יצירת קשר
Call
Call
Mail

גילוי פריצה למחשב

פריצה למחשב וריגול במערכות מידע מאפשרים לתוקף להיחשף למידע עסקי, משפטי או אישי רב ערך, ובכך לשבש מהלכים עסקיים או משפטיים מתוכננים ואף להשתמש במידע לצרכי סחיטה וכופר.

 

גילוי פריצה למחשב: אנטי וירוס לא מספיק

כלים אוטומטיים לא יכולים לתת מענה לפריצות כאלה. למעשה, סריקות אנטי-וירוס אוטומטיות עלולה לגרום ליותר נזק מתועלת, מכמה סיבות:

  • הפורץ עלול לשים לב לבדיקה ולנסות לכסות על עקבותיו.
  • סריקה באמצעות אנטי-וירוס היא בעלת סיכוי נמוך למצוא תוכנות ריגול או פריצה מקצועית למחשב. תוצאה "נקייה" מהסריקה עלולה לגרום למשתמש לחזור ולפעול כרגיל, בזמן שהפורץ עדיין מרגל אחר פעולות המחשב.
  • הסריקה עשויה לגרום למרגל לסגת לזמן מה מפעילותו.
  • כלי הסריקה האוטומטי לא מיועד לאתר דליפת מידע/פריצה אשר מתבצעת ללא תוכנת ריגול כלל.
  • גם אם כלי הסריקה זיהה פריצה למחשב, הוא לא אוסף ראיות נגד המבצע, אלא רק "נועל את הדלת" הספציפית ממנה חדר התוקף. הבעיה לא נפתרה מהשורש, רק שמנו עליה "פלסטר" זמני.

פריצה למחשב

חקירת פריצה למחשב וריגול

איך בעצם בודקים האם מישהו פרץ למחשב ומנסה לגנוב מידע?

חקירת מחשב לצורך גילוי פריצה או זיהוי של תוכנת ריגול והאזנות סתר מתבצעת על ידי חוקרי סייבר מיומנים וכוללת כיסוי של סיכונים נרחבים לדליפת מידע – החל מאיתור פריצה שבוצעה בעבר באמצעות שחזור מידע חקירתי, דרך איתור תוכנות ריגול ממוקדות ועד איתור של דליפת מידע שלא באמצעות תוכנת ריגול.

סוגי תוכנות ריגול במחשב

ישנן דרכים רבות לפרוץ למחשב ולרגל אחר פעילות המשתמש בו. הנה שלושה סוגים עיקריים של תוכנות ריגול:

  • ריגול רחב היקף: וירוסים / נוזקות המופצים לקהל רחב של משתמשים. על פי רוב, התוקפים באמצעים אלו אינם מכוונים את התקיפה לאדם או ארגון ספציפי. על פי רוב, נוזקות אלו יאותרו על ידי תוכנת אנטי-וירוס סטנדרטית.
  • דליפת מידע שלא באמצעות תוכנת ריגול:  דמיינו לעצמכם שאחת לכמה ימים, מישהו נכנס לביתכם, אך אין על המנעול סימני פריצה כלשהם. האם מדובר בפורץ מתוחכם במיוחד שמחזיק בידע שמאפשר לו לפתוח את הדלת מבלי לפרק את המנעול? התשובה כנראה שלילית. סביר להניח שלאותו פורץ יש או הייתה בעבר גישה למפתח הדלת. באופן דומה, מתרחשים מקרים של דליפת מידע – ואלו דורשים חקירה ממצה על מנת לזהות את הפעילות הבלתי מורשית ואת הראיות המוכיחות אותה.
  • תוכנות ריגול פרסונליות: אלו תוכנות שנרכשות על ידי תוקף במטרה לפרוץ למחשב ספציפי של אדם שאחרי פעילותו הוא מעוניין לעקוב. סביר להניח שתוכנות אלו לא יזוהו על ידי תוכנת סריקה אוטומטית ומצב שכזה מצריך חקירה על ידי חוקרי מחשב מיומנים.

 

מהו מטרות חקירת פריצה למחשב?

  • איסוף הראיות מלכתחילה באופן שיצמצם את הסיכון לחשיפת החקירה למינימום האפשרי, על מנת להגיש את הממצאים לגורמי אכיפה או בית המשפט באופן ראוי ותקין העומד בסטנדרט.
  • שחזור מידע – במטרה לזהות האם ישנם שרידים של פריצה או תוכנת ריגול במחשב, שכבר הוסרה ממנו.
  • איתור ריגול, האזנת סתר, צילום סתר או דליפת מידע שלא באמצעות תוכנת ריגול – זיהוי אופן התקיפה, מועד הפריצה ומשכה, היקפה (הרשאות / חומרים שהיו חשופים בפני התוקף) וככל שניתן – גילוי ראיות דיגיטליות שיסייעו באיתור המבצע (לעיתים באמצעות שלבי חקירה נוספים).
  • בכפוף לייעוץ משפטי ולבקשת המזמין – עריכת חוות דעת מומחה מחשבים או דו"ח ממצאים למשטרת ישראל.

 

ריגול עסקי או תעשייתי במחשב

על פי רוב, בתקיפות על רקע ריגול עסקי, ההעדפה של התוקפים תהיה לחדור למערכות המידע ולשרתים באופן שיאפשר איסוף מידע מקסימלי.

עם זאת, פריצה למערכות מידע ושרתים מהווה לעיתים אתגר טכנולוגי וכרוכה בהוצאות גבוהות. לכן, לא פעם, יעדיפו מבצעי הריגול התעשייתי לפרוץ למחשב של עובד בארגון המחזיק בעמדת מפתח. לאו דווקא עובד בכיר, מכיוון שלרוב עמדות המחשוב של עובדים בכירים מוגנות היטב. התוקפים עשויים לטרגט דווקא מטרות אחרות – ממחשבי המזכירות, אשר מהווים צומת מרכזי למידע ארגוני, דרך אנשי ה-IT שמחזיקים בהרשאות גבוהות למערכות המידע ועד מחשב של עובד זוטר, באמצעותו יוכלו להתחזות לאותו עובד ולהגיע למידע עסקי בעל ערך, או להפיץ נוזקות בתוך הארגון באופן שנראה אמין ושגרתי. אם עולה חשד לכך שמתנהלת תקיפת סייבר של מערכות החברה יש לפנות לטיפול של צוות תגובה לאירועי סייבר לקבלת סיוע מקיף של מומחי סייבר.

 

יצירת קשר

כתובתנו: דרך החורש 4, יהוד
טלפון: 03-6259892