JOKOPOST | עיתון המאמרים והבלוגים המוביל בישראל

facebook twitter linkedin
  • ראשי » 
  • IT
  •  » כולם מדברים על סייבר

כולם מדברים על סייבר

איך מגנים על מערכות המידע?

כולם מדברים על סייבר טל לזרוב
ספטמבר 10
11:12 2015

לא מכבר פורסם בעיתונות כי יצרנית הרכב האמריקאית פיאט־קרייזלר הודיעה על קריאה חוזרת (Recall) תקדימית וראשונה מסוגה לכמעט מיליון וחצי כלי רכב בארה"ב. הפעם היה זה בשל איום מסוג חדש: פריצת סייבר לרכב. בהדגמה שערכו מסלון ביתם, השתלטו האקרים על כל מערכותיו של ג'יפ צ'רוקי שנסע ברחובות סנט לואיס.

כמי שמופקד על מערכות מידע, מופנות אליי שאלות רבות בנושאי סייבר. מה זה הסייבר? מהם גבולותיו? כיצד עלינו לפעול? האם אנחנו עלולים להיפגע? מאמר זה נועד להוות רקע והנחייה ראשונית למי שאיננו איש מקצוע בתחום, אך בוודאי מוטרד בגינו. הסייבר כבר כאן ועל כולנו להבין את הנושא ולדעת כיצד להתמודד עמו.

ראשית חשוב להבין שהאדם יצר את עולם הסייבר, אולי הוא לא התכוון לכך מראש, אבל שילוב של כמה המצאות של האדם גרמו להיווצרות מרחב הסייבר על יתרונותיו וחסרונותיו.

עם כניסת המחשוב לכל תחום (IOT = "האינטרנט של הדברים") אפשר לומר שהסייבר נמצא כמעט בכל מקום: בעולם הרכב, במחשבים, בתקשורת, ברפואה, ובקרוב אף במקרר או במדיח הכלים הביתי. אין זה עולם פיזי שניתן לצעוד לתוכו אלא עולם שנמצא במכשירים ממוחשבים ובערוצי תקשורת קוויים ואלחוטיים, יש שיגידו כי מרחב הסייבר הנו אינסופי.

בצד יתרונותיו של הסייבר קיימים גם חסרונות – פגיעות אפשריות במערכות מידע שונות. אחת מהן היא המערכת הבנקאית – בעלי חשבונות פרטיים רבים ניזוקו מתרמיות סייבר שרוקנו כליל את חשבונותיהם. חברת הייעוץ והמחקר "גרטנר" מעריכה כי התופעה פגעה בכ-3 מיליון אנשים, וכי העלות השנתית של ההונאות מסתכמת בכ-3 מיליארד דולר בשנה ונמצאת במגמת עלייה תמידית. בישראל, לדוגמה, הותרו לפרסום 4 מקרים של גניבות סייבר מחשבונות בנק פרטיים. לטענת הבנקים הבעיה העיקרית נעוצה בעובדה כי מרחב ההגנה של הסייבר בתחום שליטתם לא יכול לטפל במרחב הגנת הסייבר במחשב הלקוח ובערוץ תקשורת הנתונים עד לפתחו של הבנק.

נוסף על כך לאינטרנט יש, לצערנו, גם צד אפל. משתמשים בו לצורכי טרור, ריגול בין מדינות, הונאות גולשים וסחיטה, הפרת זכויות יוצרים, הימורים, זיוף, חדירה לפרטיות – כדוגמת הפריצה לאתר הבגידות "אשלי מדיסון", והוא אף משמש פלטפורמה לסוטים ופדופילים.

