וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

הסכנות מתפתחות

מה עושות, בעצם, התוכנות המסוכנות ואיך תוכלו להתמודד איתן? דניס ויטצ'בסקי נסע לספרד כדי למצוא את התשובות

זוהי איננה כתבת פרנויה! היא אמנם עוסקת בתוכנות נוזקה (התוכנות שנועדו להזיק לכם ולמחשבכם) שיש כיום ברשת, אבל אל לכם להבין ממנה שלגלוש ברשת זה דבר שווה ערך ברמת הסיכון שלו לשהייה באזור קרבות. מה שצריך כדי להישאר מוגן זה לפתוח את העיניים ולהבין מה אתם עושים לפני שאתם לוחצים על קישור כלשהו או פותחים קובץ.

לפני כעשור, המצב היה פשוט. מדי פעם, קם לו אדם מוכשר ומשעמם, והחליט כי הוא רוצה להתפרסם ברמה כלל עולמית, ואולי גם להוכיח לכמה אנשים עד כמה בדיוק הוא מוכשר. כדי להשיג את מטרתו, הוא היה יוצר וירוס – תוכנה שהייתה מתפשטת בין מחשבים ברחבי העולם, מזיקה להם וגורמת לכל מי שנפגע לקלל את היוצר. הדרך הכי קלה להגן על עצמכם מפני התקפה כזו הייתה לא לפתוח קבצים שהגיעו ממקום לא מוכר, ולסרוק הכל באנטיוירוס.

גם חייהן של יצרניות האנטיוירוס היו קלים יותר באותם זמנים. מספר לא רב של אנשים ישבו, עברו על דוגמאות מעטות של וירוסים שהגיעו בכל יום, ועדכנו את המערכות כך שתוכלנה להתמודד עם אלה. המצב, אמרו לי בפנדה, השתנה ב-2007. אז חלה קפיצה של מאות אחוזים בזיהוי תוכנות מזיקות, והקצב רק מתגבר. חשוב מכך, גם האופי שלהן השתנה.

הרבה מהמידע בכתבה הזאת נלמד במסגרת ביקור במטה של חברת האנטיוירוס "פנדה", ביקור שהיה מעניין, ולא רק מהסיבות להן ציפיתי. לפני הנסיעה, חשבתי שבתדרוך אותו אקבל אתוודע יותר למוצר של החברה והטכנולוגיה שמאחוריו – וזה אכן מה שקרה – אך במקביל קיבלתי גם נתונים מסקרנים מאוד על פעילות הנוזקות ברשת בשנים האחרונות.

פשע מאורגן מאד

המשפט הקלישאתי, "זה לא מה שזה היה פעם" נכון מאד בכל הנוגע לנוזקות. את האנשים המשועממים החליפו ארגוני פשיעה אמיתיים לגמרי, ולפעמים מתעורר החשד גם לפעילות צבאית בתחום. עם שינוי השחקנים הגיע גם שינוי המטרות: מרבית הנוזקות שעשויות למצוא את דרכן למחשביכם היום לא יודיעו על עצמן כדי לפרסם את בעליהן, אלא ינסו להישאר כמה שיותר שקטות ורדומות כדי למנוע גילוי.

הסיבה לכך היא שהן לא רוצות להזיק למחשביכם, אלא להשתמש בהם. ויש שימושים מאוד מגוונים למחשב זר כשהמטרה שלך היא להרוויח כסף. השימוש הנפוץ ביותר הוא סוסים טרויאנים, שמאפשרים גישה למחשב שלכם מרחוק. הדבר יכול לשמש את יצרן התוכנה לאו דווקא כדי לראות מה אתם עושים – זה לרוב לא מעניין אותם. מה שכן מעניין, זו היכולת לתת למחשב שלכם פקודות, ויכולת לשתול עמודי אינטרנט מזוייפים.

כשמחשבים רבים מנסים לגשת לאותו שרת אינטרנט בו זמנית, השרת עלול לקרוס מרוב הפניות. רשתות שכאלה, בוטנט (botnet) שמן - כוללות לא פעם מחשבים שהודבקו בסוס טרויאני. מעבר לשימושים של מעשי קונדס ותקיפה אישית, יכולות רשתות כאלה לשמש ארגוני פשיעה כדי לסחוט ארגונים, שלפעמים יעדיפו לשלם "פרוטקשן וירטואלי" ולא להתמודד עם התקפות על האתר. כמו כן, רשתות שכאלה יכולות להזיק למדינות שלמות, ודוגמה טובה לכך היא ההתקפה על שרתי האינטרנט של אסטוניה, שלטענת מספר מומחי אבטחה נעשו בחסות הקרמלין.

באשר לשתילת עמודי אינטרנט מזויפים, הדבר נועד בדרך כלל לגנוב מכם מידע. כך, למשל, הודגם לי סוס טרויאני שמשנה את מסגרת הכנסת הפרטים באתר של בנק גדול – זאת כשהאתר של הבנק נראה זהה – ומבקש מכם במקום שם משתמש וסיסמה את הפרטים הרגישים והחסויים: מספר הכרטיס, הקוד הסודי שלו ומספר זיהוי.

ארגונים שגונבים את המידע ככה לעולם לא יעשו בו שימוש – הרשת הזו מתוחכמת בהרבה. הרשימות עם מספרי הכרטיסים נמכרות לסוחרי משנה, ולאחר שעברו כמה ידיים מגיעות, לעיתים קרובות, לאנשים שענו למודעת דרושים. אלה מקבלים לחשבונם כסף שנגנב מחשבון, ומתבקשים למשוך אותו ולשלוח אותו בשירות העברת כספים כמו Western Union, כשהם יכולים להשאיר לעצמם מספר אחוזים. כך, המשטרה לעולם תגיע רק לחלק ראשון, והתמים ביותר, בשרשרת המזון, והוא לא יוכל להעביר אותם לחוליה השנייה כי הכסף כבר נעלם מזמן ותיבת האימייל נסגרה.

הסלמה דו צדדית

כיוון שמספר האיומים גדל כל כך בשנים האחרונות, גם דרכי ההגנה משתנות. במקום לנתח כל איום לגופו, עברו בפנדה לבנות מנגנונים שיכולים לזהות נוזקות באופן אוטומטי, על פי אלגוריתמים וכללים לוגיים שונים. אי אפשר אחרת, כי אין לאף חברה יכולת להחזיק מספיק כוח אדם כדי לנתח אלפים, ולפעמים אף עשרות אלפים, נוזקות ביום.

כמו כן, מסתבר שלמרות היריבות, חברות האנטיוירוס צריכות לעבוד אחת עם השניה. חוץ מדיווחים על וירוסים חדשים, ישנו מאגר כללי של נוזקות אליו מגיעים חומרים הן מהחברות, הן מהמשתמשים והן מתוכנות אוטומטיות שמטרתן להידבק בוירוסים ולשלוח מידע.

מלחמה בענן

העתיד על פי פנדה נראה עוד יותר מעניין. כדי להתמודד עם איומים שנמצאים בענן האינטרנט, מתכננים בחברה להשיק השנה אנטיוירוס שפועל בענן, ובו מנגנון שיודע לא רק לזהות נוזקות אלא גם להתאים להן "תרופות" באופן אוטומטי.

המטרה כאן היא להעמיס כמה שפחות על מחשב המשתמש, שכיום צריך עדיין להוריד קבצי עדכון ולסרוק את המחשב תוך יצירת עומס. המערכת החדשה רק מנטרת את פעילות המחשב, כשכל המידע – מעבר לקובץ הגדרות מינימלי – נמצא ברשת. כשהתוכנה מזהה משהו חשוד, היא שואלת את השרת במה מדובר. עיבוד המידע מתבצע על שרתי החברה, ואם מדובר במשהו חדש, המערכת מנסה להתאים לו פתרון באופן אוטומטי. רק אם זה לא מצליח, מועברת הנוזקה לאנשי החברה, שמוצאים דרך להילחם בה באופן ידני.

sheen-shitof

עוד בוואלה

הצטרפו לוואלה פייבר ותהנו מאינטרנט וטלוויזיה במחיר שלא הכרתם

בשיתוף וואלה פייבר

מה עליכם לעשות

אפילו עם אמצעים טכנולוגיים מתקדמים שיכולים להגן עלינו מפני נוזקות, כדאי שתדעו שהאנטיוירוס הכי טוב שיכול להיות למחשב שלכם הוא אתם. הכללים על אי-נגיעה בחפצים חשודים ואי-קבלה של ממתקים מזרים נוגעים גם לרשת האינטרנט. אם לא תפתחו קבצים לא מוכרים ולא תכנסו לקישורים שמגיעים ממקור עליו אתם לא סומכים, סכנת ההידבקות של המחשב שלכם תרד. האנטיוירוס במקרה הזה הוא שכפ"צ, שיכול למנוע את פגיעת הכדור אבל לא יעזור לכם למצוא מחסה.

גילוי נאות: הכתב היה אורח חברת "פנדה" בספרד

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully