הקדמה:
ממש נחוץ!
תוכן:
הכותרת של המדריך הזה הייתה צריכה להיות בעצם "כמה אתם לא מאובטחים". אבטחה היא תהליך ולא יעד ובשום מצב לא תוכלו לעצור ולומר "זהו, סיימנו - אנחנו בטוחים", לפחות כל עוד המחשב שלכם מחובר לחשמל. כדי להגן על המידע, הרכוש והזהות שלכם בצורה הטובה ביותר, תצטרכו לשמור על ערנות מתמדת לסיכונים ואיומים חדשים.
אבל למרות הפתיחה הפסימית, אפשר בהחלט לשמור על רמת אבטחה נאותה במחשב או ברשת ביתית. השלב הראשון הוא לדעת בדיוק עד כמה אתם לא בטוחים. לכן עקבו אחר ההוראות והעצות במדריך הבא ותוכלו לאתר את נקודות התורפה העיקריות שלכם ולמנוע בעיות וסיבוכים בעתיד.
אבטחה מקומית
אבטחה מקומית נוגעת להגנה מפני התקפות שמתבצעות מהמחשב עצמו או באמצעות המחשב והיא כוללת את הסיסמאות, הרשאות הגישה והתוכנות שפועלות על המחשב שלכם.
לדוגמה - האם חשבון המשתמש שלכם מוגן בסיסמה? אם כן, האם הסיסמה הזו בטוחה מספיק? מומחה אבטחה של מיקרוסופט טוען שתחת חלונות XP, סיסמה קצרה יותר מ-14 תווים היא חסרת ערך. חלונות מאחסנת סיסמאות קצרות בצורה לא בטוחה בעליל וקיימות התקפות שיכולות לגלות סיסמאות קצרות בתוך שניות.
הסכנה היא לא רק מפורצים שסימנו את המחשב שלכם כמטרה נבחרת. גם תולעים שמפיצות את עצמן באופן אוטומטי מנסות לנחש את הסיסמה שלכם לפי רשימה מוגדרת מראש, כמו התולעת Gaobot, שמרגלת אחר הפעולות שלכם ומעניקה לתוקף גישה לקבצים שלכם, או הרושעה jpb, שגונבת מספרים סידוריים של משחקים פופולריים.
סיכון אחר שמשתמשי חלונות רבים חשופים אליו קשור להרשאות השימוש: כשמשתמשים בחלונות עם הרשאות מלאות (למשל, עם המשתמש Administrator), מגלים שכל פגם או פרצה בכל תוכנה שולית שרצה על המחשב עלולים לסכן את המערכת כולה. כדי לצמצם את הנזק האפשרי מפרצות בתוכנות שרצות על המחשב ולמנוע התקפות מצד רכיבים זדוניים שמסתתרים בתוך יישומים תמימים לכאורה, יש להתרגל לעבוד עם הרשאות נמוכות ככל האפשר.
תחת חלונות, מדובר במשימה בלתי אפשרית כמעט, מכיוון שהמערכת מעולם לא תוכננה לתמוך באפשרות הזו בצורה נוחה. אם תבחרו לעבוד עם משתמש בעל הרשאות נמוכות, תגלו שהגישה לאפשרויות ולהגדרות רבות נחסמה בפניכם, שאתם לא מסוגלים להתקין תוכנות ושתוכנות רבות בכלל לא עובדות יותר. זהו אחד מהפגמים היסודיים באבטחה של חלונות ואין לבעיה הזו שום פתרון מלא ונוח.
אם אתם משתמשים בחלונות עם הרשאות מלאות, עליכם לנקוט במשנה זהירות לגבי התוכנות שאתם מריצים וכן לשמור על עדכניות המערכת באדיקות דתית.
