האם שמעתם כי מענה לטלפון הסלולרי שלכם עלול להעביר לכם וירוס מחשבים? או שאתה יכול להגן על המחשב שלך מפני סוס טרויאני באמצעות הכנסת הצירוף AAAAAAAAA לספר הכתובות שלך? השמועות האלה אולי פופולריות ברשת, אבל הן ממש לא נכונות.
חברת אבטחת המידע האמריקאית Secure Computing ערכה סקר באמצעות קבוצת מומחי האבטחה שלה, והרכיבה את רשימת עשר האגדות האורבניות הפופולריות ביותר בנושא אבטחת מידע ברשת, תוך התבססות על שיחות תמיכה, בקשות של לקוחות, ניטור שיחות וקבוצות דיון באינטרנט.
חברת Secure Computing היא חברת תוכנה לאבטחת מידע הממוקמת בסן חוזה קליפורניה. ב-2003 הסתכמו הכנסות החברה, שהוקמה לפני 20 שנה, ב-76 מיליון דולר, והיא נסחרת בנאסד"ק לפי שווי שוק של 355.28 מיליון דולר. החברה נהנתה ברבעונים האחרונים מצמיחה של כ-30% בהכנסותיה בעקבות מכירות מוגברות של מוצריה. בשנה האחרונה מיוצגת החברה בישראל על ידי חברת REL (רנסאנס אלקטרוניקה). החברה היא גם שותפה עסקית של ענקית אבטחת המידע הישראלית צ'ק פוינט.
השמועות הנפוצות משקפות את הבעייתיות בתפישת אבטחת המידע של משתמשי המחשב, והן מבליטות את הצורך ליצור זיהוי ברור של איומים אמיתיים והאמצעים להתגונן בפניהם.
1. "האקרים יכולים לפרוץ בצורה חוקית לאתרים שאין בהם הודעות אזהרה נגד פריצה". מדובר באמונה המסתובבת זה שנים בקבוצות דיון באינטרנט, אך היא חסרת בסיס. האמירה טוענת למעשה שאם אתר לא מכיל הודעה שאסור לפרוץ אליו, או שהמידע בו חסוי - הרי שמותר לפרוץ אליו. זה ממש לא נכון. פריצה לאתרים מוגדרת כעבירה על החוק, ללא קשר לשאלה אם הוצבה הודעת אזהרה או לא.
2. "מספר קבצי מערכת Windows מזיקים ויש למחוק אותם". באחרונה הסתובבה שמועה ברשת לפיה קבצי מערכת חלונות כמו JDBGME.EXE ו-SULFNBK.EXE יכולים להזיק למחשב ולכן יש למחוק אותם. מדובר בקבצים לגיטימיים לחלוטין, שמחיקה שלהם יכולה לגרום להפסקת פעולת המחשב, "כך שלפעמים הודעות כאלה על בעיות אבטחת מידע יכולות לגרום נזק יותר מהבעיה עצמה", מסביר אלי וודינסקי, מנכ"ל רנסאנס אלקטרוניקה. "ההאקרים במקרה הזה מכניסים לפורום הודעה שקובץ מסוים מזיק כי הוא וירוס, ולכן צריך למחוק אותו. הדבר גורם לאנשים למחוק קבצים לגיטימיים שאסור להם למחוק - וכך בעצם ההאקר מצליח לגרום נזק".
ההגנה הטובה ביותר נגד שמועות כאלה היא שימוש במקורות מידע אמינים ורשמיים, כגון אלה של מיקרוסופט או של חברות האנטי וירוס הגדולות - סימנטק, מקאפי ואחרות.
3. "כרטיסי מפתחות לחדרי מלון מתעדים מידע אישי, אשר ניתן לנצלו באופן מזיק ללא ידיעת האורח". בעולם כבר היו דיווחים על גניבות של כרטיסי מפתחות לחדרים בגלל שהגנבים סברו כי יש עליהם מידע אישי חשוב של אורחים, אבל מסתבר שאין זה נכון. כרטיסים לחדרי המלון אינם נושאים מידע אישי כמו שם, כתובת, מספר כרטיס אשראי וכדומה. המידע המוצפן בכרטיס מוגבל למספר החדר, זמן עזיבה ומידע בלתי מזהה אחר השייך למלון.
