[go: nahoru, domu]

אבטחת מחשב אישי

אבטחת מחשב אישי ברשת אשר ידועה יותר כאבטחת ממד הסייבר או אבטחת תשתיות מידע, מתייחסת לאבטחת אביזרי מחשוב וטלפונים חכמים וכמו כן רשתות מחשב פרטיות וציבוריות כמו האינטרנט.

2003 - נעילת אבטחה של Apple Power Mac G4

בשנים האחרונות ניתן לראות צמיחה מאוד משמעותית בענף זה עקב ההסתמכות הגדולה של בני האדם על מערכות מחשב.

איומים ברשת

עריכה

רשת האינטרנט פורשת בפני המשתמש בה עולם עשיר של מידע ושל שירותים, ועם זאת חושפת את המשתמש לשלל איומים על פרטיותו ועל המחשב האישי המשרת אותו.

האיומים הנפוצים

עריכה
  • וירוס מחשב (Virus) – תוכנה שחודרת למחשב באופן סמוי, מעתיקה את עצמה, מפיצה את עצמה ולרוב פוגעת בפעולה התקינה של המחשב הנפגע.
  • סוס טרויאני (Trojan Horse) – תוכנה שיכולה לפתוח דלת אחורית לקראקר שיוכל לפרוץ למחשב ידנית ולהוריד ממנו מידע או להשחיתו.
  • תוכנת ריגול (רוגלה, Spyware) – תוכנה שעוקבת בחשאי אחר הרגלי הגלישה של המשתמש במחשב שבו היא מותקנת ומעבירה מידע על הרגלים אלה לאתרים ששתלו אותה. כך, למשל, פורסם שחברה שיצרה נגן מוזיקה, שתלה תוכנת ריגול בתוכנת ההתקנה שלה, שדיווחה על הרגלי ההאזנה של הלקוחות.
  • תולעת מחשב (Worm) – תוכנה שחודרות למחשב, לרוב דרך דואר אלקטרוני, ושולחת דואר אלקטרוני למחשבים אחרים לפי פנקס הכתובות של המחשב. לעיתים נעשה בה שימוש בדואר זבל ולעיתים היא משמשת להפצת וירוסי מחשב.
  • תוכנת פרסום (Adware) – תוכנה שמציגה פרסומות לא רצויות בזמן גלישה באינטרנט. תוכנה זו מהווה מטרד, משום שלעיתים היא מאטה את קצב הגלישה ומגבילה את נוחות הגלישה.
  • חדירה ידנית של קראקר למחשב לשם שליפת מידע, הסבת נזק או כמטרה בפני עצמה.
  • רישום הקשות (Keyloggers) – תוכנות שמקליטות את התווים המוקלדים במקלדת. בדרך כלל אלה משמשות למעקב אחרי ססמאות באתרים (בנק, וכדומה) או בשרתי מקום העבודה, מעקב אחרי מספרי האשראי המוקלדים, וכיוצא באלו.
  • חטיפה של הדפדפן (Browser Hijacking) – תוכנות המיועדות להשתלטות על דף הבית בדפדפן ועל הכנסת מועדפים לא רצויים. במקרים מסוימים, תוכנות מסוג זה מעלות גם אתרים בלתי רצויים באופן אוטומטי, וכדומה.
  • דיוג והונאות מקוונות (Phishing) – התחזות וגנבת זהות. בקטגוריה זו נכללות שיטות המיועדות להטעיה, ומטרתן להשיג מידע רגיש כגון פרטי אשראי ופרטי חשבון בנק. הפתיון מגיע במגוון דרכים, החל מהודעה תמימה בפורום ועד לדואר זבל שנשלח במסווה של דואר אלקטרוני חשוב מהבנק או הודעה על הגרלה מיוחדת מאוד. המידע המושג בצורה זו משמש לקניות על חשבון המתפתים.
  • דואר זבל – הצעות מפתות ומבצעים "מדהימים" שמגיעים בכל מיני דרכים לכתובת הדוא"ל. במקרה הטוב הם משמשים לפרסומת רגילה, ובמקרה האחר – לדיג מקוון.
  • התקפת מניעת שירות – התקפות מסוג זה נועדו להפיל אתרי אינטרנט על ידי יצירת עומס על השרתים המאחסנים אותם. מצב זה מתרחש כאשר מספר רב של מחשבים, לעיתים באמצעות סוס טרויאני, שולחים לשרת היעד בקשה לשירות כלשהו וכך גורמים לו לקרוס.

אמצעי אבטחה

עריכה

להגנה מפני איומים אלה משמשים כלים טכנולוגיים אחדים:

  • עדכונים שוטפים שמציעה מערכת ההפעלה – יצרני מערכות ההפעלה, ובפרט מיקרוסופט, שמערכות ההפעלה שלה הן המותקפות ביותר, מציעים באופן שוטף עדכונים למערכת ההפעלה, כדי לסגור פרצות שהתגלו.
  • תוכנת אנטי וירוס – תוכנות אלו מזהות ומאתרות וירוסים, חוסמות כניסתם למחשב, מוחקות ומתקנות הקבצים הנגועים בהם.
  • תוכנת חומת אש (Firewall) – זוהי מערכת לניטור וחסימת התקשרויות בלתי רצויות דרך רשת התקשורת שהמחשב מחובר אליה. היא יכולה לפעול כתוכנית מחשב או כחומרה. לדוגמה, היא עשויה למנוע חדירת קראקרים מבחוץ או שליחת נתונים באמצעות תוכנת ריגול מתוך המחשב. בשל חשיבות התוכנה, מערכת ההפעלה Windows XP כוללת בתוכה חומת אש מובנית בעלת יכולות בסיסיות.
  • תוכנות שונות לניקוי המחשב מתוכנת ריגול ותוכנת פרסום.
  • הקשחה - היא תהליך של אבטחת המערכת על ידי הקטנת שטח הפגיעות, למשל על ידי הורדת תוכנות מיותרות.

קישורים חיצוניים

עריכה