אבטחת מחשב אישי ברשת

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

אַבְטָחַת מַחְשֵׁב אִישִׁי בָּרֶשֶׁת היא המאמץ להגן על המחשב מפני איומים שונים המגיעים דרך רשת האינטרנט.

איומים ברשת[עריכת קוד מקור | עריכה]

רשת האינטרנט פורשת בפני המשתמש בה עולם עשיר של מידע ושל שירותים, ויחד עם זאת חושפת את המשתמש לשלל איומים על פרטיותו ועל המחשב האישי המשרת אותו.

האיומים הנפוצים[עריכת קוד מקור | עריכה]

  • וירוס מחשב (Virus) – תוכנה שחודרת למחשב באופן סמוי, מעתיקה את עצמה, מפיצה את עצמה ולרוב פוגעת בפעולה התקינה של המחשב הנפגע.
  • סוס טרויאני (Trojan Horse) – תוכנה שיכולה לפתוח דלת אחורית לקראקר שיוכל לפרוץ למחשב ידנית ולהוריד ממנו מידע או להשחיתו.
  • תוכנת ריגול (רוגלה או Spyware) – תוכנה שעוקבת בחשאי אחר הרגלי הגלישה של המשתמש במחשב שבו היא מותקנת ומעבירה מידע על הרגלים אלה לאתרים ששתלו אותה. כך, למשל, פורסם שחברה שיצרה נגן מוזיקה, שתלה תוכנת ריגול בתוכנת ההתקנה שלה, שדיווחה על הרגלי ההאזנה של הלקוחות.
  • תולעת מחשב (Worms) – תוכנה שחודרות למחשב, לרוב דרך דואר אלקטרוני, ושולחת דואר אלקטרוני למחשבים אחרים לפי פנקס הכתובות של המחשב. לעתים, נעשה בה שימוש בדואר זבל ולעתים נעשה בהן שימוש להפיץ וירוסי מחשב.
  • תוכנת פרסום (Adware) – תוכנה שמציגה פרסומות לא רצויות בזמן גלישה באינטרנט. תוכנה זו מהווה מטרד, משום שמאטה לעתים את קצב הגלישה ומגבילה את נוחות הגלישה.
  • חדירה ידנית של קראקר למחשב לשם שליפת מידע, הסבת נזק או כמטרה בפני עצמה.
  • רישום הקשות (keyloggers) – תוכנות שמקליטות את התווים המוקלדים במקלדת. בדרך כלל אלה משמשות למעקב אחרי ססמאות באתרים (בנק, וכדו`) או בשרתי מקום העבודה, אחרי מספרי האשראי המוקלדים וכיוצא באלו.
  • חטיפה של עמוד הבית (Homepage Defacing) – תוכנות המיועדות להשתלטות על דף הבית ועל הכנסת מועדפים לא רצויים. במקרים מסוימים, תוכנות מסוג זה מעלות גם אתרים בלתי רצויים באופן אוטומטי וכדומה.
  • דיג מקוון והונאות מקוונות (Phishing) – התחזות וגניבת זהות. בקטגוריה זו נכללות שיטות המיועדות להטעיה, ומטרתן להשיג מידע רגיש כגון פרטי אשראי ופרטי חשבון בנק. הפתיון מגיע במגוון דרכים, החל מהודעה תמימה בפורום ועד לדואר זבל שנשלח במסווה של דואר אלקטרוני חשוב מהבנק או הודעה על הגרלה מיוחדת מאוד. המידע המושג בצורה זו משמש לקניות על חשבון המתפתים.
  • דואר זבל – הצעות מפתות ומבצעים "מדהימים" שמגיעים בכל מיני דרכים לכתובת הדוא"ל. במקרה הטוב משמשים לפרסומת רגילה ובמקרה האחר משמשים לדיג מקוון.
  • התקפת מניעת שירות – התקפות מסוג זה נועדו להפיל אתרי אינטרנט על ידי יצירת עומס על השרתים המאחסנים אותם. מצב זה מתרחש כאשר מספר רב של מחשבים, לעתים באמצעות סוס טרויאני, שולחים לשרת היעד בקשה לשירות כלשהו וכך גורמים לו לקרוס.

אמצעי אבטחה[עריכת קוד מקור | עריכה]

להגנה מפני איומים אלה משמשים כלים טכנולוגיים אחדים:

  • עדכונים שוטפים שמציעה מערכת ההפעלה – יצרני מערכות ההפעלה, ובפרט מיקרוסופט, שמערכות ההפעלה שלה הן המותקפות ביותר, מציעים באופן שוטף עדכונים למערכת ההפעלה, כדי לסגור פרצות שהתגלו.
  • תוכנת אנטי וירוס – תוכנות אלו מזהות ומאתרות וירוסים, חוסמות כניסתם למחשב, מוחקות ומתקנות הקבצים הנגועים בהם.
  • תוכנת חומת אש (Firewall) – זוהי מערכת לניטור וחסימת התקשרויות בלתי רצויות דרך רשת התקשורת שהמחשב מחובר אליה. היא יכולה לפעול כתוכנית מחשב או כחומרה. לדוגמה, היא עשויה למנוע חדירת קראקרים מבחוץ או שליחת נתונים באמצעות תוכנת ריגול מתוך המחשב. בשל חשיבות התוכנה, מערכת ההפעלה Windows XP כוללת בתוכה חומת אש מובנית בעלת יכולות בסיסיות.
  • תוכנות שונות לניקוי המחשב מתוכנת ריגול ותוכנת פרסום.

קישורים חיצוניים[עריכת קוד מקור | עריכה]