הגנה מפני חדירה מקוונת*

הגנה מפני חדירה מקוונת

קיים חשש מפני חדירה מקוונת בשני מקרים:

  1. כאשר רשת מחשבים מחוברת באמצעות ראוטר לרשת אחרת כגון האינטרנט או רשת ארגונית של חברה אחרת (שתי חברות בנות של חברת אם אחת לדוגמא). החשש הוא שאי שם ברחבי הרשת השכנה יושב לו האקר וינסה לדלות מידע ו/או לחבל במידע הקיים בחברה.
  2. כאשר חלק מהמחשבים ו/או הציוד ההיקפי מחוברים באמצעות טכנולוגיות אלחוטיות כגון WI FI או Bluetooth .

להלן נדון באמצעי ההגנה העומדים לרשותנו על מנת לחסום את הפרצות הפוטנציאליות הללו:

1. אבטחת מערכות מידע: הגנה מפני חדירה מקוונת מרשתות מחוברות

אחד האמצעים להגנה מפני חדירה מקוונת מרשתות מחוברות הוא ה-Firewall. נכון הוא ש-Firewall איכותי ומוגדר היטב הוא הכלי העיקרי להגנה מפני חדירה מקוונת, אבל לצערנו רבים הם מנהלי ה-IT שטועים ומסתפקים בכך. ידמה בנפשו הקורא, מה יקרה לכספת הכי איכותית בעולם אם היא תושאר שנים בשדה נטוש? מובן שבסופו של דבר מישהו יצליח לפרוץ אותה...על אותו משקל, לא משנה כמה ה-Firewall שלכם הוא איכותי, וכמה הוא מוגדר טוב, אם הוא יישאר ללא השגחה וניטור מצד מומחה אבטחת מערכות מידע, הוא ייפרץ לחדירה מקוונת בסופו של דבר. במהלך ניטור כזה יכול מומחה אבטחת המידע לזהות ניסיונות חדירה. משזוהו ניסיונות כאלה, ינקוט הלה בתגובות הגנתיות (הקשחת ה-Firewall לכניסה מבחוץ מהכתובות מהן מגיעות המתקפות, למשל) ו/או בתגובות התקפיות (כגון זיהוי כתובת התוקף, איסוף ראיות מרשיעות ושליחת רשויות החוק לכיוונו המדויק עד כמה שאפשר). על מנת לבצע פעולות ניטור מסוג זה יש צורך באיש אבטחת מידע מקצועי וערני. כמו כן נדרשת מאיש אבטחת המידע, רמה מקצועית גבוהה על מנת לשמור על האיזון הנכון בין אבטחת מידע הדוקה כמה שיותר, לבין השארת מרחב עבודה תקין של משתמשי המחשב מול האינטרנט או מול כל רשת אחרת אליה מחוברת הרשת הארגונית.

כלי נוסף באבטחת מערכות מידע והמיועד להגנה מפני חדירה מקוונת שנזנח לעיתים קרובות מדי על ידי מנהלי IT הוא הקשחת שרתים ותחנות עבודה, בין השאר על ידי האמצעים הבאים:

  1. מידור הרשאות גישה לתיקיות וקבצים-הענקת הרשאות רק למשתמשי מחשב הנזקקים למידע הספציפי לצורך ביצוע תפקידיהם.
  2. שלילת זכויות שינוי הגדרות של מערכת ההפעלה ממשתמשי מחשב רגילים
  3. שלילת היכולת להתקין תוכנות ממשתמשי מחשב רגילים
  4. הנהגת מדיניות של סיסמאות כניסה ארוכות וסבוכות ככל האפשר
  5. אילוץ המשתמשים לשנות את הסיסמאות כל פרק זמן קבוע שאינו עולה על 3 חודשים
  6. חסימת המשתמש לאחר מספר ניסיונות של הקלדת סיסמא לא נכונה.

2. אבטחת מערכות מידע: הגנה מפני חדירה מקוונת ברשתות אלחוטיות

הכלי העיקרי להגנה מפני חדירה מקוונת ברשת אלחוטית מסוג Wi Fi הוא הצפנת המידע בפרוטוקלי ההצפנה העומדים לרשותנו. כמובן שנבחר בפרוטוקול הקשה יותר לפיצוח כמו WPA או אפילו טוב ממנו WPA2. לא משנה עד כמה טוב פרוטוקול ההצפנה ועד כמה מפתח ההצפנה ארוך וסבוך, מרגע שמפתח ההצפנה חשוף, הרשת האלחוטית פרוצה לחדירה מקוונת. לכן, יש לאבטח בסיסמא חזקה ולהקשיח את נקודת הגישה האלחוטית שבה מאוחסן מפתח ההצפנה. שוב, לעיתים קרובות מידי שוכחים מנהלי IT שיש צורך בניטור קבוע של מומחה מקצועי של אבטחת מערכות מידע שיאתר ניסיונות חדירה ולהגיב עליהם תגובות הגנתיות והתקפיות.

אמצעי הגנה נוסף מפני חדירה מקוונת אלחוטית הינה החלשה מכוונת של אות השידור כך שייקלט בתחומי העסק בלבד עד כמה שאפשר.

אמצעי נוסף שניתן לנקוט בו על מנת לאבטח רשת Wi Fi במקרים של דרישות אבטחה מחמירות במיוחד, הוא זיהוי המשתמש הרוצה להתחבר לרשת האלחוטית באמצעות סיסמא או זיהוי ביומטרי כלשהו (כגון טביעת אצבע או קרנית עין).

באשר לאבטחת התקני רשת אלחוטית מסוג Bluetooth : כל החפץ באבטחת מידע ברמה כלשהי יסיר התקני Bluetooth ויתרחק מהם כמו מאש. כל זאת, מכיוון שאין בנמצא כיום טכנולוגיות הצפנה וזיהוי משביעות רצון עבור תקשורת אלחוטית מסוג זה.


לקבלת הצעת מחיר וייעוץ עבור אבטחת מערכות מידע לעסק צרו קשר בטופס הימני.