יום ראשון, 31 ביולי 2005

גלישה בטוחה: ממה ולמה?

ממה עלינו להיזהר כשאנהנו גולשים באינטרנט? מה זה ספייוור? מה ההבדל בינו לבין וירוס? כל התשובות כאן. חובה לכל גולש אינטרנט!

הצורך לאבטח את המידע שלך, הופך היום לחובה גם במחשב האישי או הביתי שלנו ואפילו אם אין בו אפילו מסמך סודי אחד. כמה סיבות לכך: 1. אנחנו לא רוצים להידבק בוירוס שיגרום לנו לאבד את כל המידע שנמצא על ההארד דיסק 2. אנחנו לא רוצים שמידע סודי יעבור הלאה. (מספרי אשראי כתובות אימייל וכדו`) 3. ספייוור יכול להזיק לחומרה (להארד דיסק) וגוזל משאבי מערכת רבים ונסביר על כך בהמשך.

ממה עלינו להתגונן? יש המון אנשים שמתבלבלים בין כל המונחים ולא יודעים מי עושה מה. כאן נגדיר את המונחים ונננסה להסביר מה תפקידו של כל אחד מהם.

וירוס (Virus)
וירוס הוא בעצם חבילת פקודות שיודעת לנצל את האמצעים שמספקת מערכת ההפעלה לתוכנות הרגילות שלנו, ומשתמשת בהם כדי לחבל. הוירוס שחודר למחשב, מתחבר לאחת מהתוכנות שלנו ושותל את עצמו בתוכה כדי שנתקשה לגלות אותו. לעתים הוא מגיע בתוך שיר או כל קובץ אחר שהורדנו באינטרנט. הרצת הקובץ תפעיל את הוירוס ותעביר אותו לזיכרון (שם רצות כל התוכנות הפעילות כרגע) ומשם הוא יתחיל לזהם את המחשב.
הוירוס ישכפל את עצמו במשב שלכם, יגנוב מקום בזיכרון ומאאבי מערכת, ו"ישגע" את הדיסק בקפיצות מיותרות. (מה שיגרום לדיסק "להתעייף" מהר מאוד) לפעמים הוירוס מכיל payload שהוא יכול למחוק לכם קבצים מהדיסק,או לשלוח קבצים מהמחששב שחכם אל רשימת החברים שלכם בתוכנת הדואר.

תולעים (Warms)
תוכנות שסורקות את המחשב שלכם כדי למצוא בו מידע לצורך כלשהו (מידע פרסומי, מידע על כרטיס האשראי וכדו`) יש תולעים שאף הורסות את המידע הקיים בדיסק, ויש כאלה שמסמנות מידע מסויםכמטרה לפעילות ריגול.

סוס טרויאני (Trojan Horse)
קוד זדוני שמטרתו לפתוח את המחשב שלכם להתקפות ו/או לשליטה מרחוק. הקובץ עובר את חומת האש שלכם (firewall) ופותח את הפורטים שאמורים להיות סגורים. פעילות זו פותחת שער אחורי למחשב ומאפשרת להאקרים להשתלט עליו ולבצע ממנו פשעים שבסופו של דבר אתם תואשמו בהם.

תוכנות ריגול (Spyware)
תוכנות שמטרתן לגנוב מידע מהמחשב שלכםלמשל ספר הכתובות שלכם או היסטורית הגלישה באינטרנט. יש תוכנות ריגול שמחפשים את מסמכי הוור או האקסל שלכם כדי לרגל אחרי הפעילות העסקית. חלק מהתוכנות שולחות את המידע הזה אל רשימת הכתובות שלכם או לכתובות אקראיות וחלק אחר שולחות את המידע לכתובת ספציפית שממנה הגיעה אליכם תוכנת הריגול.

פרסומות (Adware)
תוכנות שנועדו לכוון אליכם מודעות ממוקדות על נושאי העניין שלכם. התוכנה מדווחת לאיזה אתרים אתם גולשים בדרך כלל ברשת ומה מעניין אתכם, וכך נשלחות אליכם הפרסומות שאמורותץ לעניין אתכם.

Keyloggers
תוכנות שמקליטות את התווים שאתם מקלידים היישר מהמקלדת. בדרך כלל אלה משמשות למעקב אחרי סיסמאות שלכם באתרים (בנק, וכדו`) או למספרי האשראי שאתם מקלידים.

Homepage Defacing
תוכנות שנועדו לגנוב לכם את דף הבית ולשתול לכם מועדפים. במקרים מסוימים תוכנות מסוג זה "חוטפות" את הדפדפן שלכם ומסוגלות לעשות בו הכל.

דייג, הונאות מקוונות (Phishing)
התחזות וגניבת זהות. כאן נכללות כל השיטות שנועדו "לעבוד עליכם" ולגרום לכם לשחר מידע רגיש (פרטי אשראי, פרטי חשבון הבנק וכדו`) הפתיון יכול להגיע בכל מיני דרכים: החל מהודעה תמימה בפורום ועד לדואר זבל שנשלח אליכם במסווה של אימייל חשוב מהבנק שלכם, או הודעה על הגרלה מיוחדת מאוד. ה"דייגים" ישתמשו במידע הזה כמובן כדי לצאת למסע קניות על חשבונכם.

דואר זבל (Spam)
כולנו מכירים ויודעים היטב על מה מדובר. כל מיני הצעות מפתות ומבצעים מדהימים שמגיעים בכל מיני דרכים לכתובת האימייל שלנו. למה זה מסוכן? קיראו את הפסקה הקודמת על Phishing.

התקפות DDoS
התקפות מסוג זה נועדו להפיל אתרי אינטרנט על ידי יצירת עומס על השרתים המאחסנים אותם. זהו אחד השימושים היעילים של הסוס הטרויאני עליו הסברנו קודם. באמצעות שליטה על מספר רב של מחשבים מבצע התוקף בעזרת כל המחשבים ובאותו זמן בדיוק את זממו: אלפי מחשבים שולחים לשרת היעד בקשה לפתיחת Session וכך בעצם גורמים לו לקרוס.

אז איך אפשר להתגונן?
קודם כל, יש להחליף את קובץ ה HOSTS. לאחר מכן הגדירו את האינטרנט אקספלורר. בנוסף יש המון תוכנות שיעזרו לנו לשמור על עצמנו מכל הרוע הזה. כדי ליצור סדר בבלגן כל חברת אבטחה יצרה חבילת תוכנות שכוללת הגנה כנגד כל המזיקים, אך יש כאלה שיעדיפו עדיין את ההגנה באמצעות תוכנות נפרדות. כידוע לכל חברה יש יתרונות בתוכנה מסוימת אך חסרונות בחלק אחר. לדוגמא: לנורטון יש אנטי וירוס שלדעתי לא מספיק טוב וגוזל המון משאבי מערכת, אבל ה Firewall שלהם מכיל הרבה תכונות שחסרים בתוכנות אחרות מסוגו.

קישורים נוספים:

אין תגובות:

הוסף רשומת תגובה

אני שומר לעצמי את הזכות להסיר תגובות לא הולמות כגון: תגובות שמכילות גזענות, השמצות אישיות, פגיעה בפרטיותם של אנשים, לשון הרע, קישורים לאתרים פיראטיים, או איומים מכל סוג.