עדכונים
בניגוד למה שרבים חושבים, מיקרוסופט משחררת תיקונים ועדכונים לפי לוח זמנים ידוע מראש, ממנו היא חורגת רק במקרים של פרצות אבטחה "קריטיות". עם זאת, כפי שנוכחנו לגלות יותר מפעם אחת בחודשים האחרונים, תהליך קבלת ההחלטות במיקרוסופט בכל מה שקשור למידת החומרה של פרצות אבטחה נגוע במגוון שיקולים שאין להם דבר וחצי דבר עם אבטחת מידע. המצב שנוצר הוא שמשתמשי חלונות שמסתמכים רק על העדכון האוטומטי של חלונות עלולים להשאר חשופים לפרצות אבטחה חמורות מאד למשך ימים ושבועות.
גם לבעיה זו אין פתרון קל. מיקרוסופט היא המקור היחיד לתיקונים לפרצות אבטחה בחלונות, כך שלמשתמשים אין ברירה אלא להמתין עד שמיקרוסופט תכיר בקיומה ובחומרתה של פרצה, תתקן אותה ותשחרר את התיקון. כדי לשלול את האפשרות שפרצות אבטחה כמו פרצת ה-WMF (שמאפשרת השתלטות על המחשב בעזרת קובץ תמונה), תחשוף את המחשב שלכם להשתלטות, תצטרכו להתעדכן באופן קבוע בחדשות אבטחה באתרי המחשבים ולא להסתפק בעדכונים של מיקרוסופט.
רכיבים זדוניים
אפילו אם בחרתם סיסמה ארוכה ובטוחה ואתם משתמשים בחלונות עם משתמש בעל הרשאות מוגבלות, עדיין רכיבים זדוניים יכולים להסתנן למחשב שלכם. יש מגוון כלים לזיהוי ולהרחקה של רכיבים כאלה, כמו תוכנות אנטי-וירוס ותוכנות אנטי-רוגלה.
אם לא עשיתם את זה עד עכשיו, נסו להתקין במחשב שלכם תוכנת אנטי-רוגלה כמו Search and Destroy. עדכנו את קובץ ההגדרות שלה והפעילו את הסריקה; אם אתם לא מבצעים סריקות כאלו באופן קבוע, סביר להניח שהתוכנה תמצא מספר רכיבים זדוניים במחשב שלכם ותסיר אותם.
הסריקות האוטומטיות של תוכנות אנטי-וירוס ואנטי-רוגלה צריכות להיות חלק אינטגרלי משגרת האבטחה של כל מחשב, אבל בפני עצמן אינן מספיקות. בנוסף עליהן, כדאי לבצע גם סריקות ידניות, במועדים קבועים מראש או כאשר מתעורר החשד. שתי תוכנות חינמיות שמתאימות במיוחד לסריקות כאלו הן ProcessExplorer ו-RootkitRevealer, של חברת SysInternals.
ProcessExplorer מציגה מידע רב אודות כל התוכנות שפועלות במחשבProcessExplorer היא מעין גרסה משופרת של ה-Task Manager של חלונות. היא מציגה את כל התוכנות שפועלות על המחשב בכל רגע נתון, ביחד עם מידע רב אודות כל תוכנה ותוכנה. ProcessExplorer מראה את כל הקבצים שכל תוכנה פתחה, וכן את כל הערכים שלה ברג'יסטרי. סריקה מדוקדקת של רשימת התוכנות תאפשר לכם למצוא תוכנות רוגלה, רכיבים זדוניים, ושאר אורחים בלתי קרואים שחדרו למחשב שלכם.
התוכנה אמנם מציגה את כל התוכנות שפועלות על המחשב שלכם, אבל רכיבים זדוניים מסוימים מסוגלים להסתיר את עצמם מפני התוכנה ומפני כלים דומים, על ידי שימוש במספר טכניקות שזכו לשם הכללי Rootkit. רכיבים כאלו משנים חלקים פנימיים של מערכת ההפעלה בצורה שמסתירה את עצם הקיום שלהם ומקשה מאוד על גילויים.
RootkitRevealer במהלך סריקההתוכנה השניה, RootkitRevealer, עוזרת במלאכת האיתור והסילוק של רכיבים זדוניים שמשתמשים בטכניקות Rootkit. הסריקה של התוכנה לא מספקת פתרון של "קליק אחד", כמו תוכנות האנטי-וירוס והאנטי-רוגלה. במקום זאת, היא סורקת את המערכת במספר שיטות שונות ומחפשת את ההבדלים בין הממצאים של כל סריקה. מכיוון שרכיבי Rootkit עושים שינויים בכלי הסריקה, הפערים בין הממצאים עשויים להצביע על הימצאותם של רכיבים כאלה. עבור כל מקרה של אי-תאימות, התוכנה תגדיר את אופי הבעיה וכן מידע נוסף לגבי הקובץ או ערך הרג'יסטרי המדובר. לפי ההסברים באתר של RootkitRevealer, תוכלו לנתח את התוצאות ולאתר רכיבי Rootkit במחשב שלכם.
אבטחת רשת.
מכיוון שמחשבים רבים כל כך מחוברים כיום לאינטרנט בחיבור מהיר וקבוע, הרשת העולמית הפכה לפלטפורמה הנוחה והנפוצה ביותר להתקפות על ידי מגוון פורצים, פושעים וסתם סקרנים. מלבד כל האמצעים הרגילים בהם יש לנקוט כדי להגן על המחשב שלכם באופן מקומי, חיבור קבוע לאינטרנט מחייב אתכם לתת את הדעת גם לסיכוני אבטחה מקוונים.
ההגנה הבסיסית ביותר לחיבור האינטרנט שלכם היא פיירוול, שחוסם תקשורת נכנסת למחשב ובכך מונע התקפות וניסיונות חדירה. כדי לבחון את יעילות ההגנה של הפיירוול שלכם, או לבחון את מידת האבטחה של ההגדרות שקבעתם עבורו, השתמשו בשירות ShieldsUp החינמי של Gibson Research Corporation.
תוצאה מושלמת במבחן הפורטים של ShieldsUpShieldsUp הוא שירות מקוון שבודק את ההגנה שלכם מפני מספר התקפות נפוצות, וכן את היכולת של הפיירוול שלכם להסתיר את המחשב, עד כדי העלמה מוחלטת שלו. כדי להתחיל בבדיקה, לחצו על Common Ports. האתר ינסה להתחבר למחשב שלכם במספר פורטים נפוצים ויבדוק איזה מהפורטים שלכם מוסתר כהלכה ואיזה לא. אם כל הפורטים יהיו מוסתרים, יופיע הכיתוב "Passed" ואחרי רשימה של כל הפורטים שנבדקו. אם אתם מעוניינים בבדיקה יסודית יותר, לחצו על All Service Ports כדי לסרוק את כל 1056 הפורטים הראשונים. בהתאם לתוצאות הבדיקה, תוכלו לכוון את ההגדרות של הפיירוול שלכם.
תוכנת LeakTest הצליחה לחדור את ההגנות של הפיירוולאם אתם משתמשים בפיירוול אישי שמותקן על המחשב שלכם, הוא כולל את האפשרות לחסום גישה לאינטרנט לפי יישום, ולא רק לפי פורט. כדי לבדוק את היעילות של חסימת הגישה הזו, נסו את הכלי LeakTest של Gibson Research. לביצוע הבדיקה, לחצו על Test For Leaks. אם הפיירוול שלכם יקפיץ הודעה וישאל אם אתם רוצים לאפשר ל-LeakTest להתחבר לאינטרנט, ענו שלא. התוכנה תנסה להתחבר בכל מקרה, ואם תצליח תציג את ההודעה "Firewall Penetrated". במקרה זה, בדקו את ההגדרות של הפיירול שלכם ונסו לעדכן אותו. אם הוא עדיין נכשל בבדיקה, שקלו להחליף אותו בפיירוול בטוח יותר.
תגובות!
Sat 02 Aug 2008, 09:12