בדיקת ריגול במחשבים ורשתות – איתור ראיות לפריצה למחשב ולרשת

פריצה למערכות מחשב ותוכנות ריגול מתחלקות לשלושה סוגים עיקריים:

תוכנות ריגול – וירוסים ונוזקות

הסוג הראשון הוא תוכנות ריגול שונות ונפוצות שמפיצים גורמים זדוניים לאלפי מחשבים ומערכות למטרות שונות, למשל: איסוף מידע על המוני משתמשים לצורך שליחת פרסומות מותאמות אישית, שימוש במחשב כ”זומבי” שישתתף בלא ידיעת המשתמש למתקפות סייבר שונות, גניבת ססמאות ו/או זהות ועוד.
תוכנות אלו נקראות לעיתים וירוס, סוס טרויאני, נוזקה או malware.

פריצה למחשב ותוכנות ריגול פרסונליות

הסוג השני של תוכנות ריגול במחשבים מותקן על מחשב שהוגדר כמטרה כיון שהוא שייך לאדם או גוף עסקי אשר מישהו מעוניין לתקוף באופן ספציפי. מטרתו היא איסוף מידע אישי או גניבת בסיס נתונים של ארגון עסקי לצורך גילוי סודותיו לצרכים עסקיים או אישיים, מטעמי סקרנות חולנית, על מנת לחשוף סודות מסחריים, או לבצע גניבת זכויות יוצרים, גניבת מכרזים, פטנטים, תוכניות הנדסיות וכדומה.

פריצה למחשב ללא תוכנת ריגול

בנוסף לתוכנות ריגול פרסונליות לעיתים מתאפשרת פריצה למחשב או רשת משרדית / ביתית, מבלי להתקין בהם תוכנת ריגול. פריצה למחשב מסוג זה מתבצעת באמצעות תוכנות לגיטימיות לכאורה, כדוגמא אחת מיני רבות – תוכנות השתלטות או גיבוי אשר אינן מהוות תוכנה זדונית כהגדרתה, אלא השימוש בה וניצול הלגיטימיות שלה הוא שהופך אותה לזדוני. לכן חקירת המחשב/ים חייבת להתבצע באופן יסודי, מעמיק וידני על ידי מומחים המנוסים בחקירות מסוג זה.

 

הבהרה: פורס מאז’ור פועלת על פי חוק ואינה מספקת שירותי תקיפה או פריצה זדונית למערכות מחשבים

 

 

דרכי התמודדות עם פריצה למחשב ותוכנות ריגול

במרבית המקרים על מנת לטפל בסוג הראשון והלא פרסונלי (אישי) של תוכנות הריגול, מספיק לסרוק את המחשב בתוכנות שונות ולשים עליו מוצרי הגנה בסיסיים שיגנו על המשתמש מפניהן ובעיקר להמנע מהתקנת תוכנות לא מוכרות, מחיבור התקנים לא מאובטחים למחשב, מלחיצה על קישורים חשודים וכדומה.
לעומת זאת, הסוג השני של תוכנות הריגול במחשבים בדר”כ לא יתגלה על ידי תוכנות הגנה וסריקה אלו ולשם איתור וגילוי שלהן נדרשת בדיקה ידנית ומדוקדקת של חוקר מחשבים מיומן, אשר ידע לזהות פעילות נסתרת לעין בלתי מקצועית, שמעידה על כך שמחשב או ברשת המחשבים הותקנו ‘דלתות אחוריות’ או יישומים החשופים למידע ששמור עליו. חשוב לציין שהבדיקה נעשית מבלי שדבר הבדיקה יוודע לצד המרגל ויגרום למחיקת התוכנה מרחוק והחרבת הראיות.

חלק מתוכנות הריגול מאפשרות גם שליטה של ממש במחשב וברשת, איסוף הסיסמאות של המשתמשים בשירותים שונים, כריית בסיסי הנתונים של החברה, פתיחת מצלמת הרשת וצילום המתרחש בחדר או במשרד, ומעקב אחר כל אות שהוקלדה במחשב.

פריצה למחשב יכולה להתבצע במגוון דרכים, בין השאר על ידי התקנת יישום (תוכנה/אפליקציה) או על ידי התקן פיזי בגודל מזערי אשר הותקן במחשב ומאפשר גישה מלאה לנתונים הקיימים בו ולכל פעילות המתבצעת בזמן אמת.

חושדים שפרצו לכם למחשב על רקע אישי או עסקי? כאן אנחנו נכנסים לתמונה

בעת בדיקת ריגול במערכות מחשב, חקירת פריצה למחשב ודליפת מידע אנו בפורס מאז’ור משתמשים גם בבדיקות של סורקים מתקדמים לגילוי וירוסים, סוסים טרויאנים, אך מאחר וסורקים אוטומטיים אינם יכולים לאתר את כל האפשרויות הקיימות לדליפת מידע, פריצה למחשב וריגול, אנו שמים דגש על בחינת פרצות, דלתות אחוריות, תוכנות נסתרות וכל רכיב אחר היכול להעיד על פגיעות המערכת ופוטנציאל לגניבת מידע – כל זאת בדגש על הפן הראייתי. לפיכך על פי רוב נייעץ שלא להסיר את תוכנת הריגול עד לאיסוף מירב הראיות הדיגטליות.

לייעוץ ראשוני בנושא בדיקת פריצה למחשב וריגול צרו עמנו קשר 03-6259898

 

תגיות: פריצה למחשב, בדיקת פריצה, איך יודעים אם פרצו לי למחשב, תוכנות ריגול, תוכנת ריגול, ריגול במחשב, ריגול למחשב, האזנת סתר למחשב, האזנת סתר במחשבים, נוזקה, malware, גילוי תוכנת ריגול, בדיקת ריגול במחשבים, בדיקות ריגול במחשבים, גניבת מידע, גניבת בסיס נתונים, ציתות למחשב, מעקב אחרי פעילות מחשב, מעקב אחרי גלישה, מעקב אחרי פעילות במחשב

למידע נוסף התקשרו או מלאו את הטופס



סיפורי לקוחות

בין לקוחותינו

רכבת ישראל
מרכז השלטון המקומי
משרד התחבורה
רשות ניירות ערך
3M
בון תור
מנורה מבטחים
אוניברסיטת תל אביב
זרעים גדרה
חישתיל
שלמה כהן עו
סופר פארם