במאה ה-21 המחשבים הפכו להיות חלק בלתי נפרד מחיינו - אנחנו משתמשים בהם כדי לקבל מידע, הם עוזרים לנו להעביר בהנאה את שעות הפנאי שלנו ואפילו מאפשרים לנו לקבל שירותי בנקאות וממשלה חיוניים. אך ככל שנוקפות השנים התלות שלנו בהם הולכת וגוברת ואנו נאלצים - ברצון או בלית ברירה - להפקיד בידם את כמה מהפרטים הרגישים ביותר שלנו. זאת בעיה משום שלצד היתרונות הרבים שהם מציעים לנו ישנו עולם גדול ואפל של גורמים זדוניים שרוצים ברעתנו, ושואפים בכל הזדמנות להפיל אותנו בפח ולהשתמש במידע היקר הזה. רוצים לדעת מיהם אותם גורמים? כיצד הם עושים זאת? ומהן הדרכים להתגונן מפני האיומים הנפוצים במרחב הקיברנטי? כל המידע הזה נמצא ממש כאן.
1. האקר או קראקר?
האקר (פַּצְחָן) וקראקר (פַּרְצָן) הם אנשים בעלי מומחיות ושליטה רבה במחשבים ובתוכנות, אך מה שמבדיל ביניהם הן הכוונות. בשונה מההאקר שפועל לרוב במסגרת החוק ומנצל את כישוריו הטכניים כדי להתגבר על בעיות, הקראקר עושה שימוש ביכולותיו הטכנולוגיות כדי לחדור למערכות מחשב באופן לא מורשה, ולפיכך פעילותו מהווה עבירה על החוק. הקראקרים הם אותם אנשים שינסו להשתלט בצורה עוינת על מחשבים; לפרוץ למערכות אבטחה ולשבש את פעילותן; ולשתול בכוונת מכוון תוכנות זדוניות במחשבים, כמו: וירוסים, תולעים וסוסים טרויאנים כדי לשאוב מידע יקר. פעילותו של הקראקר מהווה את מכלול הסכנות שאנו נתקלים בהן ביום-יום במרחב הקיברנטי, וכפי שתראו בהמשך הדבר מהווה סכנה ממשית לפרטיותנו ואף לכיסנו.
2. מהו ההבדל בין וירוס לסוס טרויאני?
כשעשיתם את צעדיכם הראשונים בעולם המחשבים ודאי הוזהרתם לא פעם מפני וירוסים או סוסים טרויאניים שמסתובבים ברשת ועלולים לגרום נזק למחשב שלכם. אך האם תהיתם פעם מהי פעולתם ומה מבדיל אותם אחד מהשני? וירוס הוא קוד זדוני המצוי באחד הקבצים שבמחשב ומטרתו היא לשנות או למחוק מידע ממערכותיו. לעיתים, השפעתו כלל אינה מורגשת והוא יכול להיות "רדום" במשך תקופה ארוכה עד להפעלתו (במכוון או בשוגג) על ידי לחיצה על הקובץ הנגוע עליו הוא נמצא. ברגע שעשיתם זאת הוא צפוי להיכנס לפעולה שבמסגרתה הוא משכפל את עצמו ומשנה את תכונות המערכת. חומרת פגיעתו של הווירוס תלויה בכוונותיו של מי שתכנת אותו - הוא עלול, על פי הוראה שניתנה מראש, לפגוע במערכות המחשב שלכם, להאט את פעולותיו או אפילו למחוק את הקבצים היקרים והחשובים ביותר שאתם מחזיקים עליו.
בדומה לווירוס, גם סוס טרויאני הוא גורם זדוני שחודר למחשב מבחוץ, אך דרך פעולתו היא שונה וקל יותר ליפול ב"פח" שלו. הוא לרוב מגיע במסווה של תוכנה תמימה שנשלחת אליכם בדואר האלקטרוני, או אפילו כקישור שנשלח אליכם מאחד החברים שהמחשב או הסמארטפון שלו נגוע ללא ידיעתו. ברגע שאפשרתם לקובץ הזה להגיע למחשב שלכם, הסוס הטרויאני למעשה מקבל את ה"הרשאה" לפעול בו כאוות נפשו והוא עלול לשאוב מידע רגיש במיוחד, הכולל פרטי כרטיסי אשראי ופרטים אישיים, וכן לפתוח "דלת אחורית" עבור גורמים בעלי כוונות זדוניות, כמו קראקרים. בשונה מהווירוס, הסוס הטרויאני לא יכול לשכפל את עצמו, אך הוא כן ניתן לשליטה מרחוק מצד גורם שלישי שיכול להכווין אותו.
הדרכים להתגונן מפני וירוסים וסוסים טרויאניים הן ראשית לדאוג למגן את המחשב שלכם באמצעות תוכנת אנטי-וירוס, שמטרתה העיקרית היא לאתר קבצים מסוג זה, להתריע בפניכם עליהם ולמחוק אותם לצמיתות מהמערכת. כמו כן, רצוי לנקוט במשנה זהירות בכל עת שבה אתם גולשים ברחבי הרשת, להימנע מלהוריד קבצים מאתרים שנראים לכם חשודים ולהתעלם לחלוטין מקבלת קבצים מצד גורמים בלתי מוכרים בדואר האלקטרוני או ברשתות החברתיות.
3. כיצד תוכנת אנטי-וירוס מתמודדת עם איומים כאלה?
למחשב ישנן כמה שכבות הגנה, כאשר אחת מהן (שלא כלולה בו עם רכישתו) היא תוכנת האנטי-וירוס. מטרתה של תוכנה זו היא לאתר קבצים זדוניים, כגון וירוסים, תוכנות ריגול, תולעי מחשב וסוסים טרויאניים שהושתלו בקבצים שאתם מורידים למחשב ולהשמיד אותם. המקום בו היא עושה זאת הוא "ארגז החול" (Sandbox). בעולם המחשבים, המונח הזה הוא שם אחר למרחב בטוח וחסין שבו ניתן לבצע פעולות שלא יפגעו בקבצים ובמשאבי המחשב - המונח הזה יונק מהמשמעות המקבילה לו בעולם משחקי הילדים, שם ארגז החול הוא המקום בו הילד מרגיש הכי חופשי ויכול לפעול כאוות נפשו. האזור הזה הוא למעשה מגרש המשחקים שבו פועלת תוכנת האנטי-וירוס שלכם, ובו היא מבצעת שלל בדיקות על כל קובץ חדש שמגיע למחשב שלכם - היא סורקת אותו, מפעילה, בוחנת את השלכות פעולותיו ורק אז מחליטה האם מדובר בקובץ זדוני שצריך להתריע עליו או שמא מדובר בקובץ תמים שניתן "לשחרר" מהאזור הבטוח.
4. מהו רישום הקשות (Keylogging) וכיצד ניתן להתגונן מפניו?
לצד שימוש בוירוסים ותולעי מחשב, קראקרים עלולים להשתמש בשיטות אחרות ויצירתיות למדי כדי לשאוב מידע מהמחשב שלכם - אחת מהן היא רישום הקשות. מדובר בשיטה לתיעוד כל ההקשות שאתם מבצעים על המקלדת או העכבר שלכם, וכוללת מידע לגבי סדר ההקשה, הרווחים ואפילו הזמן שעבר בין הקלדה אחת לאחרת. במקרים רבים שיטה זו משמשת בדרך חוקית למחקרים אקדמיים אודות הקשר בין האדם למחשב, אך כפי שאתם כבר מנחשים, גורמים בעלי כוונות זדוניות יכולים למצוא בכך פוטנציאל רב ולהשתמש בזה כדי לצותת לכם או "לדוג" סיסמאות רגישות במיוחד.
דרכי ההפצה של תוכנות רישום ההקשות זהות לאלה של וירוסים וסוסים טרויאנים, והן לרוב מועברות הלאה למחשבים שלכם על ידי קבצים "נגועים" - ודרך המניעה העיקרית שלכם היא פשוט לא להוריד קבצים חשודים, בעיקר כאלה שהגיעו אליכם מצד גורמים בלתי מוכרים. אך אם אתם חושדים שבמחשב שלכם כבר פועל רישום הקשות, ישנן כמה דרכים להתמודד איתו:
-
התמגנות - שימוש בתוכנות נגד רוגלות (anti-spyware) ובחומת אש, שמטרתן לאתר קבצים כאלה, להתריע עליהם ולהסיר אותם.
-
שימוש במקלדת צפה - אם אתם לא רוצים שרישום ההקשות יתעד את הסיסמאות הרגישות שלכם, תוכלו להקליד אותן באמצעות מקלדת וירטואלית שתופיע לכם על המסך. ניתן להגיע אליה על ידי לחיצה על "התחל"> והקלדה בשורת החיפוש "לוח מקשים על המסך".
-
הטעיה - כשאתם מקלידים נתון רגיש כמו סיסמה, תוכלו להקיש תוך כדי כתיבתה על כמה אותיות אקראיות בחלון הפעיל שמחוץ לתיבת הסיסמה. רישום ההקשות לא יודע לזהות את המעברים האלה בין תיבת ההקלדה לבין החלון הראשי ולמעשה יחשוב שהאותיות האקראיות שהקלדתם הן חלק מהסיסמה.
5. השיטה: הנדסה חברתית
רוב האיומים במרחב הקיברנטי מתאפשרים הודות לדבר אחד - היכולת של הפורץ לשדל את הקורבן לציית לבקשותיו. קראתם נכון, מרבית האיומים שנמצאים על המחשב שלכם הם תוצר של ההסכמה הבלעדית שלכם! ודאי, לא באמת היתה לכם את האפשרות לעצור את זה, כי ברוב המקרים מדובר בהסכמה שנעשית בצורה לא מודעת או בדרך שנועדה להערים עליכם - כגון: שיטות דיוג (Phishing) שבמסגרתן מוצע לכם שירות מפתה בתמורה ללחיצה על קישור; קבלת הודעה בשם הבנק שלכם שלפיה אתם מחויבים לעדכן את הפרטים; או אפילו הפנייה לאתר קניות שנראה בדיוק כמו זה שאתם מכירים, אך בפועל זוהי תרמית שנועדה לגנוב את פרטי האשראי שלכם.
ההנדסה החברתית מתבססת על ניצול התכונות הפסיכולוגיות שטבועות באדם, בעיקר בתחום קבלת ההחלטות. תכונות אלה מכונות בפי המומחים כ"באגים בחומרת האדם" - המקומות בהם ניתן לנצל אתכם כדי להשיג מכם מידע יקר ערך באמצעות הסחת דעת או פיתוי. אין שום תוכנה שתעזור לכם להתגונן מפני זה, והדרך היחידה שלכם להימנע מכך היא לפתח מודעות ברשת. אם קיבלתם הודעה חשודה מחבר קרוב או הצעות פיתוי אישיות או כלכליות, ברוב הסיכויים כנראה מדובר בתרמית ועליכם לנתק מגע עם הגורם ששלח אותן. כמו כן, לעולם אל תשתפו אחרים בסיסמאות או נתוני ההזדהות שלכם - זהו אמנם דבר שנשמע לכם מובן מאליו, אך כפי שכבר ראיתם הקראקרים פועלים בדרכים יצירתיות ומשכללים אותן מדי יום כדי לשאוב מכם את המידע הזה ולהפיל כמה שיותר אנשים ברשת שלהם.
נגישות
כתוב תגובה
תוכן התגובה:
שם מלא: