האם האקרים שולטים לכם במחשב?

22.04.15

גיל נוילנדר22.04.15

השתלטות על תיבת הדואר או על חשבונות המדיה החברתית שלכם, פרסומות טורדניות ומחשב איטי להחריד – זוהי רשימה חלקית של סימנים שעלולים להצביע שמישהו שולט על המחשב שלכם ללא ידיעתכם. מה עושים ואיך נמנעים?
לפני מספר ימים התפרסמו, בכלי התקשורת השונים, ידיעות אודות מבצע אכיפה רחב היקף של האינטרפול, בשיתוף ארה"ב ורוסיה, שהצליח לגרום להפלת רשת מחשבים "זומביים" המונה קרוב למיליון מחשבים. אך למרות המבצע המוצלח, רשתות מחשבים-זומביים דומות וגדולות ממנה ממשיכות לפעול באין מפריע. רשתות המחשבים כאלה מכונות "בוטנט", ומאות אלפי, ולעיתים גם מיליוני, המחשבים המרכיבים אותה עלולים להיות המחשב האישי של כל אחד מאיתנו.

בוטנט הוא כינוי לרשת מחשבים שהותקנה עליהם תוכנה זדונית אשר מעניקה לתוקף שליטה מרחוק על המחשב הנגוע. מחשבים אלה מכונים על ידי אנשי אבטחה "בוטים" (מהמילה "בוט" שהוא קיצור ל"רובוט") או "זומבים" (כיוון שהמחשב נמצא בשליטה של מישהו אחר) וההאקר ששולט בהם מכונה ה"בוט מאסטר".

איך נוצרת בוטנט?

בזמן הגלישה ברשת, אנחנו נתקלים לעיתים קרובות בתוכנות או כלים שימושיים אותם אנחנו מורידים למחשב שלנו. אבל לא כל תוכנה שנראית לגיטימית במבט ראשון היא באמת בטוחה, ולמעשה היא עלולה להיות תוכנה זדונית המכונה "סוס טרויאני". את הסוסים הטרויאנים האלו מפיצים התוקפים ברשתות החברתיות, בהודעות ספאם, באתרים מפוקפקים ועוד.

לאחר שהתוקף הדביק מספר רב של מחשבים הוא יכול לנצל את כוח החישוב של המחשבים הנגועים לביצוע מגוון רחב של פשעים – הונאות פיננסיות, הפצת וירוסים ותוכנות זדוניות, גניבת זהויות, שליחת דואר זבל, אחסון תכנים לא חוקיים ואף לבצע מתקפות אינטרנט על אתרים במטרה להפיל אותם – בדיוק כפי שנוהגים לעשות ארגוני האקרים פרו-פלסטיניים כאשר הם מפילים אתרים ישראלים.

איך נמנעים?

1. הקפדה על כללי הגלישה הבטוחה – הקפדה על הכללים הבסיסיים ביותר של גלישה בטוחה ברשת יכולה למנוע הרבה מההדבקות. אל תלחצו על קישורים חשודים, אל תפתחו קבצים מצורפים להודעות דואר שאינכם יודעים מהו מקורם והימנעו מגלישה לאתרים מפוקפקים.

2. הקפידו על שימוש בסיסמאות חזקות – השתמשו בסיסמאות מורכבות וייחודיות בכל אחד מהשירותים והחשבונות המקוונים שלכם. סיסמה חזקה היא סיסמה שכוללת שילוב אקראי של אותיות גדולות וקטנות (באנגלית), סמלים וספרות.

3. הורידו תוכנות ממקור אמין – כאשר אתם מורידים תוכנות חדשות למחשב שלכם, וודאו שמקור ההורדה אמין ואל תורידו תוכנות מאתרים מפוקפקים שמבטיחים לכם בחינם תוכנות שבדרך כלל עולות כסף רב.

4. בצעו עדכוני תוכנה – עליכם לוודא שמערכת ההפעלה, הדפדפן וכל שאר התוכנות שמותקנות לכם על המחשב מעודכנות לגרסאות החדשות ביותר. עדכוני תוכנה חוסמים פרצות אבטחה בהן נוהגים להשתמש האקרים על מנת לפרוץ לכם למחשב.

5. התקינו תוכנת אבטחה – מומלץ להתקין על המחשב פתרון אבטחה בעל מוניטין שכולל חומת אש. חומת אש מסננת את תעבורת המידע בין המחשב שלכם לאינטרנט וכך מזהה פעילות חשודה שמאפיינת שליטה מרחוק – כמו במקרב של בוטנט.