סוס טרויאני - לא רק בטרויה
23.10.17 / 15:16
סוס טרויאני - לא רק בטרויה
מחלקות אבטחת מידע בארגונים ועסקים מונעות תקיפות סייבר, אבל האמת היא שכל אחד מאתנו חשוף גם הוא לסכנות מן הסוג הזה. מה זה אומר ואיך נלחמים בתופעה? הנה כמה דברים חשובים שכדאי לדעת על הנושא
לפי הסיפור המיתולוגי על מלחמת טרויה, היוונים בנו סוס עץ חלול ענק והשאירו אותו ליד חומות העיר בזמן שלכאורה נסוגו לאחור. כשהטרויאנים הכניסו את הסוס לשערי העיר כי חשבו שהאלים נתנו להם אותו במתנה, קפצו ממנו לוחמים שהסתתרו בו מראש והשתלטו על המקום. מאז משמש המושג "סוס טרויאני" לתיאור כל דבר שנראה תמים אך למעשה מסב נזק, ובשנים האחרונות הוא קיבל גם תפנית מעניינת מכיוון עולם המחשבים.
תוכנת מחשב מסוג סוס טרויאני מתחזה למועילה אך למעשה מזיקה למי שמשתמש בה. הנזק עשוי לבוא לידי ביטוי בגניבת מידע, במחיקת תוכנות אחרות או ביצירת תשתית של כופר: דרישת תשלום בתמורה לשחרור נעילת קבצים חשובים. כך או אחרת, הסוס הטרויאני של העת החדשה הרבה יותר מסוכן מזה של מלחמת טרויה, ולו בשל העובדה שהוא משפיע על כל אחד מאתנו. בנוסף, סוס טרויאני הוא רק סוג אחד של מתקפת סייבר.
הכירו את האנשים שמאבטחים את האינטרנט
כל ארגון מודרני מעסיק מחלקת אבטחת מידע שתפקידה למנוע מסוסים טרויאנים לחדור לתוך המערכת. בהקשר רחב יותר, מחלקת אבטחת מידע מבצעת למעשה הגנת סייבר. היא מגנה מפני גישה, שימוש, חשיפה, ציתות, שיבוש או העתקה של מידע ומערכות מידע מצד גורמים לא מורשים ובעזרתה ניתן למנוע מתוכנות זדוניות להעביר אינפורמציה לגורמים זדוניים.
הצורך במחלקות אבטחת מידע וסייבר נובע מכך שיש המון סוגים של מתקפות. ההבדל העיקרי הוא בין מתקפות שהן הרסניות במהותן, כמו ניסיון לפגוע במערכת או ברשת המחשבים כדי לגרום לנזק פיזי, לבין התקפות שמטרתן אינה הרסנית: כמו ניסיון לחלץ מידע מסווג או לפגוע בו. מעבר לכך, קיים קושי רב לייחס את ההתקפות למקור ולהרתיע יריבים פוטנציאליים. גם המרחק הפיזי בין הנתקף לתוקף אינו רלוונטי ואנשי אבטחת מידע צריכים להתמודד עם מתקפות ממוקדות שמגיעות מכל רחבי העולם.
איך נלחמים בתופעה?
מתקפות סייבר לא עומדות להיפסק בקרוב אלא רק להתגבר, אבל זה לא אומר שאנחנו צריכים להפסיק להשתמש באינטרנט. כל כלי חזק מביא איתו חסרונות מסוימים והכי חשוב לדעת כיצד להשתמש בו. מכאן שהאחריות על אבטחת מידע היא גם של הארגונים, העסקים והחברות, וגם שלנו כגולשים שנעזרים באינטרנט.
אפשר למשל להתקין תוכנת אנטיוירוס על המחשב ובעיקר להיות מודעים לאנשים, תוכנות או גופים שמבקשים מאתנו. רצוי לדאוג להחליף סיסמאות לעיתים קרובות ולעקוב אחר כל פעילות לא מזוהה. רצוי להתייעץ עם אנשי מקצוע ולדאוג גם לחיסיון של מידע רגיש במחשב.
*המדור הינו מדור צרכני ואין לייחס לנאמר בו תחליף לייעוץ מקצועי. ט.ל.ח