דף הבית  >> 
 >> 

הרשם  |  התחבר


כך גונבים מידע מהמחשב הנייד שלכם 

מאת    [ 04/02/2010 ]

מילים במאמר: 1216   [ נצפה 2627 פעמים ]

לאבטחת מחשבים ניידים יש שני היבטים עיקריים: הראשון מביניהם הוא אבטחה פיזית. בניגוד למחשבים הנייחים, מחשב נייד מועד לגניבה או אובדן, וכשמדובר באבטחת המחשב דבר זה יכול להיות קריטי. ההיבט השני מתייחס לאבטחה מפני וירוסים או פריצה מרחוק וגם פה קיימים הבדלים מול המחשבים הנייחים.

 

אבטחה פיזית

 

בתקופה שבה יותר ויותר חברות נוטשות את המחשבים הנייחים ועוברות למחשבים ניידים, שמאפשרים לעובדיהן לעבוד גם מהבית, חשוב לזכור שערך המחשב הנייד לא מתקרב לערך המידע שנמצא בו.

 

במקרה של אובדן או גניבה של מחשב נייד ששייך למקום עבודה, ומכיל מידע רגיש, הנזק הכלכלי יכול להיות גדול מאוד. מחקר שערך השנה מכון פונמון עבור חברת אינטל מראה שאובדן או גניבה של מחשב נייד עולה לתאגיד בממוצע כ- 50,000 דולר. בעיקר בגלל המידע הרגיש השמור על המחשב ולא בגלל ערך המחשב עצמו.

 

אך, גם במקרה של חברה קטנה יותר אובדן המידע יכול להוות פגיעה כלכלית או מסחרית. לכן חשוב לדאוג קודם כל לדבר שכולם יודעים עליו אבל בד"כ לא מתייחסים אליו: גיבוי שבועי של המידע בתור נוהל מסודר. ישנן הרבה תוכנות בשוק שמבצעות גיבוי תקופתי להתקן נייד או דרך האינטרנט במחירים זולים יחסית. לחברה שחשוב לה שהמידע שנמצא על המחשב הנייד לא יגיע לידיים הלא נכונות ישנם פתרונות רבים, כמו כרטיס פיזי שדרוש להפעלת המחשב או תוכנות הצפנה ברמות שונות. קיימות גם תוכנות שנועדו לאתר פיזית את המחשב, אולם הן יהיו יעילות רק במקרה שבו הגנב או האדם שמצא את המחשב לא יודע כיצד לנטרל אותן (אני לא אפרט מסיבות מובנות).

 

אמצעי איתור יעיל יותר הוא התקנה פיזית של מערכת GPS אולם הוא יקר יחסית, ולכן יכול להתאים למחשבים של בכירים בחברה. במחשבים כאלה רצוי גם לדאוג לנטרל את חיבורי האינפרא אדום והבלוטות' הנפוצים היום במחשבים ניידים, שניתן לפרוץ דרכם בהתקפה יזומה ממרחק סביר.

 

מחשב נייד פרטי שנגנב או אבד יכול לגרום לבעליו כאבי ראש לא קלים גם מעבר לנזק הכספי. בהיבט של תמונות, מסמכים או תוכנות שאין להם גיבוי, או אפילו מידע פרטי שידיר שינה מבעליו של המחשב (שוב לא אפרט מסיבות מובנות). רישום המחשב הנייד באתר החברה היצרנית ובנציגות שלה בארץ יכול, אולי, להחזיר לבעלים את המחשב הנייד, או לפחות לנחם אותו בידיעה שהגנב או האדם שמצא אותו לא יוכל להשתמש בו. לאחרונה נחשפו מספר מקרים בהם הגנב פנה אל החברה שמייצרת את המחשב בטענה ששכח את הסיסמה. ומכיוון שהמשתמש דאג להירשם מראש, החברה זיהתה שמדובר בגניבת מכשיר והתריעה על כך.

 

זאת, כמובן, בתנאי שינקטו מספר צעדים פשוטים: מחשבים ניידים רבים מגיעים היום עם תוכנה מובנית לזיהוי עפ"י טביעת אצבע. שימוש בתוכנה ימנע מהגנב הממוצע שימוש במחשב. ניתן גם לקבוע סיסמה דרך ה-BIOS שניתן למצוא הוראות כיצד להגדיר אותה בחוברת ההוראות או באתר החברה, וכמובן לקבוע סיסמת כניסה למערכת ההפעלה שהיא לא 12345 (הסיסמה הזו גרמה כמעט לחורבן של כוכב לכת בסרט שאולי חלקכם זוכר משנות ה-80).

 

גם למשתמש הביתי חשוב לבצע גיבויים תקופתיים של המידע. כיום דיסק קשיח חיצוני הוא זול מאוד, ומגיע בד"כ עם תוכנת גיבוי.

 

 

אבטחת מידע מפני וירוסים או פריצה מרחוק

 

את תוכנת האנטי וירוס חשוב לבחור בקפידה. חלק מהחברות הקטנות ורבים מהמשתמשים הביתיים מסתפקים בתוכנות חינמיות הנפוצות היום בשוק. אולם החיסכון הקטן יחסית יכול לגרום לנזקים משמעותיים, בהתחשב בכך שרובן לא מספקות הגנה מקיפה מפני חדירות נפוצות דרך דיסק-און-קי, אי-מייל או הדפדפן, ורובן לא מספקות שירות תמיכה מספק.

 

כמו כן נפוצות היום באינטרנט תוכנות אנטי וירוס "חינמיות" עם אתרים מושקעים שהן בעצם וירוס במסווה, שמנסה לשכנע את המשתמש שהמחשב נגוע, ושאם רק יועברו 30$ לחשבון אנונימי בחו"ל כדי להפעיל את הגרסה המלאה של התוכנה, היא תנקה את המחשב בקלות. כמובן שלאחר שהתוכנה תותקן כבר לא יהיה קל להסיר אותה, והיא לא תנקה את המחשב אלא תשתול בו נוזקות נוספות שיאפשרו גניבת מידע או יגרמו לו נזק.

 

בארגון גדול יותר דרושה תוכנת אנטי וירוס שמיועדת לעסקים, ומכילה תוכנה לניהול כל המחשבים ברשת. ללא תוכנת ניהול שיודעת להתריע על התפרצות של וירוס ברשת, אפילו בחברה שמכילה מחשב נייד אחד, מחשב נגוע יוכל להיכנס לרשת וללא כל התרעה להדביק את רוב המחשבים ולגרום לאובדן ימי עבודה או אובדן מידע במקרים קיצוניים.

 

בחברות רבות קיימת חומת אש בצורה של חומרה חזקה יחסית, שמנטרת את תעבורת המידע לרשת ומעניקה ביטחון מפני ההאקר הממוצע. אולם כאשר העובד מוציא את המחשב הנייד מהרשת במקום העבודה ולוקח אותו לביתו או לפגישה, הוא חושף את המחשב למגוון התקפות, רובן אוטומטיות ופועלות ברקע ללא הפסק. חלקן נועדות לשתול וירוסים ונוזקות מסוגים שונים, וחלקן גם שואבות את המידע הקיים במחשב ושולחות אותו לשרת מרוחק. לכן חשוב להתקין חומת אש חזקה גם על המחשב הנייד. רבים מהראוטרים הנפוצים כיום בבתים כוללים גם חומת אש מובנית, אך רובם ניתנים לעקיפה בקלות וכמובן לא מספקים הגנה כאשר המחשב מחובר לאינטרנט בבית הקפה השכונתי. רצוי שתהיה למשתמש פרטי גם תוכנת חומת אש חזקה, שתגן עליו מוירוסים והתקפות, שיכולים לחדור את ההגנה של תוכנת האנטי וירוס בצורה אוטומטית ולנטרל אותה (בתנאי שהיא לא כוללת אמצעי יעיל להגנה עצמית).

 

לסיכום

 

כדאי להשקיע באבטחת המחשב הנייד. במקרים מסוימים זה עלול להצריך קצת יותר השקעה ממחשב נייח, אך ברוב המקרים ההשקעה היא יותר במונחים של זמן מאשר השקעה כספית. בכל מקרה היא משתלמת לטווח הארוך.

הכותב הוא אמיר כרמי, ראש צוות התמיכה הטכנית בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Smart Security. קומסקיור מפעילה בארץ מוקד תמיכה ופתרונות טכניים בשפה העברית.




מאמרים חדשים מומלצים: 

חשיבות היוגה לאיזון אורח חיים יושבני  -  מאת: מיכל פן מומחה
היתרונות של עיצוב בית בצורת L -  מאת: פיטר קלייזמר מומחה
לגלות, לטפח, להצליח: חשיבות מימוש פוטנציאל הכישרון לילדים עם צרכים מיוחדים -  מאת: עמית קניגשטיין מומחה
המדריך לניהול כלכלת משק בית עם טיפים ועצות לניהול תקציב -  מאת: נדב טל מומחה
חשבתם שרכב חשמלי פוטר מטיפולים.. תחשבו שוב -  מאת: יואב ציפרוט מומחה
מה הסיבה לבעיות האיכות בעולם -  מאת: חנן מלין מומחה
מערכת יחסים רעילה- איך תזהו מניפולציות רגשיות ותתמודדו איתם  -  מאת: חגית לביא מומחה
לימודים במלחמה | איך ללמוד ולהישאר מרוכז בזמן מלחמה -  מאת: דניאל פאר
אימא אני מפחד' הדרכה להורים כיצד תוכלו לנווט את קשיי 'מצב המלחמה'? -  מאת: רזיאל פריגן פריגן מומחה
הדרך שבה AI (בינה מלאכותית) ממלאת את העולם בזבל דיגיטלי -  מאת: Michael - Micha Shafir מומחה

מורנו'ס - שיווק באינטרנט

©2022 כל הזכויות שמורות

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
עלינו בעיתונות
מאמרים חדשים

לכותבי מאמרים:
פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
תנאי שימוש במאמרים



מאמרים בפייסבוק   מאמרים בטוויטר   מאמרים ביוטיוב