אבטחת מחשב אישי ברשת

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

אבטחת מחשב אישי ברשת היא המאמץ להגן על המחשב מפני איומים שונים המגיעים דרך רשת האינטרנט.

איומים ברשת[עריכת קוד מקור | עריכה]

רשת האינטרנט פורשת בפני המשתמש בה עולם עשיר של מידע ושל שירותים, ויחד עם זאת חושפת את המשתמש לשלל איומים על פרטיותו ועל המחשב האישי המשרת אותו.

האיומים הנפוצים[עריכת קוד מקור | עריכה]

  • וירוס מחשב (Virus): תוכנה שחודרת למחשב באופן סמוי, מעתיקה את עצמה, ומפיצה את עצמה, ולרוב פוגעת בפעולה התקינה של המחשב הנפגע.
  • סוס טרויאני (Trojan Horse): תוכנה שיכולה לפתוח דלת אחורית לקראקר שיוכל לפרוץ למחשב ידנית ולהוריד ממנו מידע או להשחיתו.
  • תוכנת ריגול (רוגלה או Spyware): תוכנה שעוקבת בחשאי אחר הרגלי הגלישה של המשתמש במחשב שבו היא מותקנת, ומעבירה מידע על הרגלים אלה לאתרים ששתלו אותה. כך, למשל, פורסם שחברה שיצרה נגן מוזיקה, שתלה תוכנת ריגול בתכנת ההתקנה שלה, שדיווחה על הרגלי ההאזנה של הלקוחות.
  • תולעי מחשב (Worms): תוכנות שחודרות למחשב לרוב דרך דואר אלקטרוני, ושולחות דואר אלקטרוני למחשבים אחרים לפי פנקס הכתובות של המחשב. לעתים, נעשה בהם שימוש בדואר זבל ולעתים נעשה בהן שימוש להפציץ וירוסי מחשב.
  • תוכנת פרסום (Adware): תוכנה שמציגה פרסומות לא רצויות בזמן גלישה באינטרנט. תוכנה זו מהווה מטרד, משום שמאטה לעתים את קצב הגלישה ומגבילה את נוחות הגלישה.
  • חדירה ידנית של קראקר למחשב לשם שליפת מידע, הסבת נזק או כמטרה בפני עצמה.
  • רישום הקשות (keyloggers): תוכנות שמקליטות את התווים המוקלדים במקלדת. בדרך כלל אלה משמשות למעקב אחרי ססמאות באתרים (בנק, וכדו`) או בשרתי מקום העבודה, אחרי מספרי האשראי המוקלדים וכיוצא באלו.
  • חטיפה של עמוד הבית Homepage Defacing: תוכנות המיועדות להשתלטות על דף הבית ועל הכנסת מועדפים לא רצויים. במקרים מסוימים, תוכנות מסוג זה מעלות גם אתרים בלתי רצויים באופן אוטומטי וכדומה.
  • דיג מקוון, הונאות מקוונות (Phishing): התחזות וגניבת זהות. בקטגוריה זו נכללות שיטות המיועדות להטעיה ומטרתם להשיג מידע רגיש (פרטי אשראי, פרטי חשבון הבנק וכדומה). הפתיון מגיע במגוון דרכים: החל מהודעה תמימה בפורום ועד לדואר זבל שנשלח במסווה של דואר אלקטרוני חשוב מהבנק, או הודעה על הגרלה מיוחדת מאוד. המידע המושג בצורה זו משמש לקניות על חשבון המתפתים.
  • דואר זבל: הצעות מפתות ומבצעים "מדהימים" שמגיעים בכל מיני דרכים לכתובת הדואל, במקרה הטוב משמשים לפרסומת רגילה, במקרה האחר משמשים לדייג מקוון.
  • התקפות DDoS: התקפות מסוג זה נועדו להפיל אתרי אינטרנט על ידי יצירת עומס על השרתים המאחסנים אותם. מצב זה מתרחש כאשר מספר רב של מחשבים (לעתים באמצעות סוס טרויאני) שולחים לשרת היעד בקשה לשירות כלשהו וכך גורמים לו לקרוס.

אמצעי אבטחה[עריכת קוד מקור | עריכה]

להגנה מפני איומים אלה משמשים כלים טכנולוגיים אחדים:

  • עדכונים שוטפים שמציעה מערכת ההפעלה. יצרני מערכות ההפעלה, ובפרט מיקרוסופט, שמערכות ההפעלה שלה הן המותקפות ביותר, מציעים באופן שוטף עדכונים למערכת ההפעלה, כדי לסגור פרצות שהתגלו.
  • תוכנת אנטי וירוס. תוכנות אלו מזהות ומאתרות וירוסים, חוסמות כניסתם למחשב, מוחקות ומתקנות הקבצים הנגועים בהם.
  • תוכנת חומת אש (Firewall). זוהי מערכת לניטור וחסימת התקשרויות בלתי רצויות דרך רשת התקשורת שהמחשב מחובר אליה. היא יכולה לפעול כתוכנית מחשב או כחומרה. לדוגמה, היא עשויה למנוע חדירת קראקרים מבחוץ או שליחת נתונים באמצעות תוכנת ריגול מתוך המחשב. בשל חשיבות התוכנה, מערכת ההפעלה Windows XP כוללת בתוכה חומת אש מובנת בעלת יכולות בסיסיות.
  • תוכנות שונות לניקוי המחשב מתוכנת ריגול ותוכנת פרסום.

קישורים חיצוניים[עריכת קוד מקור | עריכה]