ברשת האינטרנט יש מגוון רחב של איומים – רוגלות (spyware), וירוסים, נוזקות (malware), אתאר בקצרה את חלקם:

  • Ad-Ware – תוכנה, שלאחר שהתקינה עצמה, תציג פרסומות קופצות ובאנרים בעת גלישת המשתמש. לקבוצה זו ניתן להוסיף תוכנות סטטיסטיקה העוקבות אחר הרגלי הגלישה של המשתמש ואוספות מידע על אודותיו.
  • חוטפי דפדפן – תוכנות אלו גורמות לכך שדף הבית של המשתמש יהיה אתר מזויף, לרוב במטרה לרגל אחר חיפושיו והעדפותיו או אפילו לדמות אתר של הבנק או הפייסבוק ובכך להשתלט על זהות הגולש. תוכנה דומה מנצלת פרצות אבטחה בדפדפן ומחדירה גם סרגל כלים לחיפוש, המפנה למקור אחר מהרצוי.
  • מנטרי מקשים (Keylogger) – מנגנון המקליט כל תו שיקיש המשתמש ולפי הסדר, וכך, תוך עקיפת כל הגנה המצויה באתרי האינטרנט, משוגרים סיסמאות, מספרי אשראי ושאר מידע רגיש לשרת מסוים. לשימוש במידע זה השלכות הרסניות ביותר.
  • שומרי סיסמאות – תוכנות אלו מציעות למשתמש שירות אמין ומהיר לשמירת שמות המשתמש והסיסמאות למאגרי מידע ולשירותים שונים. הפיתוי להשתמש בתוכנות כאלו נובע מהקושי לזכור סיסמאות רבות ומהממשק הנוח שמציעה התוכנה. גם כאן נשמר קובץ שנשלח לשרת מסוים.
  • משחקים ויישומים מזויפים – אתרי אינטרנט המציעים משחקים פרוצים בחינם לסמארטפון מהווים פלטפורמה להפצת רוגלות. המשחק מותקן ופועל לכאורה, אך ברקע מתבצע איסוף מידע המועבר למפעיל מרוחק.
  • מלכודות דבש – אל תופתעו אם תמצאו בתיבת הדואר שלכם מכתב רשמי המבשר שזכיתם במאות אלפי יורו. אין סיבה לשמוח – כנראה מדובר במלכודת שנועדה להוציא מכם את פרטי חשבון הבנק או מקסימום מידע אישי לשם לגניבת זהותכם. עם מסירת המידע יבוצעו עסקאות בשמכם. תופעת ה"עוקץ הניגרי" כבר השתכללה ועברה לאמצעי תקשורת נוספים, כגון שיחות טלפון, אפליקציות בסמארטפון והיא שייכת לתחום הפישינג (דיג). ישנו שוק של מסחר במידע אישי ואין לדעת איך ומתי ישתמשו בו.
  • תוכנות כופר – נוזקה המצפינה קבצים של משתמשים תמימים ודורשת תשלום כופר כדי לשחררם בחזרה, לצערנו, מדובר בתופעה רחבת היקף. התוכנה מגיעה בצורת מייל תמים – מחווה או קובץ נחוץ, ממכר או מגוף עסקי – כתובת המייל "מאת" כחלק מהפנייה, מזויפת. עם פתיחת הקובץ נדבק המחשב בנוזקה הפועלת במהירות, ומצפינה את כל המסמכים והתמונות. אחרי דקות אחדות המשתמש מקבל הודעה שכל המידע במחשב מוצפן ושעליו לשלם דמי כופר כדי שההצפנה תשוחרר. לא ניתן לעשות כמעט דבר, אך יש לדעת כי מי שנענה לדרישה, לרוב מקבל דרישת כופר נוספת. (מומלץ חד משמעית לא להיענות לדרישה זו).

תחום הרפואה אף הוא אינו חסין מפני מתקפות סייבר. בשנים האחרונות עשו הטכנולוגיות הרפואיות קפיצה ענקית – ייצור אמצעים שיכולים לנטר, לאחסן ולשדר מידע על לחץ דם, דופק, רמות גלוקוז, נשימה ורמות חמצן על מנת ליצור דיאגנוזה רפואית ומעקב טובים יותר. אפשר ללבוש, להשתיל ואפילו לעכל אמצעים אלו, שאינם רק מנטרים אלא גם יכולים לטפל, למשל, ברמות אינסולין, בקצב לב, בכאבים או בהתקפים.