4. "הכנסת כתובת לא קיימת לספר הכתובות שלכם בדואר האלקטרוני תמנע חדירת וירוסים המדביקים את כל ספר הכתובות שלכם". עוד אמירה שהתבררה כלא נכונה. לא מעט וירוסים המופצים דרך אימייל מוחבאים דרך כתובת שהגולש מכיר. הגולש פותח את המייל שהוא קיבל, ואז הווירוס משתמש בספר הכתובות של הגולש כדי לשכפל את עצמו.
5. "טלפון סלולרי דיגיטלי יכול להיות מודבק בווירוס באמצעות מענה לשיחה טלפונית רגילה". אחת האגדות הנפוצות ביותר טוענת שאפשר להדביק טלפון סלולרי באמצעות מענה לשיחה. על פי אגדה זו, הווירוס מזהה עצמו בשם "ACE" או כ"שיחה לא מזוהה", ואסור למקבל לענות לשיחה מעין זו, העלולה לגרום לאסון. עד כה לא הוכח כי וירוס לסלולר יכול להתפשט בצורה כזו. הטלפון הסלולרי חשוף לווירוסים רק כאשר גולשים דרכו באינטרנט. הואיל והמשתמש הממוצע מקבל עשרות שיחות לא מזוהות ביום, הרי שהבחלט מיותר לא לענות להן.
6. "מנועי חיפוש יכולים לבצע סריקות אבטחה ולהודיע לך על פרצות". כמה משתמשי מחשבים קיבלו דואר אלקטרוני המזדהה כמנוע חיפוש. אם תשתמש במנוע החיפוש שלנו, מבטיח לו האימייל, אנחנו גם ננקה לך באופן אוטומטי וירוסים המגיעים דרך רשת האינטרנט. עם זאת חברות אבטחת המידע מזהירות בדיוק מפני הודעות כאלה, שלעתים קרובות הן הווירוס עצמו. כיום, אין אף מנוע חיפוש מוכר ואמין המבצע פעולה כזו. "זהו עוד פיתוי אינטרנט שכדאי להיזהר ממנו", אומר וודינסקי.
7. "גנבים משתמשים בהודעות האימייל האוטומטיות של 'מחוץ למשרד' כדי לפרוץ לבתים". אנשים שיוצאים לחופשה רגילים להכין תשובת אימייל אוטומטית שהם מחוץ למשרד ונמצאים בחופשה עד לתאריך מסוים. הואיל והתשובה נשלחת אוטומטית לכל מי ששולח אימייל לאותו משתמש, הרי שגם האקרים ושולחי דואר זבל יקבלו את המידע הזה - והאגדה אומרת שהם עשויים להשתמש בו כדי לפרוץ לבתיהם של אנשים הנמצאים בחופשה.
אף כי עד היום לא דווח על פריצות שנעשו בעקבות ההודעה הזו, וודינסקי מציע בכל זאת לנקוט משנה זהירות. "ההודעה הזו עשויה להגיע לכל מיני אנשים. רצוי להיזהר במסירת מידע, שכן המשתמש אף פעם לא יודע להיכן הוא יכול להגיע".
8. "טלאי אבטחה הנשלחים אליך ללא תשלום או כאלה מגיעים מכל מיני מקומות באינטרנט, יגנו על המחשב מפני התולעים והווירוסים החדישים ביותר". המשתמשים מקבלים לפעמים טלאי אבטחה עבור תולעים או וירוסים חדשים, והאגדה אומרת שהטלאים המתקדמים ביותר נמצאים לאו דווקא באתרים הרשמיים של החברות הגדולות. אבל זה ממש לא נכון - למשל טלאי שנשלח עבור תולעת נפוצה בשם Klez הוא למעשה 'סוס טרויאני' אשר יזיק למחשב שלך אם תתקין אותו.
"יש להיזהר כאשר מתקינים טלאי אבטחה שהגיעו בלי שתבקש באמצעות דואר אלקטרוני, וגם מטלאים שמורידים מכל מיני אתרים שאינם אמינים לגמרי, שכן חמש דקות אחרי שהתקנת טלאי כזה המחשב יכול ליפול. אין מה לעשות, תמיד צריך להוריד טלאים לאבטחת מידע רק ממקומות מורשים ומוכרים כמו אתרים מקוריים של
10 האגדות האורבניות הפופולריות ביותר בנושא אבטחת מידע
גלית ימיני
12.12.2004 / 8:04