי חשוב - לא להשתמש בסיסמה המורכבת מהשם האישי, תאריך הלידה, מספר טלפון, שמות של הילדים או של בן או בת זוג, ובעצם כל דבר שקשור לחיים הפרטיים. הסיסמה הכי טובה היא כזו המורכבת מלפחות 6 תווים שמשלבים ספרות לצד אותיות גדולות וקטנות.
הבנתי שאפ יש לי רשת אלחוטית, אני גם צריך סיסמה. למה?
גישה של גורם זר לרשת האלחוטית שלנו לא רק תאפשר לו לגלוש על חשבונכם באינטרנט. אותו גורם יכול בקלות להיכנס לספריות ששיתפתם ברשת הביתית, כמו תמונות, סרטים או מוזיקה. הנזק במקרה הזה יכול להיות אובדן של כל המידע או גניבתו. לא נעים לגלות שהתמונות של הטיול האחרון שלנו או תמונות מביכות אף יותר, נמצאות אצל השכנים.
אוקיי, הכנסתי קוד אישי. מה הלאה?
בשביל להגן על המחשב מפני פריצה דרך האינטרנט, הדבר הראשון שצריך לבדוק זה שכל התוכנות במחשב מעודכנות. לא רק מערכת ההפעלה צריכה להיות מעודכנת, אלא גם תוכנות כמו אופיס, משחקים ושאר יישומים המותקנים בו.
איך עדכון של וורד או אקסל קשור לאבטחה?
יצרניות התוכנות דואגות להוציא עדכוני אבטחה תקופתיים כדי לחסום פרצות שהתגלו בהן. עדכון קבוע של התוכנות יכול למנוע מהמחשב להיות חשוף לנזקים שונים. למערכת ההפעלה חלונות, למשל, ישנה אפשרות להורדת עדכונים בצורה אוטומטית, כך שלא צריך לבצע בדיקה אקטיבית בכל פעם ולבדוק אם מיקרוסופט שחררה עדכון. הדבר היחיד שצריך לעשות, זה לאשר את התקנת העדכון. תוכנות שלא מציעות עדכון אוטומטי, יחייבו בדיקה מדי פעם באתר שלהן.
התוכנות מעודכנות. מה השלב הבא?
אחרי שהתוכנות הבסיסיות עודכנו, הגיע העת להתקנת תוכנת אבטחה. בשוק קיימות תוכנות רבות, שכל אחת מהן מכילה אפשרויות הגנה שונות, כשהעיקר הוא התכונות הבסיסיות - אנטי וירוס ופיירוול.
אנטי וירוס אני יודע מה זה, אבל מה זה פיירוול?
פיירוול היא מערכת לניטור ולחסימת התקשרויות בלתי רצויות דרך רשת התקשורת שהמחשב מחובר אליה.
ואילו תוכנות פיירוול קיימות?
תוכנת הפיירוול הכי מוכרת היא זו שמגיעה באופן משולב עם מערכת ההפעלה של חלונות בגרסאות האחרונות שלה.
איך מתקינים את הפיירוול?
אין צורך לעשות התקנה מיוחדת לפיירוול, רוב הסיכויים שהוא כבר פועל במחשב שלכם ברקע. אלא אם אתם מקבלים הודעה בעת הפעלה המחשב שההגנה הזו מנוטרלת. הדרך הכי פשוטה לבדוק את הנושא, היא להיכנס ללוח הבקרה, משם לבחור במערכת ואבטחה ולראות אם הפיירוול מופעל.
האם כדאי להשקיע ולרכוש פיירוול מחברה נוספת?
תוכנת הפיירוול של חלונות מספיקה למשתמשים פרטיים ומייתרת את הצורך בהוצאה כספית, אלא אם כן אתם ממש פרנואידיים. עם זאת, קיימות בשוק תוכנות רבות כמו ZoneAlarm, נורטון ואחרות.
צריך גם אנטי וירוס?
רוב המחשבים החדשים היום כוללים גרסאות ניסוי של תוכנות אנטי וירוס שונות, אבל לא חייבים לרכוש אחת כזו אחרי תום תקופת הניסיון. חברות שונות כמו מיקרוסופט מציעות תוכנות אנטי וירוס בחינם, ברמה זהה לאלה שבתשלום. בנוסף, רוב תוכנות ההגנה, כמו נורטון של סימנטק או ESET של NOD32 יודעות לזהות חלק גדול מהתוכנות הזדוניות שמנסות לחדור למחשב והן מספקות רמה של הגנה נוספת על המחשב מפני מזיקים שונים.
מאיפה ניתן להוריד תוכנת אנטי וירוס?
למשתמש הבסיסי, הכי כדאי להוריד מהאתר של מיקרוסופט את תוכנת האנטי וירוס החינמית Security Essentials, שפועלת על כל גרסה חוקית של חלונות. תוכנות חינמיות נוספות כוללות את AVG, avast!, avira ועוד. כמו-כן, קיימות התוכנות המוכרות יותר, שנמכרות בתשלום, כמו נורטון ו-ESET.
יש תוכנות אבטחה שכוללות גם אנטי וירוס וגם מערך הגנה?
כן. יצרניות האנטי וירוסים הבינו בשנים האחרונות שהן צריכות להציע מגוון שירותי הגנה תחת אותו מוצר. כך, אפשר לרכוש היום אנטי וירוס, יחד עם פיירוול, בקרת הורים על התכנים שהילדים צופים בהם, חוסמי פרסומות, בודקי תקינות של הכונן הקשיח ואפילו יכולות גיבוי של קבצים.
אוקיי. יש לי תוכנת הגנה, אבל ממה אני צריך להיזהר?
אם פעם הדרך היחידה להכניס תוכנה זדונית למחשב הייתה באמצעות דיסקט, דיסק או התקן USB נגוע, היום האמצעים הפיזיים כבר מאבדים חשיבות בעיני ההאקרים.
מיילים, רשתות חברתיות ושירותי שיתוף קבצים הפכו למקור לא אכזב להפצת תוכנות זדוניות או וירוסים.
איך אפשר לזהות קבצים נגועים?
זו משימה מסובכת, שאפילו תוכנות האבטחה לא תמיד יודעות להתמודד איתה. מה שכן, צריך פשוט לפקוח עיניים ולהיזהר גם מקבצים שנראים תמימים.
קבצים כאלה, כאמור, יכולים להגיע דרך המייל, לינקים שנשלחים בפייסבוק או במהלך שיחה בתוכנת מסרים מיידים.
פייסבוק? תוכנת מסרים מיידים? אבל אני לא מכיר אישית האקרים שהם חברים שלי ברשתות חברתיות.
זה לא קשור. הקבצים האלה לא יגיעו מהאקרים מקצועיים, אלא דווקא מחברים שלכם. זה לא שחברים שלכם רוצים להדביק אתכם בווירוס או בתוכנה זדונית, אלא כנראה שהם גם הודבקו והתוכנה מבצעת שליחה מהמייל או מחשבון הפייסבוק באופן אוטומטי.
הכי בטוח, זה לא לפתוח קובץ שלא נראה לכם שמישהו התכוון לשלוח לכם או שהשם שלו נראה לכם מוזר.
דעו את האויב: מילון מונחים
וירוס
קובץ תוכנת מחשב הנצמד לקבצים אחרים ומשכפל עצמו שוב ושוב, ללא ידיעת בעלי המחשב
תולעת
וירוס המתפשט באמצעות יצירת כפילים של עצמו במערכות מחשוב, רשתות או כוננים אחרים. תולעת דיוור המוני דורשת מעורבות מצד המשתמש כדי להתפשט (לדוגמה, פתיחה של קובץ מצורף). מרבית הווירוסים בדואר אלקטרוני הם מסוג תולעת
תוכנה זדונית
Malware היא תוכנה החודרת ומתנחלת במחשב, ללא הרשאת הבעלים
פישינג
שיטה להשגת מידע אישי, דוגמת פרטי כרטיס אשראי וחשבון בנק, בדרכי מרמה. זאת, על-ידי שליחת מייל מזויף שנראה כאילו נשלח ממקור אמין כמו בנק או חברה מסחרית מוכרת. מבקשים מהנמען להקליק על לינק בתוך המייל כדי לעדכן פרטי התקשרות או פרטי כרטיס אשראי
רשם הקלדות
Keystroke Logger היא תוכנה המתעדת בסתר את כל ההקלדות הנעשות על-ידי המשתמש
Scareware
תוכנה זדונית שנועדה לפתות משתמשים לרכוש או להוריד תוכנות חסרות שימוש ומסוכנות במסווה של תוכנת אנטי וירוס
בוטנט
קיצור של Robot Network - תוכנה שמדמה מחשב, ולעיתים עשרות או מאות "מחשבים", שכל אחד מהם מסוגל לשלוח אלפי הודעות ספאם מדי יום.
