יצירת קשר
Call
Call
Mail

חקירת ריגול במחשב | גילוי פריצה למחשב

פריצה למחשב וריגול במערכות מידע מאפשרים לתוקף להיחשף למידע עסקי, משפטי או אישי רב ערך, ובכך לשבש מהלכים עסקיים או משפטיים מתוכננים ולהקדים ולפעול בטרם יבוצעו, ובכך להכשילם.

 

חקירת ריגול במחשב – סריקות אוטומטיות

חקירת ריגול במחשב הנסמכת על סריקות אנטי-וירוס אוטומטיות עשויה לגרום ליותר נזק מתועלת:

  • גילוי עצם החשד על ידי הפורץ, כך שיפעל לצורך הסתרה טובה יותר של פעולותיו.
  • הבדיקה אשר מכסה רק חלק מזערי מהסיכונים לריגול / פריצה למחשב, עשויה לגרום למשתמש לחזור ולפעול כרגיל, בזמן שהפורץ עדיין מרגל אחר פעולות המחשב.
  • הסריקה עשויה לגרום למרגל לסגת לזמן מה מפעילותו.
  • כלי הסריקה האוטומטי, איכותי ומקצועי ככל שיהיה, ממילא אינו מכוון לאתר דליפת מידע/פריצה אשר מתבצעת ללא תוכנת ריגול כלל.
  • גם אם כלי הסריקה זיהה ריגול ממוקד מטרה – הוא אינו אוסף את הראיות נגד המבצע, אלא רק “נועל את הדלת” הספציפית ממנה חדר התוקף. כך שלמעשה הבעיה לא נפתרה מהשורש, רק שמנו עליה פלסטר זמני.

 

חקירת פריצה למחשב וריגול

חקירת מחשב לצורך גילוי פריצה או זיהוי של תוכנת ריגול והאזנות סתר מתבצעת על ידי חוקרי סייבר מיומנים וכוללת כיסוי של סיכונים נרחבים לדליפת מידע – החל מאיתור פריצה שבוצעה בעבר באמצעות שחזור מידע חקירתי, דרך איתור תוכנות ריגול ממוקדות ועד איתור של דליפת מידע שלא באמצעות תוכנת ריגול.

סוגי תוכנות ריגול במחשב

ישנן דרכים רבות לפרוץ למחשב ולרגל אחר פעילות המשתמש בו, עם זאת לצורך הבהרת הדברים באופן תמציתי ויעיל נתמקד בשלושה סוגים מרכזיים:

  • ריגול רחב היקף – אלו הם וירוסים / נוזקות המופצים לקהל רחב של משתמשים, על פי רוב התוקפים באמצעים אלו אינם מכוונים את התקיפה לאדם או ארגון ספציפי, קרי מטרת התקיפה אינה אישית. על פי רוב נוזקות אלו יאותרו על ידי תוכנת אנטי-וירוס סטנדרטית.
  • דליפת מידע שלא באמצעות תוכנת ריגול – דמיינו לעצמכם שאחת לכמה ימים, מישהו נכנס לביתכם, אך אין על המנעול סימני פריצה כלשהם. האם מדובר בפורץ מתוחכם במיוחד שמחזיק בידע שמאפשר לו לפתוח את הדלת מבלי לפרק את המנעול? התשובה כנראה שלילית, סביר להניח שלאותו פורץ יש או הייתה בעבר גישה למפתח הדלת שלכם. באופן דומה מתרחשים מקרים של דליפת מידע – ואלו דורשים חקירה ממצה על מנת לזהות את הפעילות הבלתי מורשית ואת הראיות המוכיחות אותה.
  • תוכנות ריגול פרסנוליות – אלו תוכנות שנרכשות על ידי תוקף במטרה לפרוץ למחשב ספציפי של אדם שאחרי פעילותו הוא מעוניין לעקוב. סביר להניח שתוכנות אלו לא יזוהו על ידי תוכנת סריקה אוטומטית ומצב שכזה מצריך חקירה על ידי חוקרי מחשב מיומנים.

 

חקירת פריצה למחשב – מטרות

  • איסוף הראיות מלכתחילה באופן שיצמצם את הסיכון לחשיפת החקירה למינימום האפשרי ויאפשר הגשת הממצאים לגורמי אכיפה או בית המשפט באופן ראוי ותקין העומד בסטנדרט.
  • שחזור מידע – במטרה לזהות האם ישנם שרידים של פריצה או תוכנת ריגול במחשב, שכבר הוסרה ממנו.
  • איתור ריגול, האזנת סתר, צילום סתר או דליפת מידע שלא באמצעות תוכנת ריגול – זיהוי אופן התקיפה, מועד הפריצה ומשכה, היקפה (הרשאות / חומרים שהיו חשופים בפני התוקף) וככל שניתן – גילוי ראיות דיגיטליות שיסייעו באיתור המבצע (לעיתים באמצעות שלבי חקירה נוספים).
  • בכפוף לייעוץ משפטי ולבקשת המזמין – עריכת חוות דעת מומחה מחשבים או דוח ממצאים למשטרת ישראל.

 

ריגול עסקי / תעשייתי במחשב

על פי רוב, בתקיפות על רקע ריגול עסקי ההעדפה של התוקפים תהיה להיחשף לתמונה רחבה ככל שניתן אודות הארגון, קרי – לחדור למערכות המידע ולשרתים באופן שיאפשר איסוף מידע מקסימלי.
עם זאת, פריצה למערכות מידע ושרתים מהווה לעיתים אתגר טכנולוגי וכרוכה בהוצאות גבוהות. לכן, לא פעם, יעדיפו מבצעי הריגול התעשייתי לפרוץ למחשב של עובד בארגון המחזיק בעמדת מפתח. אין הכרח כי עמדת המפתח שתבחר תהיה דווקא עובד בכיר, שהרי לעיתים קרובות עמדת הקצה (מחשב / טלפון נייד) של הבכיר מוכן היטב. לפיכך, עשוייםה תוקפים לטרגט דווקא מטרות אחרות – ממחשבי המזכירות אשר מהווים צומת מרכזי למידע ארגוני, דרך אנשי ה-IT שמחזיקים בהרשאות גבוהות למערכות המידע ועד מחשב של עובד זוטר, באמצעותו יוכלו להתחזות לאותו עובד ולהגיע למידע עסקי בעל ערך, או להפיץ נוזקות בתוך הארגון באופן שנראה אמין ושגרתי. יצויין כי אם עולה חשד לכך שמתנהלת תקיפת סייבר של מערכות החברה יש לפנות לטיפול של צוות תגובה לאירועי סייבר – Incident Response – IR לקבלת סיוע מקיף של מומחי סייבר.

 

יצירת קשר

כתובתנו: אפעל 6, פתח תקוה
טלפון: 03-6259892