למד עוד
מידע כללי
מהו סוס טרויאני?
סוס טרויאני הינו תוכנה זדונית (Malware)
החודרת למחשב שלך ע"י התחזות לשירות או מוצר מועיל או בלתי-מזיק.
היא עשויה להיות תמונה שקיבלת במייל, או אתר אינטרנט שביקרת בו
לא פעם בעבר, או אפילו
שיחת טלפון.
מרגע שחדרה למערכת, התוכנה הזדונית
עשויה להדביק מחשבים נוספים באירגון (ובכך היא הופכת ל
תולעת), להשמיד מידע, לרגל אחריך ולגנוב ממך מסמכים,
או לאפשר לתוקף שליטה מלאה על תחנת העבודה שלך.
מה היא רוגלה? (Spyware)
רוגלה הינה תוכנה זדונית שמטרתה
לגנוב משאבים כגון מסמכים או מידע - ולא סתם להשמיד את המחשב שלך.
היא יכולה לשלוח את המידע החסוי שלך למתחרים, לגנוב את הסיסמא
לחשבון הבנק שלך, וכו'.
רוגלה עשויה גם להשתלט כליל על המחשב
שלך, ובכך לאפשר לשולח לפעול בשמך וללא ידיעתך. בין היתר הוא יכול
להשתמש בזהות שלך כדי
להדביק קורבנות נוספים,
כגון הממונים עליך או הלקוחות שלך.
מהו רותקיט (Rootkit)?
לאחר ההדבקה, התוכנה הזדונית
תנסה להסתיר את עצמה. דרך אחת לבצע זאת היא להחליף חלקים ממערכת ההפעלה
שלך (כלומר
windows) ברכיבים מזוייפים. בדרך זו, כאשר אתה או תוכנות
ההגנה שלך תחפשו את התוכנה הזדונית לא תוכלו למצוא אותה.
הרכיבים המזוייפים הללו נקראים רותקיט.
מדוע אתה זקוק לסריקת רוגלות
חשבתי שכל הסיפור הזה עם הסוסים הטרויאנים היה
סתם הייפ תיקשורתי?
למעשה,
תקיפות של רוגלות וסוסים טרויאנים נמצאות בעליה. אחרים
מסביבך כבר
הותקפו לאחרונה, וגילו כי ההגנות שלהם
לא היו מספיקות.
אבל יש לי אנטי-וירוס וגם
Firewall
אנטי-וירוס אינו מספיק.
Firewall לא יכול להגן עליך מפני סוסים טרויאנים, כיוון שהם
למעשה מוכנסים לאירגון ע"י עובדים תמימים. יתרה מכם,
לעיתים החדירה מתבצעת ע"י
הנדסה חברתית, ובמקרה כזה ההגנות שלך אינן רלוונטיות.
בנוסף, ה Firewall נמצא בעמדת נחיתות כאשר הוא מנסה להבחין
בין פעילות משתמש לגיטימית לבין רוגלה המזליגה את המידע החסוי
שלך החוצה.
לחברה שלי יש רשת פנימית, ואני גולש
רק לאתרים מוכרים ומוגני סיסמא.
אם אתה יכול לשלוח ולקבל אימייל
מאנשים מחוץ לאירגון שלך - אתה פגיע. אם יש לך גישה לאינטרנט -
אתה פגיע. אפילו באתרים מוגני סיסמא אתה פגיע.
-
אימייל - כל דבוקה שקיבלת עשויה להיות סוס טרויאני, אפילו
מסמך אופיס
או תמונה פשוטה. ואתה לא צריך להריץ ידנית שום דבר, לפעמים
מספיק לצפות במייל בתוך ה
preview pane של OutLook.
-
אינטרנט -
אתה יכול להידבק ע"י צפייה באתר
[1,
2,
3]
, אפילו בלי להוריד שום דבר.
זה נכון אפילו באתרים מוכרים ואמינים, כיוון שניתן לחטוף
את האתר
[1,
2,
3]
. הקישור שלך לאינטרנט יכול לשמש כדי להזליג החוצה מידע,
לאחר שהודבקת.
-
אתרים מוגני סיסמא - הצפנה כגון
SSL
היא אמנם חזקה מאוד, אך למרבה הצער ההאקרים אינם צריכים
לפרוץ אותה כלל. הם
מקליטים את המקלדת שלך
בזמן שאתה מקיש את הסיסמא, ואז הם יכולים להתחזות לך מול
האתר המוגן בסיסמא.
מה כבר יש לגנוב ממני ?
הצעות מחיר, מוצרים חדשים,
רשימות שכר של העובדים, סיסמאות בנק, וכמובן - אפשר להדביק
דרכך אחרים, כגון הלקוחות שלך.
למה להשתמש ב-detectIT
אני יכול לקנות מוצר מדף
נגד סוסים טרויאנים
ורצוי שאכן תעשה זאת - אנו
כנראה נמצליץ לך על כמה מהם בעצמנו. אבל המוצרים הללו מבוססים
על חתימות של רוגלות מוכרות, כך שאם אתה המטרה של תקיפה ישירה
המוצרים לא יזהו זאת. גרוע מכך, תוקפים עשויים להשתמש ב
rootkits
כדי להטעות בדיוק כלים כאלו.
אנחנו מגלים זיהומים לא-נפוצים ותפורים-במיוחד.
אני יכול להביא את אנשי הסיסטם
שלי שיסרקו לי את המחשב
אנשי הסיסטם שלך, מוכשרים ככל
שהינם, לא מתמחים באבטחת רשת פנימית. ישנם פרטים מעורפלים
רבים במערכת הפעלה רצה, שעשויים להיראות
כמו רוגלה - נדרשים מומחיות וניסיון כדי לזהות את הנכונים.
אנו מתמחים בזיהוי עקבות של סוסים טרויאנים ורוגלות.
איש הסיסטם שלי הוא גם מומחה אבטחה.
כמו בכל תחום אחר, קשה לראות
את הטעויות של עצמך. זאת מכיוון שהמוח האנושי מוטה לטובת
ההחלטות של עצמו. שלא לדבר על להודות בטעויות של עצמך.
קח גם בחשבון שאיש הסיסטם שלך עמוס בעבודה כבר עכשיו, מטפל
בעשרות משימות, ולא יכול להקדיש את עצמו לסריקה מאסיבית של
כל תחנות העבודה.
אנו לא מוטים, ויכולים להקדיש את עצמנו למשימה.
|
|
|
|