קספרסקי: "למרות שאני רואה שחורות מטבעי, הווירוסים החזקים של ימינו מדאיגים אותי יותר מהרגיל"

"למרות שמטבעי אני תמיד רואה שחורות, לאחרונה אני מודאג אפילו יותר מהרגיל מתוצאות השימוש בווירוסים החזקים של ימינו", אמר יוג'ין קספרסקי – מנכ"ל ומייסד חברת האבטחה קספרסקי (Kaspersky Lab), במסיבת העיתונאים שערכה החברה לאזור EMEA במילאנו שבאיטליה בסוף השבוע האחרון. כדוגמה, הביא קספרסקי את התולעת סטוקסנט (Stuxnet), ששיבשה את מערכות המחשב בכורי הגרעין של איראן. סטוקסנט, לדבריו, "הוא וירוס מסוג חדש ומתוחכם ביותר, שנכתב במטרה מוגדרת לבצע פעולה מסוימת במיקום מסוים. הווירוס פעל כהלכה – בדיוק כפי שמפתחיו תכננו".

לדבריו, "פיתוח תוכנה הוא סוג של אומנות, ויש בו מרווח רחב למדי לטעויות. על כן, התוצאה של פיתוח משובש של וירוס שכזה, עלולה להיות פגיעה ב-'חפים מפשע', כלומר גופים אחרים מאלה שאליהם הווירוס כוון. מאחר שכיום עוסקות מדינות בפיתוח וירוסים ממוקדי מטרה לפעולה ברשת, פיתוח בלתי איכותי יכול לפגוע, למשל, במדינות אחרות – שלא היו היעד המקורי. התוצאה הפוטנציאלית של מהלך שכזה עלולה להיות בלגן עולמי".

ראשי תעשיית אבטחת המידע בעולם ידועים כמהלכי אימים כרוניים, אולם האמת היא שהאיומים החוזרים ונשנים אכן מתממשים לרוב. תעשיית ה-IT מתבגרת והיא עדה למעבר ממלחמה בגיקים מפיצי וירוסים להאדרת האגו, למלחמה טוטאלית בפשע מאורגן ועולם תחתון, הפורץ למאגרי מידע של ארגונים וגופי ממשל וגונב מידע מסחרי ולאומי רגיש ביותר. קספרסקי זכור כמי שהיה בין הראשונים לטעון, כבר לפני כחמש שנים, שהעולם התחתון הוא העומד מאחורי הסוסים הטרויאנים המסתובבים ברחבי הרשת. כעת, הוא טוען בקספרסקי, עולם האבטחה חייב להיערך להשלכות של וירוסים קטלניים ממוקדי מטרה.

אבטחה בדרכים

את מסיבת העיתונאים ערכה קספרסקי, כאמור, באיטליה, יממה בלבד לפני מרוץ הפורמולה 1 (Formula One) שנערך בעיר מונזה, שליד מילאנו. קספרסקי התבדח במסיבת העיתונאים ואמר, כי חוץ מווירוסים מודרניים, הוא מפחד גם מרד-בול, או ליתר דיוק: מהקבוצה עליה פרסה רד-בול חסות, המתחרה מול קבוצת פרארי (Ferrari) שבחסות קספרסקי. מנכ"ל חברת האבטחה כנראה ידע על מה הוא מדבר, שכן קבוצת רד-בול ניצחה במרוץ שנערך למחרת.

במקביל למסיבת העיתונים, שחררה קספרסקי שורת אזהרות אודות הסכנות והאיומים שבשימוש בסמארטפונים. על פי נתוני החברה, שליש מהעובדים אינם עובדים במשרדי החברות שלהם, אלא נמצאים בתנועה בין משרדים של לקוחות ושותפים. המכשירים הניידים שהם משתמשים בהם – ובעיקר סמארטפונים – לרוב אינם מוגנים מרגע שהם עוזבים את גבולות המשרדים שלהם. סקר שנערך לאחרונה מגלה, כי רק 30% מהארגונים התאימו את מדיניות האבטחה שלהם כדי לענות על האתגרים הנובעים ממכשירים ניידים, ועם זאת המודעות עולה. כך, 55% מהארגונים ציינו שהם מוטרדים כיום יותר מאבטחת ניידים מאשר מלפני שנה.

סמארטפונים, מסבירים בקספרסקי, משמשים יותר ויותר כדי לגשת למשאבים של הארגון, לנתונים חסויים, ליישומים ולניהול לוחות זמנים – ולכן חיוני להגן עליהם. התרחיש הנפוץ ביותר עליו יש להגן הוא אובדן או גניבה של מכשיר סלולרי חכם, אומרים בקספרסקי. תרחיש נוסף עוסק בגישה של גוף חיצוני למכשיר הנייד. בשני מקרים אלה, הגישה הבלתי רצויה היא לזמן מוגבל. לדוגמה, כאשר עובד משאיר את המכשיר על השולחן בזמן ארוחת צהריים, ומישהו אחר משתמש בו. קטגוריה שלישית כוללת את כל שיטות ההתקפה האחרות, כולל קוד זדוני ייעודי למכשירים ניידים והונאות ממוקדות מסוגים שונים. התקפות אלה אינן דורשות נוכחות פיסית של התוקף ליד המכשיר.

במקרה זה, אומרים מומחי החברה, לא מדובר רק בסיכוי לחשיפת הנתונים על המכשיר, אלא גם בקבלת גישת VPN וסיסמאות גישה לארגון. פתרון ה-Kaspersky Endpoint Security 8, נמסר, מכיל פונקציות המונעות ממשתמשים חיצוניים מלגשת למידע במקרה והמכשיר נגנב. ניתן גם לחסום מרחוק מכשיר שאבד דרך מערכת הניהול ולאתר אותו באמצעות מערכת ה-GPS המובנית. במקרים מסוימים, ארגונים גם יכולים להפעיל פקודת מחיקה לאחזור המכשיר למצב היציאה ממפעל היצרן. גם אם מדובר בגנב מיומן שיפעל במהירות להסרת ה-SIM מהמכשיר כדי למנוע איתור שלו, פקודת ה-SIM Watch במכשיר תאפשר להחזיר שליטה במכשיר גם אם ה-SIM הוחלף. במקרה וכל הפתרונות נעקפו על ידי הגנב, הצפנת הנתונים במכשיר תהווה את קו ההגנה האחרון.

לדברי קספרסקי, על אף שלא הייתה התפרצות וירוסים מקיפה עד עתה, קיימים מגוון של וירוסים וטרויאנים לכל הפלטפורמות, כגון וירוס שמאפשר לשלוח הודעות לשירותי תוכן בתשלום וליצור חשבון מנופח לקורבן. לכן ככל שמספר המכשירים החכמים הולך וגדל, כדאי לנהוג משנה זהירות. הפעלת הגנה מפני וירוסים תגן על המכשיר בדיוק כפי שהיא עושה עבור המחשב הנייד.

ניהל סמארטפון אחד זה קל, אולם כשיש בארגון חמישה – המשימה הופכת לעיסוק רציני, ועבור מעל לעשרה נדרש ניהול מרכזי. באמצעות ממשק ניהול מתאפשר למנהל ה-IT לבצע משימות מרחוק, לשלוט במכשירים מכל מקום בכל זמן, ולהפיץ עדכונים בקלות. בנוסף, הגדרה של חוקים מאפשרת יצירת מדיניות אחידה לרוחב הארגון. פתרון ה-Kaspersky Endpoint Security, מסרו אנשי החברה, מאפשר להקצות חוקי גישה ועדכונים לקבוצות ומשתמשים שונים.

הכותב הוא שליח אנשים ומחשבים לאיטליה