יום שלישי, 15 ביולי 2008

שיטות הגנה בפני איומים הנפוצים ברשת אינטרנט


כללי
נושא אבטחת המידע בכלל ואבטחת תוכן בפרט זוכה לאחרונה לתשומת לב הולכת וגדלה ומידי יום אנו שומעים על ריגול תעשייתי ( באמצעות תוכנות ריגול ) , וירוסים חדשים, ובנוסף אנו נאלצים להתמודד עם דואר זבל ההולך וגדל . נזקי תוכנות Spy-Ware למיניהן מסתכמים לרוב בהעמסה מסוימת על פעילות המחשב ותקשורת האינטרנט . לעומת זאת הנזקים מחדירת סוס טרויאני לארגון הרבה יותר חמורים בפוטנציה. יישומי תוכנות ריגול אלה עלולים לשים על הכוונת ארגון ספציפי ולשאוב ממנו בסתר מידע עסקי רב ערך או מידע צד שלישי ( של לקוחותיו ) תוך פגיעה במוניטין הארגון . סוסים טרויאניים ו- Spy-Ware פועלים בסתר ומשאירים דלתות אחוריות נסתרות לשימוש עתידי

סוגי האיומים
1. Ad-Ware - תוכנה שלאחר שהתקינה את עצמה, תציג פרסומות קופצות ובאנרים בפני המשתמש בעת הגלישה. לרוב מדובר ביישומים האוספים בסתר מידע סטטיסטי עבור פרסומאים באינטרנט על פעולות המחשב. כמו כן Ad-ware עשוי גם להציג פרסומות בצורת Popup, לשנות את דף הבית של הדפדפן ולהוסיף סרגלי כלים בו ללא יכולת לשנות זאת.

2. סוס טרויאני - כל תוכנה זדונית אשר מסתמכת להפעלתה על תמימות המשתמש ונכונותו להתקינה מרצון. תוכנה זו מנטרת את כל פעילות המערכת החל מאתרים בהם ביקר הגולש וכלה בצילומי מסך ושולחת את כל המידע הרגיש לשרת חיצוני מרכזי.

קיימות דרכים מתוחכמות להתקנת סוס טרויאני כגון :
באמצעות התקנת תוכנה חינמית לכאורה המחולקות באינטרנט ומכילות בתוכן תוכנות ריגול.
באמצעות תרמיות Active X - מצב בו נפתח בדפדפן חלון עם הודעה לגיטימית להתקנת תוסף מסוים , לחיצה על אישור תגרום להתקנת תוכנות ריגול.
פתיחת דואר SPAM - הודעות SPAM רבות מכילות תוכנות ריגול.
שהייה באתר נגוע - קיימים אתרים מסוימים המסוגלים להתקין תוכנות ריגול במחשבים של משתמשים שגלשו בהם.
תוכנות שיתוף קבצים - תוכנות העובדת בתצורת חיבור Peer To Peer ומאפשרות למשתמשים רבים גישה למשאבי המחשב.

3. Backdoors כלי האקינג נסתר השתול במחשב ומאפשר גישה אליו ושליטה בו ברמה מסוימת.

4. Key Loggers תוכנה זו תייצר קובץ שישמור בתוכו כל תו אותו יקיש המשתמש לפי הסדר הכולל גם סיסמאות, מספרי אשראי ושאר מידע רגיש.

Spam .5 דואר זבל אשר מכיל סוסים טרויאניים ויוצר בארגון תעבורה גבוהה של משאבי שרת הדואר ורוחב הפס לאינטרנט.

6. D.O.S - Denial of Service התקפות מבוססות רשת הגורמות לניצול משאבים מקסימאליים של כל מרכיבי הרשת הארגונית עד הבאתה לקריסה מוחלטת.

הטיפול באיומים
הטיפול באבטחת המידע בארגון כנגד האיומים שפורטו לעיל מתבצע בשתי שכבות עיקריות:
השכבה הראשונה הינה טיפול בכניסה לארגון כלומר בחיבור לאינטרנט דרכו אנו מקבלים דואר, שרותי אינטרנט, מעבירים מידע באמצעות אפליקציות שונות כגון FTP וכדומה. שכבה זו תמנע ותחסום את כל אותם איומים מלהיכנס לרשת הארגונית.

השכבה השנייה מטפלת ברשת הארגונית הפנימית כגון: תחנות העבודה והממשקים שלהם, יכולת המשתמשים להתקין תוכנות ולהעביר מידע באמצעים שונים, הגדרת נהלים ארגוניים בנושא אבטחת המידע, ואכיפתם.

להלן פירוט האמצעים לטיפול באיומים:
* התקנת Gateway בכניסה לארגון מכיוון האינטרנט.
שכבה זו תהווה הגנה מלאה לרשת הארגונית כנגד האיומים המוזכרים לעיל ותבצע מדיניות אכיפה בארגון על פי קטגוריות וקבוצות לוגיות בארגון. להלן עיקר הפעולות אותן תבצע שכבה זו :
• מניעת "חדירה" אל המחשבים והשרתים המנהליים מגורמים חיצוניים עוינים - מכיוון רשת האינטרנט.
• זיהוי ניסיון "חדירה" לא מורשית של פורצים לארגון מהאינטרנט וחסימתם.
• אפשרות ניתוק וחיבור חזרה של קבוצות משתמשים מרשת האינטרנט וכן הפעלת מדיניות אבטחה ייחודית לקבוצות משתמשים .
• גילוי הסרה ומניעה של תוכנות ריגול - Spy-ware לסוגיהן מלהיכנס לרשת הארגונית.
• הגנה כנגד גניבת מידע מהרשת הארגונית - Key Loggers .
• הגנה הסרה וחסימה כנגד קוד זדוני כדוגמת - Java Applets , Active X וכו'.
• גילוי הסרה וחסימת וירוסים לסוגיהם מלהיכנס לרשת הארגונית כולל בדיקת וירוסים של דואר ניכנס ויוצא בארגון.
• Anti Spam - חסימת דואר זבל (SPAM) מלהיכנס לרשת הארגונית.
• URL Filtering -סינון אתרי תוכן ומניעת גלישה לאתרים אסורים/מסוכנים על פי קטגוריות שונות לכולם, לקבוצת משתמשים, למשתמש בודד.
• יכולת קישור משתמשים חיצוניים למערך המידע בארגון בתצורה מוצפנת ומאובטחת.


טיפול בתוך הארגון - ברשת הארגונית.
שכבה זו תהווה פיתרון משלים לשכבה הראשונה ותטפל בזיהוי, חסימה, הסרה ומניעה כנגד איומי תוכנות הריגול לסוגיהן אשר הותקנו ע"י המשתמשים באמצעים שונים או שלא זוהו ע"י שכבת ה- Gateway. מערכת זו תסרוק בזמנים קבועים את כל מחשבי ה- PC בארגון כדי לאתר טווח מקיף של איומים. איומים אלו כוללים תוכנות ריגול - Spy-Ware , תוכנות פרסום ,Ad-ware סוסים טרויאניים , Denial of Service ואיומי פריצה מבוססי רשת נוספים העלולים לגרום לחשיפת מידע סודי ולפגיעה בביצועי המחשבים והרשת.
קמרה אובסקורה

אין תגובות: