למה ממציאים תוכנות זדוניות חדשות כל יום?
כמעט מדי יום משוחררות לאוויר העולם הסייברי מיליוני גרסאות של וירוסים ותוכנות זדוניות אחרות שמופצות ברשת, אבל את הסיבות שלשמן הן נוצרו ניתן לספור על כף יד אחת. אז מה התוכנות האלו רוצות מחיינו?
- אלי שלזינגר
- י"ח תמוז התשע"ו
pixabay
מי סופר בכלל? מספר התוכנות הזדוניות המופצות מדי יום ברשת - ומספר הנוכלים שינסו לגרום לנו להתקין אותן על המחשבים שלנו - נאמד במיליונים מדי יום. על מנת לדעת כיצד להתגונן בצורה יעילה מפני אותן נוזקות זדוניות, כדאי להבין מהן הסיבות שלשמן הן נוצרו. על פי חברת ESET יש 5 סיבות עיקריות לכך.
כוח חישוב: למתקפת אינטרנט רצינית נדרש הרבה מאוד כוח חישוב. אך מכיוון שכוח חישוב כזה עומד בדרך כלל רק ברשותן של חברות ענק או ממשלות, ההאקרים יוצרים רשתות מחשבים ענקיות, המורכבות לרוב מעשרות אלפי מחשבים, כדי להגיע לכוח החישוב הדרוש על מנת להוציא אל הפועל את אותן המתקפות.
אותם עשרות, ולעיתים גם מאות, אלפי מחשבים הם למעשה המחשבים הביתיים הנמצאים בבית של כל אחד מאתנו. וכדי שניתן יהיה לנצל את כוח החישוב של המחשב שלכם, ההאקרים מדביקים אותו בתוכנה זדונית שהופכת אותו למעין זומבי והם יכולים לנצל את כוח החישוב שלו למתקפה המתוכננת. אותן רשתות מחשבים "זומביים" מכונות 'בוטנט' וישנו מסחר מחתרתי שלם סביב הקניה והמכירה של מחשבים נגועים, כאשר בדרך כלל המחיר נקבע לכל אלף מחשבים.
רוחב פס: ההאקרים אינם מסתפקים בהוספת המחשב שלכם לרשת הבוטנט. כדי לנצל את כוח החישוב של המחשב למקסימום שלו, הם זקוקים למרכיב חשוב נוסף – רוחב הפס שלכם. אם חיבור האינטרנט שלכם יהיה איטי, התועלת שההאקר יקבל מהמחשב שלכם תהיה פחותה. וזה עובד כמובן גם בכיוון ההפוך – ככל שמהירות הגלישה שלכם היא מהירה יותר, כך תהיו בעלי ערך רב יותר עבור ההאקרים.
מידע אישי: עוד סיבה שלשמה פושעי הרשת עובדים קשה כדי להדביק את המחשב שלנו בתוכנות זדוניות היא המידע האישי שלנו – סיסמאות, פרטי בנק, מספר אשראי, מספר תעודת זהות, הרגלי גלישה ועוד הם כולם בעלי ערך רב לפושעי הרשת. ישנן תוכנות שמסוגלות לתעד את כל מה שאנחנו מקלידים במקלדת המחשב ולאחר מכן שולחות את הממצאים לתוקף – מבלי שבכלל נדע שהן שם.
סחיטה: אחת מן הדרכים האהובות על ההאקרים להוציא מכם כסף בשנים האחרונות היא כופר – רק שפה בתפקיד "בני הערובה" נמצאים הקבצים היקרים שלכם. תוכנות הכופר מצפינות את הקבצים שעל המחשב, כך שלא תוכלו לפתוח אותם ללא מפתח ההצפנה שנמצא אצל התוקפים ועבורו הם דורשים תשלום שנע בין 200 ל-500 דולרים ולעיתים אף יותר.
תוכנות הכופר הפכו פופולאריות בשנים האחרונות וגרסאות שלהן אפילו הגיעו למכשירי האנדרואיד השונים. כדי להימנע מהן מומלץ לא ללחוץ על קישורים מפוקפקים או לפתוח קבצים מצורפים שאינכם יודעים מה הם או מה מקורם. בכל מקרה, לא מומלץ לשלם את הכופר – כיוון שזה לא מבטיח את שחזור הקבצים וזה רק יעודד את האקרים להמשיך ולסחוט אתכם או משתמשים אחרים, אבל אם אין ברירה – זה נתון לשיקולכם.
שואו אוף: פעם, הסיבה שלשמה נוצרו וירוסים הייתה להרשים או לנסות להקניט את החברות הגדולות. אך הימים העליזים האלו מאחורינו ומטרת רוב התוכנות הזדוניות היום היא לנסות להוציא מכם כסף בכל דרך אפשרית. עם זאת, אפילו בימינו קיימות תוכנות זדוניות שנוצרות למטרות מגוונות ולאו דווקא ליצירת רווח ישיר.
האקטיביזם (שילוב של המילים האקינג ואקטיביזם) למשל, שם לו למטרה לפגוע בפעילות המקוונת השוטפת של ארגונים גדולים או מתחרים למטרות מחאה – ולא לכוונות רווח.
אנחנו בהחלט יכולים להגן על עצמנו בצורה טובה יותר, וכדי לעשות זאת נצטרף להקפיד על גלישה בטוחה:
1. הקפידו על עדכון מערכת ההפעלה, הדפדפן ותוכנות אחרות שמותקנות על המחשב שלכם.
2. אל תלחצו על קישורים מפוקפקים ברשתות החברתיות או בכל מקום אחר.