התקפות DDoS
התקפות אלה מבוצעות על שרתים או רשתות באמצעות הצפתם כביכול בתנועת גולשים (טראפיק). בהתקפת DDoS נשלחות אלפי בקשות התחברות כוזבות הגורמות לשרתים להפיל את האתר
* מקור: מק'אפי
אביבה ליטן: "הסיכוי לתקיפה מקוונת גדול יותר בתחנת דלק מאשר בקניות ברשת"
סכנות האבטחה ברשת האינטרנט לא חדשות. במשך שנים האקרים מנסים לפרוץ למחשבים של משתמשים בעולם, וירוסים מתרוצצים בין האתרים ותחושת הביטחון הקיברנטי הולכת וגוועת. התפשטות החיבור לאינטרנט אל מוצרי אלקטרוניקה כמו טלפונים סלולריים, טלוויזיות וכלי רכב, הופכת את האיום לגדול מתמיד.
"אנשים לא יודעים, אבל כשהם ממלאים דלק, הם חשופים לתקיפה, מכיוון שהמשאבה מחוברת לאינטרנט ואז המידע של כרטיס האשראי שבאמצעותו אתה מתדלק יכול להיגנב על-ידי האקר", טוענת אביבה ליטן, אנליסטית תחום אבטחה בחברת המחקר גרטנר. "לכן, מסוכן יותר למלא דלק מאשר לרכוש מוצרים אונליין".
גניבת זהויות ברשתות חברתיות
השיטה הנפוצה בשנים האחרונות לפריצות היא באמצעות תוכנות זדוניות (Malware), שנכנסות למחשב המשתמש מבלי שהוא יודע על כך. מדובר בתוכנות שדומות לווירוסים, אבל יותר קשה לראות אותן. מטרתן היא להשיג פרטים הקשורים לחשבונות בנקים, אבל הן גם משמשות להשגת אינפורמציה ממחשבי חברות, סיסמאות, שמות משתמשים ובעצם כל מידע שנמצא במחשב.
לדברי ליטן, בשנה החולפת נרשם גידול בכמות ההתקפות על עובדים שמחזיקים נתונים רגישים של חברות באמצעות תוכנות זדוניות. "מדובר בעיקר במתחרים ששמים את העובדים כיעד, במטרה להשיג את הנתונים שחסרים להם", היא אומרת.
התוכנה הזדונית הפופולרית ביותר ב-2010 הייתה זאוס (Zeus). היא פותחה ברוסיה, כשהמטרה הייתה לתקוף בעיקר עסקים קטנים - יש להם בחשבונות הבנק יותר כסף ממשתמשים פרטיים אך איכויות האבטחה שלהם לא גבוהות.
"בארה"ב יש עסקים שתובעים את הבנקים, כשהם לא יכולים לקבל את הכסף שלהם בחזרה בעקבות פריצה לחשבונות הבנק שלהם. הבנקים, מבחינתם, אומרים לעסקים שהם אחראים למחשבים שלהם ולכך שיש להם תוכנה זדונית מותקנת במחשבים שלהם", אומרת ליטן.
לדבריה, "ההונאה ברשתות החברתיות היא בעיקר במטרה להפיץ הודעות במקום המשתמש המקורי". מטרה אחרת של התוקפים היא לגנוב את זהותו של אדם בפייסבוקף כמו מנכ"ל חברה, שלא מחזיק בשוטף חשבון ברשת החברתית. גם הסלולר סובל מעלייה מתמדת בניסיונות הפריצה ובמיוחד במגזר הטלפונים החכמים שמחוברים באופן תמידי כמעט לאינטרנט. לדברי ליטן, ב-2011 תחום המכשירים הניידים, החל מהטלפונים וכלה בטאבלטים (מחשבי לוח) יהפכו ליעד העיקרי של האקרים. לדבריה, משתמשים המחזיקים טלפון מבוסס מערכת אנדרואיד של גוגל נמצאים ברמה הסיכון הכי גבוהה לתקיפה.
"זה לא קל לפרוץ לאייפון, בגלל שמדובר בסביבה יותר סגורה", היא אומרת ומוסיפה כי באפל נדרשים לאשר כל אפליקציה שמיועדת למכשיר, בעוד שבגוגל אין צורך באישורו, משמע שהשוק פרוץ. בין יתר אפשרויות הפריצה - החדרת תוכנות מעקב אחר הודעות SMS והאפליקציות שמותקנות במכשיר, לצד האזנה לכל השיחות הקוליות.