שיטות והגנה על פריצות מחשבים

ההגנה על המחשב שלך מפני פריצה שונה מהגנה עליו מפני וירוסים שאתה מזמין למחשב שלך בטעות או שלא במודע וגורמים לאחר מכן לנזק בצורה כזו או אחרת. אנטי פריצה עוסקת בהגנה על המחשב שלך מפני גופים חיצוניים המנסים בכוונה להיכנס למחשב שלך כדי לגרום נזק ולגנוב ממך – או לגרום נזק. וירוסים הם לא אישיים והפריצה היא אישית.

תוכנת אנטי האק נמצאת כעת למכירה בנוסף לתוכנות אנטי וירוס. מוצרים אלה מגנים עליך בדרכים שבהן תוכנת אנטי וירוס אינה מגינה. להלן מספר דוגמאות.

התקפות DoS (מניעת שירות):

התקפות DoS מתרחשות כאשר יותר מדי תנועה מופנית לאתר החברה שלך בבת אחת. שרת האינטרנט בעצם 'נחנק' מכמות התנועה שמנסה לסחוט לחומרת הרשת שלה. סקריפטים של התקפה ניתנים להורדה בקלות ואין צורך להיות מהנדס מנוסה בכדי להתחיל התקפה. לקוחות מרגיזים המחפשים נקמה או הפרעה כלשהם, מתחרים קוטעים את האתר שלך, או בימים אלה, כמו בהתקפות הגדולות האחרונות בבתי חולים, המגמה היא להחזיק את האתר שלך כבן ערובה עד שתשלם כופר כלשהו או שתענה על דרישה כלשהי. "תוכנת כופר" היא מונח חדש יחסית, אך הוא צובר נראות רבה בתקופה האחרונה.

התקפות SNMP (פרוטוקול ניהול רשת פשוט):

צוות ההנדסה והתגובה האבטחה הפרולקסי של אקאמאי (PLXsert) הוציא לאחרונה אזהרה מייעצת לאיום התקפות DDoS (מניעת שירות מבוזרת) תוך שימוש לרעה בממשק Simple Network Management Protocol (SNMP). קמפייני התקפה של PLXsert SNMP DDoS מכוונים לתעשיות שונות, כולל מוצרי צריכה, גיימינג, אירוח, עמותות ותוכנה כשירות, בעיקר בארה"ב (49.9%) וסין (18.49%). התוקפים השתמשו בכלי מקוון שפרסמה קבוצת ההאקרים 'Team Poison'. גל ההתקפות האחרון מכוון למכשירים שבהם פועל SNMP אשר כברירת מחדל פתוח לאינטרנט הציבורי אלא אם כן תכונה זו מושבתת באופן ידני. כעת נוצרת תוכנת אנטי פריצה המסייעת במניעת התקפות SNMP כגון זו על ידי מניעת התוקף לאלץ את מעבר הרשת לשערים משניים.

התקפות SYN/AWK:

זה קצת מורכב אבל בעצם, התקפת שיטפון של SYN דומה להתקפת מניעת שירות בכך שישנה בקשה לשרת האינטרנט שקושר את משאביו והופך אותו לבלתי זמין לחיבורים אחרים. כאשר מחשב או דפדפן אינטרנט מנסים להתחבר לאתר אינטרנט, מה שנקרא לחיצת יד 3-כיוונית משמש לביסוס החיבור בין שני המחשבים. בהתקפת SYN/AWK שיטפון, המחשב מציע את ידו (בכיוון), השרת מושיט יד לפגוש אותו (דו כיווני) אך היד המוצעת נסוגה במהירות. השרת מחכה שהיד תחזור עד שהפסק זמן ייגמר ואז המחזור יחזור על עצמו מיליוני פעמים. לחיצת היד 3-כיוונית לעולם לא מתבססת וכל שאר הקשרים מסורבים בזמן שזה קורה.

התקפות הפעלה אוטומטית של USB:

כברירת מחדל, Windows מריץ כל תוכנית הפעלה, תוכנית או סקריפט בכונן USB בשעה שהיא מוחדרת למחשב או מחשב נייד. המשמעות היא שכל אחד* עם קוד לא מורשה, כמו וירוס או רישום מפתחות או תוכנת דלת אחורית – שכולן ניתנות להורדה בקלות – יכול לעבור על פני כל מחשב בבניין שלך, להכניס את כונן ה- USB לשנייה או שתיים בלבד ולקחת שליטה על כל העסק שלך מבלי שתדע על כך. תוכנת האנטי וירוס יודעת זאת ותנסה לחסום פגיעויות ידועות, אך מה עם הלא נודעות שנוצרו הבוקר?