3. אף פעם אל תפתחו קבצים מצורפים בתכתובות אימייל מבלי שאתם יודעים בוודאות מי שלח לכם אותם.
4. הקפידו על שימוש בסיסמאות ייחודיות ומורכבות לכל אתר ואתר בו יש לכם חשבון או פרופיל.
5. השתמשו בתוכנת אבטחה מוכרת ואמינה וודאו שהיא מעודכנת ובתוקף.
כוח חישוב: למתקפת אינטרנט רצינית נדרש הרבה מאוד כוח חישוב. אך מכיוון שכוח חישוב כזה עומד בדרך כלל רק ברשותן של חברות ענק או ממשלות, ההאקרים יוצרים רשתות מחשבים ענקיות, המורכבות לרוב מעשרות אלפי מחשבים, כדי להגיע לכוח החישוב הדרוש על מנת להוציא אל הפועל את אותן המתקפות.
אותם עשרות, ולעיתים גם מאות, אלפי מחשבים הם למעשה המחשבים הביתיים הנמצאים בבית של כל אחד מאתנו. וכדי שניתן יהיה לנצל את כוח החישוב של המחשב שלכם, ההאקרים מדביקים אותו בתוכנה זדונית שהופכת אותו למעין זומבי והם יכולים לנצל את כוח החישוב שלו למתקפה המתוכננת. אותן רשתות מחשבים "זומביים" מכונות 'בוטנט' וישנו מסחר מחתרתי שלם סביב הקניה והמכירה של מחשבים נגועים, כאשר בדרך כלל המחיר נקבע לכל אלף מחשבים.
רוחב פס: ההאקרים אינם מסתפקים בהוספת המחשב שלכם לרשת הבוטנט. כדי לנצל את כוח החישוב של המחשב למקסימום שלו, הם זקוקים למרכיב חשוב נוסף – רוחב הפס שלכם. אם חיבור האינטרנט שלכם יהיה איטי, התועלת שההאקר יקבל מהמחשב שלכם תהיה פחותה. וזה עובד כמובן גם בכיוון ההפוך – ככל שמהירות הגלישה שלכם היא מהירה יותר, כך תהיו בעלי ערך רב יותר עבור ההאקרים.
מידע אישי: עוד סיבה שלשמה פושעי הרשת עובדים קשה כדי להדביק את המחשב שלנו בתוכנות זדוניות היא המידע האישי שלנו – סיסמאות, פרטי בנק, מספר אשראי, מספר תעודת זהות, הרגלי גלישה ועוד הם כולם בעלי ערך רב לפושעי הרשת. ישנן תוכנות שמסוגלות לתעד את כל מה שאנחנו מקלידים במקלדת המחשב ולאחר מכן שולחות את הממצאים לתוקף – מבלי שבכלל נדע שהן שם.
סחיטה: אחת מן הדרכים האהובות על ההאקרים להוציא מכם כסף בשנים האחרונות היא כופר – רק שפה בתפקיד "בני הערובה" נמצאים הקבצים היקרים שלכם. תוכנות הכופר מצפינות את הקבצים שעל המחשב, כך שלא תוכלו לפתוח אותם ללא מפתח ההצפנה שנמצא אצל התוקפים ועבורו הם דורשים תשלום שנע בין 200 ל-500 דולרים ולעיתים אף יותר.
תוכנות הכופר הפכו פופולאריות בשנים האחרונות וגרסאות שלהן אפילו הגיעו למכשירי האנדרואיד השונים. כדי להימנע מהן מומלץ לא ללחוץ על קישורים מפוקפקים או לפתוח קבצים מצורפים שאינכם יודעים מה הם או מה מקורם. בכל מקרה, לא מומלץ לשלם את הכופר – כיוון שזה לא מבטיח את שחזור הקבצים וזה רק יעודד את האקרים להמשיך ולסחוט אתכם או משתמשים אחרים, אבל אם אין ברירה – זה נתון לשיקולכם.
שואו אוף: פעם, הסיבה שלשמה נוצרו וירוסים הייתה להרשים או לנסות להקניט את החברות הגדולות. אך הימים העליזים האלו מאחורינו ומטרת רוב התוכנות הזדוניות היום היא לנסות להוציא מכם כסף בכל דרך אפשרית. עם זאת, אפילו בימינו קיימות תוכנות זדוניות שנוצרות למטרות מגוונות ולאו דווקא ליצירת רווח ישיר.
האקטיביזם (שילוב של המילים האקינג ואקטיביזם) למשל, שם לו למטרה לפגוע בפעילות המקוונת השוטפת של ארגונים גדולים או מתחרים למטרות מחאה – ולא לכוונות רווח.
אנחנו בהחלט יכולים להגן על עצמנו בצורה טובה יותר, וכדי לעשות זאת נצטרף להקפיד על גלישה בטוחה:
1. הקפידו על עדכון מערכת ההפעלה, הדפדפן ותוכנות אחרות שמותקנות על המחשב שלכם.
2. אל תלחצו על קישורים מפוקפקים ברשתות החברתיות או בכל מקום אחר.
3. אף פעם אל תפתחו קבצים מצורפים בתכתובות אימייל מבלי שאתם יודעים בוודאות מי שלח לכם אותם.
4. הקפידו על שימוש בסיסמאות ייחודיות ומורכבות לכל אתר ואתר בו יש לכם חשבון או פרופיל.
5. השתמשו בתוכנת אבטחה מוכרת ואמינה וודאו שהיא מעודכנת ובתוקף.
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות