אחד האיומים הכי הרסניים והכי פחות צפויים שנוכל להיתקל בהם באבטחת המחשבים הוא סוס טרויאני. הסוס הטרויאני הוא למעשה סוג של תוכנה זדונית החומקת אל המכשיר שלך במסווה של תוכנה לגיטימית ומיד עם הפעלתה מסבה נזק אדיר למערכות. תוכנה זו קרויה על שם האגדה הידועה על הלוחמים היווניים שהסתננו אל תוך טרויה בסוס עץ ענקי ותקפו את העיר מבפנים.
הביטוי צוין לראשונה בדוח אבטחה של חיל האוויר בארה”ב, אף התפרסם בעיקר בתחילת שנות ה-80 לאחר ששומש בהרצאה אודות אבטחת נתונים. ככל שהשתכללה יכולתם של מחשבים לתקשר אלו עם אלו דרך רשתות וקווי טלפון ולשתף קבצים ביניהם, כך עלה הסיכון לחדירת גורם עוין אל המערכת וממערכות טלפוניות ראשוניות ועד לרשת הפתוחה והמקיפה שאנו נהנים בה היום, תמיד נעשו ניסיונות חדירה.
כך בעידן הדיגיטלי, את סוס העץ מחליף קוד ערמומי ואת החרבות החליפו ווירוסים קטלניים. כדי לשמור על המערכות הממוחשבות שלנו במצב תקין, חשוב מאוד שנדאג לפתרונות שיסייעו לנו להתגונן מפני סוסים טרויאניים.
כמה מתוכנות האנטי-וירוס הטובות ביותר נגד סוסים טרויאניים
ישנן תוכנות אנטי-וירוס באיכות גבוהה ובתשלום שאינן מספקות הגנה טובה נגד סוסים טרויאניים ולעתים אנו אפילו עשויים לגלות כי תוכנת אבטחה שהורדנו היא סוס טרויאני בעצמה! לכן, חשוב שנמצא פתרון אמין ואיכותי.
Avira
לא רק שהתוכנה תספק פתרון ברמה גבוהה נגד סוסים טרויאניים, אלא שמדובר באמת באחד מכלי האבטחה המקיפים ביותר שקיימים בשוק. התוכנה מספקת אבטחה גבוהה בעת גלישה ברשת, סורקת ובוחנת כל איום פוטנציאלי ואפילו מאפשרת ליצור דיסק שחזור.
Avast
הגרסה החינמית של התוכנה אמנם לא אחת מהמתקדמות ביותר, אך זכתה לדירוג הגבוה ביותר בכל הקשור ליכולתה להסיר סוסים טרויאניים ולאבטחת דפדפנים ונתונים אישיים.
Norton
עם שיעור איתור איומים בדוק ומוכח של 100% והיכולת לסרוק בכל עת את מכשיריך לאיתור סוסים טרויאניים עם LiveUpdate הלומד כל הזמן על האיומים העדכניים ביותר, אין פלא שמדובר באחד הכלים היוקרתיים ביותר שקיימים כיום. ישנה אפשרות לשים קבצים תחת הסגר או למחוק אותם. על מנת להתנסות בעוצמה של Norton בחינם, ניתן להסיר תוכנה זדונית ללא כל תשלום עם Norton Power Eraser.
אילו נזקים עלול להסב סוס טרויאני למחשב?
גניבת נתונים
- גניבת זהויות ופרטים אישיים.
- סיסמאות גישה לחשבונות אישיים.
- נתונים פיננסיים וגישה לפלטפורמות בנקאיות.
פגיעה בפרטיות
התוכנה עשויה לאתר תכנים אישיים ואינטימיים ולחשוף אותם לעיני הציבור.
פגיעה בנתונים
התוכנה עשויה להשתלט על מערכות המכשירים שלך ולהשמיד קבצים חיוניים לפעולתן.
כיצד נזהה ונתגונן מפני סוסים טרויאניים?
כל עוד ישנה פעילות רשתית, יהיו קיימים סוסים טרויאניים וחשוב שנהיה מוכנים לקראתם. אין כל ספק כי הפתרון החכם והיעיל ביותר הוא הקפדה על שימוש בתוכנות אנטי-וירוס איכותיות ואמינות שיבצעו סריקות מקיפות ויגנו עליך מפני האיומים הרבים שאורבים לך ברשת. עם זאת, סוס טרויאני הוא כלי ערמומי במיוחד ואנו עלולים לזהות שהוא הסתנן למערכת שלנו רק לאחר שהמצב כבר מאוחר מדי. כדי שנוכל להקדים תרופה למכה ולהיות תמיד מוכנים, חשוב שנכיר לעומק את אופן פעולתם, את הסימנים המקדימים ואת הסוגים השונים של סוסים טרויאניים ונהיה ערוכים לכל תרחיש.
סוגי סוסים טרויאניים
Backdoor
הכלי הנפוץ ביותר להשתלטות עוינת למטרות בלתי חוקיות. ה-Backdoor חודר אל המכשיר שלך ומאפשר למי ששלח אותו לשלוט על המכשיר שלך מרחוק ולשנות ולהעביר קבצים שבבעלותך.