בעוד שאמצעים אלו מאפשרים טיפול טוב יותר ואיכות חיים טובה יותר, חיבורם לטכנולוגיה צרכנית מעלה שאלות חשובות בנוגע לסוגיות של פרטיות והפרעה מכוונת. פושעי סייבר יכולים לגנוב מידע רפואי ולסחור בו, ואף להפריע לאיכות חיים של מטופל עד כדי פגיעה בריאותית מסכנת חיים. חייב להיות פיקוח קפדני כדי שלא תהיינה פרצות באבטחה. בינתיים לא ניתן לקבוע בוודאות כי נושאים אלו מטופלים כראוי.

מה ניתן אם כן לעשות? עצתי המרכזית היא לחשוב ורק אז לפעול! אם פנו אליכם לבקשת מידע – עצרו > צרו קשר דרך ערוץ תקשורת אחר > אמתו מידע ופרטים לפני שתמסרו מידע > ורק אז תחליטו האם לפעול או לא.

דברים רבים אינם תלויים בנו, למשל, כיצד מוחזקים המידע הפיננסי בבנקים, הרשומות הרפואיות במרפאה, או פרטי הזיהוי במשרד הפנים או בגופים אחרים. בהחלט ייתכן שלפחות פעם בחיינו ינסו לנצל לרעה מידע על אודותינו. לכן יש לפעול בזהירות ולהפנות בקרות אירוע חריג לגופים המוסמכים – הרשויות המסחריות, כגון בנק או חברת שירותים, והרשויות במדינה כגון משטרת ישראל או שדה התעופה. במקרה שנאלצתם לבצע פנייה יש לתעד את ההליך.

בעבודה עם מחשבים נדרשת זהירות מרבית ועל כן ממומלץ להקפיד על הדברים הללו:

  • ראשית, תוכנה חייבת לחדור לתוך המחשב ואינה נוצרת יש מאין, הדבר יכול להיעשות לרוב על ידי אישור התקנה או על ידי פעולה יזומה של פתיחת קובץ. יש להימנע מלפתוח קבצים לא מוכרים דרך המייל או דרך קישורים שונים. במקרה של ספק יש לוודא ולאמת בערוץ תקשורת אחר. שני אתרי אינטרנט יכולים לסייע לבחון האם אכן מדובר ברמאות: snopes.com, והאתר הישראלי irrelevant.org.il. לעולם אל תתפתו לשלוח פרטי זיהוי אישיים שלכם. מעבר לכך חשוב ביותר לוודא שיש לכם גיבוי ויכולת שחזור למסמכים, לתמונות ולחומר היקר לכם. כך שאם נפגעתם תוכלו לנתק את המחשב מהרשת ולשחזר הכול באופן עצמאי.
  • עדכוני אבטחה – הקפידו להוריד את עדכוני האבטחה במחשב הביתי (בארגונים יש מערכת שמפיצה כל עדכון אבטחה שיוצא במעקב של מערכות המידע). הדבר קריטי מאחר שמייקרוסופט מדווחת על הפרצות שמתגלות במערכות ההפעלה שלה באתר האינטרנט כאמצעי דיווח ללקוחות – מובן שמידע זה מגיע גם למחברי ומפיצי הרוגלות והנוזקות, והם מנצלים אותו לרעה.
  • אנטי וירוס – דאגו שבמחשבכם תותקן תוכנת אנטי וירוס פעילה, תקינה ומעודכנת. השימוש בה עשוי להקטין את סיכויי ההידבקות בצורה משמעותית. כיום המגמה במערכות האנטי וירוס היא לכלול רכיבי אנטי רוגלה ואף אנטי ספאם. תוכנות האנטי וירוס הנפוצות בשוק הפרטי: Symantec Norton, NOD32, Kaspersky, מקאפי. ניתן לבדוק באתרי השוואה אובייקטיבים המתייחסים לצריכת משאבים, יעילות, מנגנוני עבודה ועוד כדוגמת http://www.virusbtn.com, http://www.av-comparatives.org.
  • הגנת FireWall – תוכנה אינטגראלית במערכת ההפעלה. חשיבותה היא בחסימת תעבורה לא מורשית למחשב. למשתמש הביתי בדרך כלל אין צורך להתעסק עם הגדרות התוכנה, רק לוודא שההגדרה פעילה, ובתנאי שיישומים לא שינו הגדרות אלו לטובתם ולרעה מבחינתנו.

לסיכום, האתגרים בעידן הסייבר רבים ומגוונים, אין פתרון קסם ונדרשות מודעות ועירנות תמידיות בפעולות שמבצעים. לגורם האנושי יש אחריות מסוימת לפגיעה או לנוזקה שחדרה למערכות, ויש לפעול בשיקול דעת ובזהירות כדי למנוע פגיעה. כמו כן יש לזכור כי אין הגנה ב-100%, יצרני הנוזקות נמצאים כמעט תמיד צעד אחד לפני מפתחי הפתרונות, על כן יש לעדכן את המערכות בעדכון האחרון באופן תמידי, ולוודא שיש גיבוי לנתונים באופן תדיר. מומלץ להצטייד בכמה תוכנות הגנה מיצרנים שונים, מתוך הנחה שאחת מהן תזהה את הרוגלה שחדרה למערכת. ולבסוף, כל החוכמה היא בעצם לנהל סיכונים ולמזער את הסיכויים לפגיעה, והחשוב ביותר, כאמור, לעצור ולחשוב לפני שפועלים!

על המחבר / המחברת

Avatar

טל לזרוב

M.Sc. מנהל מערכות מידע - Chemada Fine Chemicals.

12 תגובות

  1. שמטוב
    שמטוב ספטמבר 11 2015, 11:05
    יש הרגשה של חוסר אונים

    אם ההאקרים יכולים לפרוץ למחשבי הפנטגון, מה אנשנו בחרה שלנו יכולים לעשות בכדי למנוע פריצות

    השב לתגובה
    • טל מנהל מערכות מידע
      טל מנהל מערכות מידע ספטמבר 15 2015, 12:20
      מטה הסייבר הלאומי

      שלום לך, מאמר זה נועד להוות רקע והנחייה ראשונית למי שאיננו איש מקצוע בתחום. פירצה לפנטגון הינה חלק מנדבך בתחום מלחמה בין מדינות (ולא רק) עליו לא הרחבתי במאמר. לשאלתך, לנושאים אלו יש מערכות ואמצעים מורכבים יותר מהכלים שציינתי. נושאים אלו מטופלים לרוב בשיתוף פעולה בין גופים אזרחיים וצבאיים שונים, בישראל אמון על כך מטה הסייבר הלאומי אשר מגבש את המדיניות ומרכז יישומה, ויש לא מעט חילוקי דעות בענף אבטחת המידע לאופן הטיפול בנושא.

      השב לתגובה
  2. מהנדס
    מהנדס ספטמבר 13 2015, 11:27
    יש כאן בבסיס בעיה חמורה

    מי שמפתח את ההתקפות היוזמה שלו
    אנחנו המגינים על המערכות תמיד עוסקים בתגובות הגנתיות ולכן אף פעם לא נוכל לנצח
    ככה זה במלחמות אמיתיות
    ככה זה בסייבר

    השב לתגובה
  3. טל מנהל מערכות מידע
    טל מנהל מערכות מידע ספטמבר 15 2015, 12:12
    יחד עם זאת..

    תודה על התגובה המושכלת. כעקרון נכון זהו משחק של חתול ועכבר ולכן כפי שציינתי אין 100% אבטחה. ההתמודדות איננה פשוטה ונדרש לנהל סיכונים ע"י פעולות יזומות של עדכון ובקרה של מערכות, ולא פחות חשוב לתרגל גיבוי לשחזור של מערכות ואף להגביר את המודעות, לאמן משתמשים להבחין בין סיטואציות שונות באמצעות מנגנוני הדרכה מגוונים

    השב לתגובה
  4. צביקה
    צביקה ספטמבר 16 2015, 23:16
    חלק ניכר זה אינטרסים

    חלק גדול מכל ניפוח הסיפורים על סייבר זה מכוון של חברות שמוכרות פתרונות
    יש גם אמת אבל הניפוח גדול

