יצירת קשר
Call
Call
Mail

בדיקת ריגול במחשבים ורשתות – איתור ראיות לפריצה למחשב ולרשת

פריצה למערכות מחשב והתקנת תוכנות ריגול יכולות להתבצע במגוון דרכים, ויש סוגים שונים של תוכנות ריגול שכדאי להכיר.

תוכנות ריגול – וירוסים ונוזקות

הסוג הראשון הוא תוכנות ריגול שונות ונפוצות שמפיצים גורמים זדוניים לאלפי מחשבים ומערכות למטרות שונות, כמו איסוף מידע על המוני משתמשים לצורך שליחת פרסומות מותאמות אישית, שימוש במחשב כ"זומבי" שישתתף בלא ידיעת המשתמש למתקפות סייבר שונות, גניבת סיסמאות ו/או זהות ועוד.

תוכנות אלו נקראות לעיתים וירוס, סוס טרויאני, נוזקה או malware. הן מופצות באופן מסיבי ומטרתן להדביק כמה שיותר מחשבים ומערכות – ללא אבחנה.

פריצה למחשב אישי ותוכנות ריגול פרסונליות

הסוג השני של תוכנות ריגול במחשבים מותקן על מחשב שהוגדר כמטרה, מכיוון שהוא שייך לאדם או גוף עסקי, אשר מישהו מעוניין לתקוף באופן ספציפי. המטרה במקרה זה היא איסוף מידע אישי או גניבת בסיס נתונים של ארגון עסקי לצורך גילוי סודותיו לצרכים עסקיים או אישיים, מטעמי סקרנות, על מנת לחשוף סודות מסחריים, או לבצע גניבת זכויות יוצרים, גניבת מכרזים, פטנטים, תוכניות הנדסיות וכדומה.

פריצה למחשב ללא תוכנת ריגול

בנוסף לתוכנות ריגול פרסונליות, לעתים מתגלות פריצה למחשב או רשת משרדית / ביתית, מבלי להתקין בהם תוכנת ריגול. פריצה כזו למחשב מתבצעת באמצעות תוכנות לגיטימיות לכאורה, כמו תוכנות השתלטות או גיבוי אשר אינן מהוות תוכנה זדונית במהותן, אבל השימוש בהן הוא שהופך אותה לזדוני. לכן, חקירת המחשב/ים חייבת להתבצע באופן יסודי, מעמיק וידני על ידי מומחים המנוסים בחקירות מסוג זה.

 

הבהרה: פורס מאז'ור פועלת על פי חוק ואינה מספקת שירותי תקיפה או פריצה זדונית למערכות מחשבים

 

 

דרכי התמודדות עם פריצה למחשב ותוכנות ריגול

במרבית המקרים, על מנת לטפל בסוג הראשון והלא-פרסונלי (אישי) של תוכנות הריגול, מספיק לסרוק את המחשב בתוכנות שונות ולהתקין עליו מוצרי הגנה בסיסיים (כמו אנטי וירוס ופיירוול). כלל האצבע במקרים אלה הוא  להימנע מהתקנת תוכנות לא מוכרות, לא לחבר התקנים לא מאובטחים למחשב, לא להקליק על קישורים חשודים וכדומה.

לעומת זאת, תוכנות ריגול פרסונליות בדרך כלל לא יתגלו על ידי תוכנות הגנה וסריקה, וכדי לגלות אותן יש צורך בבדיקה ידנית ומדוקדקת של חוקר מחשבים מיומן, אשר ידע לזהות פעילות נסתרת לעין בלתי מקצועית, שמעידה על כך שבמחשב או ברשת המחשבים הותקנו "דלתות אחוריות" או יישומים החשופים למידע ששמור עליו. הבדיקה נעשית מבלי שדבר הבדיקה יוודע לצד המרגל ויגרום למחיקת התוכנה מרחוק והחרבת הראיות.

חלק מתוכנות הריגול מאפשרות גם שליטה של ממש במחשב וברשת, איסוף הסיסמאות של המשתמשים בשירותים שונים, כריית בסיסי הנתונים של החברה, פתיחת מצלמת הרשת וצילום המתרחש בחדר או במשרד, ומעקב אחר כל אות שהוקלדה במחשב.

פריצה למחשב יכולה להתבצע במגוון דרכים, בין השאר על ידי התקנת יישום (תוכנה/אפליקציה) או על ידי התקן פיזי בגודל מזערי אשר הותקן במחשב ומאפשר גישה מלאה לנתונים הקיימים בו ולכל פעילות המתבצעת בזמן אמת.

חושדים שפרצו לכם למחשב על רקע אישי או עסקי? כאן אנחנו נכנסים לתמונה

בעת בדיקת ריגול במערכות מחשב, חקירת פריצה למחשב ודליפת מידע' אנו בפורס מאז'ור משתמשים גם בבדיקות של סורקים מתקדמים לגילוי וירוסים, סוסים טרויאנים, אך מאחר aסורקים אוטומטיים אינם יכולים לאתר את כל האפשרויות הקיימות לדליפת מידע, פריצה למחשב וריגול, אנו שמים דגש על בחינת פרצות, דלתות אחוריות, תוכנות נסתרות וכל רכיב אחר היכול להעיד על פגיעות המערכת ופוטנציאל לגניבת מידע – כל זאת בדגש על הפן הראייתי. לכן, על פי רוב נייעץ שלא להסיר את תוכנת הריגול עד לאיסוף מירב הראיות הדיגטליות.

לייעוץ ראשוני בנושא בדיקת פריצה למחשב וריגול צרו עמנו קשר 03-6259898

 

 

בין לקוחותינו

רכבת ישראל
AIG LOGO
משרד התחבורה
3M
מחלקת חקירות ומודיעין ברשות ניירות ערך
סופר פארם
בזק בינלאומי
חישתיל
שופרסל
זרעים גדרה
מרכז השלטון המקומי
AON
attenti logo
E&Y
Hertz logo
Cannbit Ltd
איסכור
מנורה חברה לביטוח
סטימצקי
Migda מגדל חברה לביטוח
אפקון
אוניברסיטת תל אביב
sweetwood capital
polypid
KIMAIA
הרצוג פוקס נאמן
grant thornton
הרשות להגנת הפרטיות
Microsoft digital crimes unit
משרד המשפטים

יצירת קשר

כתובתנו: דרך החורש 4, יהוד
טלפון: 03-6259898

    This form is protected by reCAPTCHA and therefore
    the Google Privacy Policy and Terms of Service apply