למה בכלל ממציאים תוכנות זדוניות חדשות כל יום?
מאת:
מערכת Telecom News, 24.7.16, 17:09
כמעט מדי יום משוחררות מיליוני גרסאות של וירוסים ותוכנות זדוניות אחרות המופצות ברשת. כדי לדעת כיצד להתגונן בצורה יעילה מפני אותן נוזקות זדוניות, כדאי להבין מהן 5 הסיבות העיקריות שלשמן הן נוצרו. מהם 5 הכללים להתגוננות?
מספר התוכנות הזדוניות המופצות מדי יום ברשת ומספר הנוכלים, שינסו לגרום להתקין אותן על המחשבים נאמד במיליונים מדי יום. כדי לדעת כיצד להתגונן בצורה יעילה מפני אותן נוזקות זדוניות, כדאי להבין מהן הסיבות שלשמן הן נוצרו. עפ"י חברת
ESET יש 5 סיבות עיקריות לכך:
כוח חישוב
למתקפת אינטרנט רצינית נדרש הרבה מאוד כוח חישוב. אך מכיוון שכוח חישוב כזה עומד בדרך כלל רק ברשותן של חברות ענק או ממשלות, ההאקרים יוצרים רשתות מחשבים ענקיות, שמורכבות לרוב מעשרות אלפי מחשבים, כדי להגיע לכוח החישוב הדרוש כדי להוציא אל הפועל את אותן המתקפות.
אותם עשרות, ולעיתים גם מאות, אלפי מחשבים הם למעשה המחשבים הביתיים הנמצאים בבית של כל אחד מאתנו. וכדי שניתן יהיה לנצל את כוח החישוב של המחשב של המשתמש, ההאקרים מדביקים אותו בתוכנה זדונית, שהופכת אותו למעין זומבי, והם יכולים לנצל את כוח החישוב שלו למתקפה המתוכננת. אותן רשתות מחשבים "זומביים" מכונות 'בוטנט' ויש מסחר מחתרתי שלם סביב הקניה והמכירה של מחשבים נגועים, כאשר בדרך כלל המחיר נקבע לכל אלף מחשבים.
רוחב פס
ההאקרים אינם מסתפקים בהוספת המחשב של המשתמש לרשת הבוטנט. כדי לנצל את כוח החישוב של המחשב למקסימום שלו, הם זקוקים למרכיב חשוב נוסף – רוחב הפס של המשתמש. אם חיבור האינטרנט יהיה איטי, התועלת שההאקר יקבל מהמחשב תהיה פחותה. וזה עובד כמובן גם בכיוון ההפוך - ככל שמהירות הגלישה ש המשתמש היא מהירה יותר, כך הוא יהיה בעלי ערך רב יותר עבור ההאקרים.
מידע אישי
עוד סיבה שלשמה פושעי הרשת עובדים קשה כדי להדביק את המחשב בתוכנות זדוניות היא המידע האישי - סיסמאות, פרטי בנק, מספר אשראי, מספר תעודת זהות, הרגלי גלישה ועוד הם כולם בעלי ערך רב לפושעי הרשת. יש תוכנות המסוגלות לתעד את כל מה ש מקלידים במקלדת המחשב ולאחר מכן שולחות את הממצאים לתוקף מבלי שבכלל המשתמש ידע שהן שם.
סחיטה
אחת מן הדרכים האהובות על ההאקרים להוציא ממשתמשים כסף בשנים האחרונות היא כופר. רק שפה בתפקיד "בני הערובה" נמצאים הקבצים היקרים של המשתמשים. תוכנות הכופר מצפינות את הקבצים שעל המחשב, כך שלא ניתן לפתוח אותם ללא מפתח ההצפנה, שנמצא אצל התוקפים ועבורו הם דורשים תשלום שנע בין 200 ל- 500 דולרים ולעיתים אף יותר.
תוכנות הכופר הפכו פופולריות בשנים האחרונות וגרסאות שלהן אפילו הגיעו למכשירי האנדרואיד השונים. כדי להימנע מהן מומלץ לא ללחוץ על קישורים מפוקפקים או לפתוח קבצים מצורפים שלא יודעים מה הם או מה מקורם. בכל מקרה, לא מומלץ לשלם את הכופר, כיוון שזה לא מבטיח את שחזור הקבצים וזה רק יעודד את האקרים להמשיך ולסחוט. אבל אם אין ברירה – זה נתון לשיקול המותקף.
שואו אוף
פעם, הסיבה שלשמה נוצרו וירוסים הייתה להרשים או לנסות להקניט את החברות הגדולות. אך הימים העליזים האלו מאחורינו ומטרת רוב התוכנות הזדוניות היום היא לנסות להוציא ממשתמשים כסף בכל דרך אפשרית. עם זאת, אפילו בימינו קיימות תוכנות זדוניות, שנוצרות למטרות מגוונות ולאו דווקא ליצירת רווח ישיר.
האקטיביזם (שילוב של המילים 'האקינג' ו'אקטיביזם) למשל, שם לו למטרה לפגוע בפעילות המקוונת השוטפת של ארגונים גדולים או מתחרים למטרות מחאה ולא לכוונות רווח.
מה עושים נגד מבול התוכנות הזדוניות?
ניתן בהחלט להגן על המחשב בצורה טובה יותר, וכדי לעשות זאת יש צורך להקפיד על 5 כללים של גלישה בטוחה:
יש להקפיד על עדכון מערכת ההפעלה, הדפדפן ותוכנות אחרות המותקנות על המחשב.
אין ללחוץ על קישורים מפוקפקים ברשתות החברתיות או בכל מקום אחר.
אף פעם אין לפתוח קבצים מצורפים בתכתובות אימייל מבלי יודעים בוודאות מי שלח אותם.
יש להקפיד על שימוש בסיסמאות ייחודיות ומורכבות לכל אתר ואתר בו יש חשבון או פרופיל.
יש להשתמש בתוכנת אבטחה מוכרת ואמינה ולוודא שהיא מעודכנת ובתוקף.