האקרים משתלטים על המחשב שלך

יום ג', 28 באפריל 2015

 

גיל נוילנדר, מנכ"ל ESETישראל

השתלטות על חשבונות מדיה חברתית ותיבת הדואר האלקטרוני, מחשב איטי ופרסומות טורדניות – אלה הם רק חלק מהסימנים שעלולים להצביע שמישהו השתלט לכם על המחשב ללא ידיעתכם. איך נמנעים ומה עושים אם נדבקתם?

בימים האחרונים התפרסמו דיווחים רבים על מבצע אכיפה של האינטרפול שהצליח להפיל רשת מחשבים "זומביים" המונה מאות אלפי מחשבים. אך רשתות מחשבים דומות וגדולות ממנה עדיין פועלות באין מפריע. רשתות המחשבים האלה מכונות "בוטנט" ואותם מאות אלפי מחשבים המרכיבים אותה עלולים להיות המחשב הביתי של כל אחד ואחת מאיתנו,

בוטנט הוא כינוי לרשת מחשבים הנגועים בתוכנה זדונית שמעניקה לתוקף שליטה על המחשב הנגוע. מחשבים אלה מכונים לעיתים קרובות "בוטים" (מהמילה "בוט" שהוא קיצור ל"רובוט") או "זומבים" והתוקף השולט בהם מכונה ה"בוט מאסטר". אותה תוכנה זדונית מאפשרת לתוקף לעשות עם המחשב הנגוע כמעט כל דבר שהוא רוצה, ובשליטה מרחוק.

איך הבוטנט מתפשטת?

כאשר אנחנו גולשים ברשת, אנחנו לעיתים קרובות נתקלים בתוכנות או כלים שימושיים ומורידים אותם למחשב שלנו. אבל לפעמים תוכנה שנראית לגיטימיות במבט ראשון, עלולה להיות למעשה תוכנה זדונית המכונה "סוס טרויאני". את הסוסים הטרויאנים האלו אנחנו יכולים למצוא ברשתות החברתיות, בהודעות ספאם, באתרים זדוניים ועוד.

לאחר שהתוקף הדביק מספר רב של מחשבים הוא יכול להשתמש בהם כדי לבצע כל מיני סוגים של הונאות – תרמיות פיננסיות, הפצת תוכנות זדוניות, גניבת זהויות, שליחת כמויות אדירות של דואר זבל, אחסון תוכן לא חוקי ואפילו לגרום להפלתם של אתרים באמצעות מתקפות ממוקדות – כפי שנוהגים לעשות ארגונים פרו פלסטיניים כאשר הם מפילים אתרים ישראלים.

איך נגן על המחשב שלנו?

1.      ברוב המקרים הקפדה על כללי הגלישה הבטוחה יכולה למנוע את ההדבקה הראשונית באותו סוס טרויאני שמשעבד את המחשב שלנו לבוטנט. מומלץ במיוחד להקפיד לא ללחוץ על קישורים חשודים או לפתוח קבצים מצורפים לתכתובות אימייל, שאינכם יודעים בוודאות מה מקורם.

2.      הקפידו על שימוש בסיסמאות מורכבות וייחודיות בכל אחד מהחשבונות המקוונים שלכם. סיסמה מורכבת היא כזו שכוללת שילוב אקראי של אותיות גדולות וקטנות (באנגלית), ספרות וסמלים.

3.      כמו כן, כאשר אתם מורידים תכנים או תוכנות חדשות מהאינטרנט, עליכם לוודא שמקור ההורדה אמין ושלא מדובר באתר מפוקפק כלשהו.

4.      ודאו שכל התוכנות שמותקנות לכם על המחשב מעודכנות לגרסה העדכנית ביותר. עדכונים אלה חוסמים פרצות אבטחה ידועות שלרוב נמצאות בשימוש התוקף כדי להדביק את המחשב שלכם.

5.      מומלץ להגן על המחשב שלנו באמצעות פתרון אבטחה שכולל חומת אש, שמסוגלת לסנן את תעבורת המידע בין המחשב שלנו לאינטרנט וכך לזהות פעילות חשודה.