*אני רוצה לגרום להם לחשוב באופן מקומי גם כאן. חברים יכולים לעשות את זה, אשתך יכולה לעשות את זה, הילדים שלך יכולים לעשות את זה, השמרטפית, הכומר שלך וכו '…

חיבורים מרחוק:

לפניכם מבחן; לחץ לחיצה ימנית על המחשב שלי ובחר בכרטיסייה מרחוק, או, ב- Windows 8, לחץ באמצעות לחצן העכבר הימני על מחשב זה ולחץ על הקישור 'הגדרות מרחוק' בצד שמאל של לוח המערכת שנפתח. האם 'אפשר חיבורי סיוע מרחוק למחשב זה' נבדק? לחץ על הלחצן מתקדם ותראה עד כמה רחוק זה מגיע ועד כמה קל למחשב שלך לאפשר לאחרים להתחבר אליו. אתה יכול למעשה לאפשר לאחרים לקחת שליטה מלאה על המערכת שלך.

זה נועד למרכז שירות בתאגיד גדול להתחבר במהירות ובקלות ללא הרבה מהומות אימות. ברור שמערכת הבית, בית הספר וה- SOHO הממוצע אינה נמצאת במוקד העזרה הארגוני, כך שסגירת 'תכונות' ההדדיות הללו תעזור להגן על המערכת מפני חדירה חיצונית. אם אי פעם תזדקק להם שוב, תוכל להפעיל אותם במפורש. אבל אנחנו לא מאמינים שהם צריכים להיות מופעלים כברירת מחדל. גם לא NIST, ה- USAF, The DoHS ואפילו לא ה- NSA. בדוק את ההגדרות הנוכחיות במחשב שלך – ולאחר מכן עדכן במידת הצורך – אני מהמר שתגלה שהגדרה זו מופעלת, ומאפשרת שליטה מרחוק לגורמים חיצוניים.

מלאי התוכניות של מיקרוסופט:

ב- Windows 7, מיקרוסופט הציגה בשקט תכונה שהם מכנים 'מלאי תוכניות'. ציטוט ישיר ממיקרוסופט קובע: "תוכניות הקבצים של PDU מלאי וקבצים במערכת ושולחים מידע על קבצים אלה למיקרוסופט". לא רק שאתה כל הזמן שולח מידע על כל תוכנית מותקנת במחשב שלך, אלא גם מידע על כל קובץ שתוכנית יכולה לפתוח. קרא שוב את הציטוט הזה: מיקרוסופט 'מלאי את כל התוכניות והקבצים במערכת שלך' והם מודים שזה איפשהו טמון בקרבה של מערכת ההפעלה.

אבל הם לא אמרו לך לפני שהם יישמו את זה. אתה תהיה המום ממה שהם עושים עם Windows 8 ובמיוחד השדרוג החדש והחינמי ל- Windows 10. איך לכל הרוחות יכול להיות שמודל עסקי בר קיימא שלך ימסור את המוצר העיקרי שלך, אלא אם כן היה פרס גדול על כך. סביר להניח שהמידע שלך הוא הפרס הזה. מצא חלון זה בהגדרות המערכת שלך כדי לכבות את התכונה אם ברצונך להגן על פרטיות המידע שלך.

סיכום

אף על פי שאף מערכת לא יכולה להיות מאובטחת לחלוטין במאה אחוז בנוף איומי המחשבים המשתנה במהירות כיום, אין שום סיבה לתת לפולשים יד עוזרת. צריך לכבות את התכונות וההגדרות של חיבור קל וההדדיות בעשרות. המטרה היא להקשות על הפולשים, הרבה יותר קשה, במקום להמשיך להחזיק מערכות הפעלה עם מאות דלתות פתוחות, חלונות וסולמות מדרגות לאזורים פרטיים שרק ממתינים לניצול.

Windows 10 פגיע במיוחד וישנן הגדרות רבות שכדאי לך לשקול לכבות כדי להגן על עצמך עוד יותר, הקפד ללמוד עוד על כך – ישנם מדריכי וידאו רבים לביצוע פעולה זו הזמינים ב- YouTube היום.

לסיכום, יש סיבה ברורה לכך שהפריצה נמצאת בעלייה עולמית. אנשים הבינו עד כמה קל להשיג שליטה על המחשב שלך – והם עושים זאת.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *