09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

כיצד נדבקו מחשבים בתחנת החלל בוירוס?

לפני כשבוע הותנע בז'נבה שבשוויץ מאיץ החלקיקים העצום, שאמור לחפש חלקיקים בסיסיים שלא מוכרים עדיין למדע. מדובר בפרויקט מורכב ועתיר מיחשוב, אך מסתבר שמרוב התרכזות בעיקר שכחו להגן מספיק על הרשת.

גם הניסוי המדעי הגדול בעולם לא חסין מפני פריצה

ביום הראשון להפעלתו של המאיץ פרצה קבוצת האקרים יוונית למערכת המחשבים של המאיץ והשאירה הודעות הלועגות לאחראים על אבטחתו. למרבה המזל ההאקרים הללו החליטו שלא לחבל בפעולתו של המאיץ. אילו היו פורצים לרשת התפעולית של המערכת, לא היה כנראה איש שיוכל לשחזר אותה במלואה. (מקור: עיתון הארץ)

ראשי נאס"א וסוכנויות החלל האחרות השותפות איתה בתחנת החלל הבינלאומית עדיין לא מסוגלים להסביר כיצד נדבקו מחשבים בתחנת החלל בוירוס.

נאס"א אישרה כי וירוס W32.Gammima.AG הודבק במספר מחשבים בתחנת החלל. W32.Gammima.AG, תולעת הנפוצה בסביבות משחקים מקוונים ומשמשת לגניבת סיסמאות המשתשמשים נחשבת לאיום בעל סיגון נמוך והיא אינה צפויה להפריע לביצועי המחשבים.

נאס"א מסרה כי המחשבים, המופעלים בסביבת חלונות נבדקים ועוברים ניקוי מוירוסים לפני שיגורם לתחנה. הם גם אינם מחוברים ישירות לאינטרנט, אף כי האסטרונאוטים יכולים לשלוח ולקבל דואר אלקטרוני באמצעות שידור רדיו לווייני. ההערכה היא כי ההדבקה התרחשה ככל הנראה באמצעות התקן USB חיצוני או דרך הרשת הפנימית בתחנת החלל.

אגב זו לא הפעם הראשונה שבה מחשבי תחנת החלל נופלים אלא שבפעם הקודמת זה לא קרה בגלל וירוס.

תובנות איי פי וי סקיוריטי

אבטחת עמדות קצה (End-Point Security) הינה אחד מן הנושאים המורכבים והבעייתיים ביותר לאכיפה. מומלץ לוודא כי מעבר לתוכנות ההגנה האקטיביות המותקנות על התחנות, תבוצע אכיפה של מדיניות שימוש בהתקני קלט-פלט (דוגמת USB Drives, CD, צורבים ועוד) כך שמשתמשי הקצה יעשו שימ וש אך ורק בהתקנים אשר נדרשים לצורך תפקידם.

כמו כן, מומלץ לחסום אפשרות של התקנות תוכנה עצמאיות על תחנות העבודה וכמובן לא לאפשר למשתמש הקצה כניסה כמשתמש admin.

שאלה קוראים

האם נתקלתם בבעיה דומה ואתם מוכנים לשתפנו כיצד נפתרה! או לא? שילחו לנו הצעות לפתרונות ורעיונות.