Spyware
תוכנות ריגול רבות פועלות למטרות מסחריות או פליליות ומנסות לגזול מידע אישי שלך על ידי הקלטת הנתונים המוקלדים או המופיעים על המסך בעת גלישה או שימוש בתוכנות או על ידי העתקת קבצים מהמחשב שלך.
DDoS
מניעת שירות מבוזרת (Distributed Denial of Service) היא מתקפה דיגיטלית מחוכמת במיוחד המכוונת כלפי אתר ספציפי. סוס טרויאני זה יגרום למחשב שלך להעלות כתובת רשת מסוימת שוב ושוב עד לקריסת השרתים.
Ransomware
איום חדש יחסית בזירה שנעשה נפוץ ביותר. Ransomware, או תוכנת כופר, חודרת אל המחשב וחוסמת את גישתך למאפיינים מסוימים במחשב שלך. התוכנה תדרוש ממך תשלום כופר על מנת לקבל גישה מחודשת למאפיינים אלה.
Exploit
סוס טרויאני זה, כשמו כן הוא, מנצל נקודות תורפה במערך האבטחה של המחשב שלך ברמת מערכת ההפעלה או במסגרת תוכנה מסוימת. דרך פרצה זו, יכול כלי זה לקבל גישה לקבצים שלך ולעשות בהם כל העולה על רוחו.
Rootkit
כלי זה מונע מהמחשב שלך לזהות את פעילותן של תוכנות זדוניות שפועלות בו. פגיעה זו ביכולת הזיהוי שלך תזמין איומים רבים שלא ניתן יהיה לאתר עד שייווצר כבר נזק משמעותי.
אמצעי התגוננות מפני סוסים טרויאניים
תוכנות אנטי-וירוס איכותיות ואמינות ייתנו לך הגנה מקיפה נגד איומים רבים, יסרקו את המערכות באופן שוטף ויסירו כל גורם עוין מהמכשירים שלך. גם חומת אש אמינה וחזקה היא כלי נהדר למניעת חדירה של גורמים עוינים מהאינטרנט אל המחשב שלך. עם זאת, חשוב שנאמץ כללי התנהגות שיסייעו לנו להימנע מחשיפה לאיומים אלו באופן כולל.
- תוכנות מורידים רק מאתרים אמינים וממקורות בדוקים ובטוחים. הרשת מוצפת בקבצים מזויפים המבטיחים התקנת תוכנה מסוימת, ובעיקר תוכנות חינמיות, ובסופו של דבר מחדירים אל המחשב שלך תוכנות עוינות ואמצעי מעקב. במובן הזה, מומלץ לנהוג בחשדנות מול שורות כתובת מקוצרות, ומגורמי צד שלישי אליהם הופנינו דרך קישורים לא מוכרים. כדי להישאר על הצד הבטוח, תמיד כדאי להעדיף מותגים מוכרים.
- אין לפתוח הודעות דוא”ל ממשתמשים לא מוכרים ובטח שלא לפתוח קבצים מצורפים מהם. זוהי אחת הדרכים הנפוצות ביותר להעביר סוס טרויאני אל המחשב שלך.
- לפעמים כניסה פאסיבית לאתר מספיקה על מנת להידבק בסוס טרויאני, גם ללא כל פעולה יזומה מצדך. לכן, מומלץ להצטייד בהגנה מפני כתובות חשודות ולהגביל עד כמה שיותר לחיציה אימפולסיבית על פרסומות וקישורים מפוקפקים.
סימני אזהרה מקדימים
עם כל אמצעי הזהירות הללו, התוכנות החמקמקות האלו עדיין יכולות למצוא את עצמך במחשב שלנו ולהסב נזקים רבים. ככל שנקדים לזהות שמשהו חשוד קורה, כך נוכל לייעד פתרונות ולמנוע נזקים משמעותיים יותר. אלו כמה סימני אזהרה שיכולים לסייע לנו להתכונן למתקפה.
קריסת מערכות וירידה בביצועים
האטה ביכולת העיבוד או עלייה קיצונית בניצול משאבי המערכת יכולה להעיד על פעילות חשודה. ישנם כמה דברים שניתן לעשות בקשר לכך. ראשית, מומלץ לפתוח את דו”ח הפעילות דרך לוח הבקרה ולבחון את התהליכים הגוזלים משאבי מערכת. במידה וישנם תהליכים בלתי מוכרים הגוזלים משאבים רבים, כדאי לחפש מידע ברשת על מהותם ובמידת הצורך לסגור אותם או להפעיל את אמצעי האבטחה כדי לחפש מענה למתקפה הפוטנציאלית.
תוכנה לא מוכרת
אין להקל ראש בהימצאותם של קבצים או תוכנות שלא התקנת על המחשב. במידה ונמצאה תוכנה כזו, יש לקרוא עליה ברשת באופן מידי ובמידה ולא מדובר בקובץ חיוני, יש להסירו מיד מהמערכת.
הצפה מוגברת של ספאם
אין ספק שהאינטרנט הוא מזבלת מידע וכחלק מהגלישה, עלינו לעבור המון הפרעות. עם זאת, אחד הסימנים המובהקים ביותר לפעילות חשודה במחשב שלך היא עלייה בכמות הספאם שמציף אותך. אם יוצא לך להיתקל ביותר באנרים, פופ-אפים והודעות בתיקיית הספאם בדוא”ל שלך מאשר בעבר, ייתכן מאוד שקיים סוס טרויאני במערכת.