    השב לתגובה
    • טל מנהל מערכות מידע
      טל מנהל מערכות מידע ספטמבר 17 2015, 00:35
      יש ויש

      צביקה,יתכן שיש מוצרים חדשים או שירותים אשר נולדים מתוך ה"ניפוח" כפי שאתה מתאר, אך אל לנו לטעות, לא מדובר בבאז שיחלוף. אני מאמין שההיצע עונה לביקוש אך בהחלט לא הכל ניתן להגדיר או למדוד וזה בהחלט מחזק את מורכבות הנושא.

      השב לתגובה
  5. עמליה
    עמליה אוקטובר 11 2015, 11:12
    יש משהו שלא סיפרת

    על חברות לאבטחת מידע שפרצו להם למערכות שלהם.

    השב לתגובה
    • טל מנהל מערכות מידע
      טל מנהל מערכות מידע נובמבר 03 2015, 08:53
      אכן

      עמילה שלום, את בהחלט צודקת יש חברות אבטחת מידע אשר חוו פרצה ומאמר זה נועד להוות רקע והנחייה ראשונית למי שאיננו איש מקצוע בתחום ולא מכסה הכל. כדי להשלים את המידע לקוראים נוספים מחקירת הנושא – ההאקרים גנבו מידע חסוי הקשור לאסימוני SecurID של חברת האבטחה RSA, שבהם משתמשים 40 מיליון איש כדי לקבל גישה לרשתות רגישות, בהם
      גם עובדי לוקהיד – מרטין ספק הציוד הצבאי הגדול בארה"ב.

      השב לתגובה
  6. סטודנט
    סטודנט נובמבר 02 2015, 18:27
    בקיצור

    יש מערכת שיכולה להיות בטוחה זאי אפשר לחדור אליה?

    השב לתגובה
    • טל מנהל מערכות מידע
      טל מנהל מערכות מידע נובמבר 03 2015, 08:58
      מערכת טכנולוגית

      בהנחה שהמושג "מערכת" מתייחס למערכת טכנולוגית – התשובה לשאלתך היא לא. וזאת מאחר ומערכות טכנולוגיות נכתבו ע"י גורם אנושי או שנועדו להיות בממשק עם יישות כלשהי (אנושית או מחשובית). תשובה זו רלוונטית גם עם המערכת "מנותקת" ממערכות אחרות, כגון מערכות במתקנים רגישים. הכל תלוי במשאבים אשר תוקף מוכן להשקיע על מנת להשיג את מבוקשו.

      השב לתגובה
  7. רמי
    רמי דצמבר 02 2015, 12:38
    שאלה אחת

    הארגונים הכי סודיים עם הכי הרבה תקציבים, מצליחים לפרוץ אליהם. אז מה יגידו ויעשו הארגונים הפשוטים?

    השב לתגובה
    • טל מנהל מערכות מידע
      טל מנהל מערכות מידע דצמבר 06 2015, 08:07
      zero-day

      שלום רמי,
      לשאלתך המאוד רלוונטית, חשיבות מודעות, אימון הגורם האנושי ובדיקת מהימנתו מקבלים משנה תוקף בעידן הנוכחי לארגונים בכל המגזרים.
      מערכות ההגנה ואבטחת המידע ידעו על פי רוב לספק הגנה לאיומים מוכרים, אך לאיומים חדשים או מתקפות "אפס ימים" zero-day אין ספק שהגורם האנושי מהווה החוליה החלשה, די בלחיצה על קישור או פתיחת קובץ מסוכן בכדי לאפשר גישה חיצונית או להפיל ארגון שלם.

      השב לתגובה

כתוב תגובה

הוסף תגובה:

<

* אני מתחייב לפעול על פי תנאי השימוש באתר


התגובות יפורסמו לפי שיקול דעת העורך

כתבות נוספות

פוסטים אחרונים בIT

יתר המאמרים במדור
Do NOT follow this link or you will be banned from the site!