בדיקת ריגול במחשבים ורשתות

תוכנות ריגול למחשב מתחלקות לשני סוגים עיקריים:

תוכנות ריגול – נוזקה

הסוג הראשון הוא תוכנות ריגול שונות ונפוצות שמפיצים גורמים זדוניים לאלפי מחשבים ומערכות למטרות שונות, למשל: איסוף מידע על המוני משתמשים לצורך שליחת פרסומות מותאמות אישית, שימוש במחשב כ"זומבי" שישתתף בלא ידיעת המשתמש למתקפות סייבר שונות, גניבת ססמאות ו/או זהות ועוד.
תוכנות אלו נקראות malware ובעברית, נוזקה.

תוכנות ריגול פרסונליות

הסוג השני של תוכנות ריגול במחשבים מותקן על מחשב שהוגדר כמטרה כיון שהוא שייך לאדם או גוף אשר מישהו מעוניין לתקוף באופן ספציפי. מטרתו היא איסוף מידע אישי או גניבת בסיס נתונים של ארגון עסקי לצורך גילוי סודותיו לצרכים עסקיים או אישיים, מטעמי סקרנות חולנית, על מנת לחשוף סודות מסחריים, או לבצע גניבת זכויות יוצרים, פטנטים, תוכניות הנדסיות וכדומה.

דרכי התמודדות עם תוכנות ריגול – נוזקות

במרבית המקרים על מנת לטפל בסוג הראשון והלא פרסונלי (אישי) של תוכנות הריגול, מספיק לסרוק את המחשב בתוכנות שונות ולשים עליו מוצרי הגנה בסיסיים שיגנו על המשתמש מפניהן ובעיקר להמנע מהתקנת תוכנות לא מוכרות, מחיבור התקנים לא מאובטחים למחשב, מלחיצה על קישורים חשודים וכדומה.
לעומת זאת, הסוג השני של תוכנות הריגול במחשבים בדר"כ לא יתגלה על ידי תוכנות הגנה וסריקה אלו ולשם איתור וגילוי שלהן נדרשת בדיקה ידנית ומדוקדקת של חוקר מחשבים מיומן, אשר ידע לזהות פעילות נסתרת לעין בלתי מקצועית, שמעידה על כך שמחשב או ברשת המחשבים הותקנו 'דלתות אחוריות' או יישומים החשופים למידע ששמור עליו. חשוב לציין שהבדיקה נעשית מבלי שדבר הבדיקה יוודע לצד המרגל ויגרום למחיקת התוכנה מרחוק והחרבת הראיות.

חלק מתוכנות הריגול מאפשרות גם שליטה של ממש במחשב וברשת, איסוף הסיסמאות של המשתמשים בשירותים שונים, כריית בסיסי הנתונים של החברה, פתיחת מצלמת הרשת וצילום המתרחש בחדר או במשרד, ומעקב אחר כל אות שהוקלדה במחשב.

ריגול במחשב יכול להתבצע הן על ידי התקנת יישום (תוכנה/אפליקציה) והן על ידי התקן פיזי בגודל מזערי אשר הותקן במחשב ומאפשר גישה מלאה לנתונים הקיימים בו ולכל פעילות המתבצעת בזמן אמת.

כאן אנחנו נכנסים לתמונה

בעת בדיקת ריגול במערכות מחשב אנו בפורס מאז'ור משתמשים גם בבדיקות של סורקים מתקדמים לגילוי וירוסים, סוסים טרויאנים, אך שמים דגש על בחינת פרצות, דלתות אחוריות, תוכנות נסתרות וכל רכיב אחר היכול להעיד על פגיעות המערכת ופוטנציאל לגניבת מידע – כל זאת בדגש על הפן הראייתי. לפיכך לעיתים נייעץ שלא להסיר את תוכנת הריגול עד לאיסוף מירב הראיות הדיגטליות.

 

תגיות: תוכנות ריגול, תוכנת ריגול, ריגול במחשב, ריגול למחשב, האזנת סתר למחשב, האזנת סתר במחשבים, נוזקה, malware, גילוי תוכנת ריגול, בדיקת ריגול במחשבים, בדיקות ריגול במחשבים, גניבת מידע, גניבת בסיס נתונים, ציתות למחשב, מעקב אחרי פעילות מחשב, מעקב אחרי גלישה, מעקב אחרי פעילות במחשב

למידע נוסף התקשרו או מלאו את הטופס



סיפורי לקוחות

הלקוחות שלנו

רכבת ישראל
מרכז השלטון המקומי
משרד התחבורה
רשות ניירות ערך
3M
בון תור
מנורה מבטחים
אוניברסיטת תל אביב
זרעים גדרה
חישתיל
שלמה כהן עו
סופר פארם