מחשב לא מעודכן שווה מחשב פרוץ

6 בספטמבר 2016

אין תגובות

לדאוג שהמחשב שלך יהיה מעודכן כל הזמן, לא אמור להיות משהו קשה מדי. מכוונים את המערכת לעדכון אוטומטי והמחשב מעדכן את עצמו לבד, בדרך כלל בלילה שאתה ישן. נכון, אם השארת משהו פתוח על המחשב, יכול להיות שתקום בבוקר ותגלה שהמחשב עשה איתחול מחדש. אבל זה חוסר נוחיות זניח (כפי שיהיה ברור מיד), יחסית לנזק הצפוי, אם לא תעשה את זה.

WindowsUpdate

אבל אם אתה מנהל IT ויש לך כמה עשרות, מאות או אלפי מחשבים לנהל. הסיוט הכי גדול שלך, זה לקום בבוקר, ולגלות שכל המחשבים שלך עברו עדכון אוטומטי בלילה, וכתוצאה מזה, כל היישומים הארגוניים הפסיקו פתאום לעבוד, וכל העסק ו/או רצפת הייצור משותקים.

ישנם הרבה גישות להתמודד עם סיוט כזה והפתרון הפשוט ביותר הוא פשוט לחסום את העדכון האוטומטי ולא לעדכן את המחשבים. ככה, לעולם לא יהיו לך הפתעות בלתי צפויות מוקדם בבוקר. במבט ראשון זה נשמע כמו פתרון טוב, אבל כפי שנראה מיד, המשמעות של זה היא שמערך המחשבים שלך פרוץ לחלוטין מבחינת אבטחה ולא בטוח שזו הייתה כוונת המשורר.

כדי להבין למה אני כל כך קטגורי במשוואה של “מחשב לא מעודכן שווה מחשב פרוץ”, צריך להבין את המגמות של התהליכים השונים שמתרחשים כיום בעולם הסייבר. אז בואו וננתח לצורך העניין, מה קורה, ברגע שמיקרוסופט משחררת עדכון, שאמור לתקן בעיית אבטחה, שמיקרוסופט גילתה במערכת ההפעלה שלה.

מסתבר שהלקוחות הנאמנים והמסורים ביותר של העדכון שיצא זה עתה, הם דווקא כל אלה שעוסקים למחייתם בפריצה של מערכות. העדכון מועבר מייד למחלקת המחקר, שם מפענחים את כל השינויים שהעדכון הזה עושה ומסיקים מהניתוח את בעיית האבטחה שאותו עדכון אמור לפתור. ממחלקת המחקר, המידע מועבר למחלקת הפיתוח, שמתבקשת לייצר כלי אוטומטי, שמנצל את הפירצה הזו, כדי לחדור ולהשתלט על מחשב שלא עודכן. הכלי מופץ מיידית למחלקת התקיפה או לחילופין מוצע בתשלום סמלי ברשתות האפלות ומהר מאד הופך להיות נחלת הכלל.

כן, יש לפורצים מחלקות מחקר ופיתוח, יש להם מפתחים במשרה מלאה שזה התפקיד שלהם. העולם הזה כבר מזמן לא מה שמוכרים לכם בסרטים. לא מדובר פה על ילדים בודדים, מאותגרים חברתית, שמנסים לפרוץ מחשב כדי להרשים מישהו. זו תעשייה שלמה, עם חברות ענק, חברות בינוניות וגופים קטנים. יש לתעשייה הזו Eco System ואתרי מסחר פנימיים. וכל המטרה של התעשייה הזו זה לפרוץ למחשבים שלנו ולעשות מזה כסף.

פעם עד שיצא כלי פריצה המבוסס על עדכון לשוק, היו עוברים ימים ו/או שבועות. אבל כיום, כמה שעות לאחר שיצא העדכון, אתה כבר יכול להשיג (אם יש לך את הקשרים הנכונים) כלי מוכן לשימוש, שמשתמש בפירצת האבטחה, שהעדכון היה אמור לסגור, כדי לפרוץ למחשב שלא עודכן עדיין. השלב הבא זה לשים את הכלי הזה על צבא של רובוטים, שילכו ויחפשו בצורה אוטומטית, מחשבים שעדיין לא עודכנו, יפרצו לתוכם ויתקינו שם דלת אחורית, שמאפשרת למפעיל הכלי לעשות איתם מה שהוא רוצה.

עכשיו בואו ונחזור למנהל ה IT שכל מה שהוא רצה זה לקום בבוקר בלי הפתעות בלתי צפויות. הכל שקט עדי שהוא קם פתאום בבוקר ומגלה שכל מחשבי החברה עברו השתלטות עוינת. עכשיו יש לו תג מחיר נקוב בביטקוינים, כדי לשחרר אותם. אבל זה לה התרחיש הגרוע ביותר. אפשרות יותר גרועה היא שהוא אפילו לא יודע שהשתלטו עליו ואין לו מושג שכל מסמכי הארגון הסודיים ביותר, זמינים כרגע להורדה, תמורת סכום סמלי, באחד מהשרתים האפלים, כולל גישה מלאה לחשבונות הבנק של העסק ושל כל עובדי העסק.

בקיצור, כמה שאתה מחכה עם ה Update, ככה הסיכוי שלך להיפרץ גבוה יותר. והסיבה שלא פרצו אליך עדיין, היא סטטיסטית לחלוטין. כלומר, או שאתה פשוט לא יודע שפרצו אליך, או שאתה פשוט לא נפלת, עדיין, בידיים של אחד הרובוטים האוטומטיים, שרצים חופשי באינטרנט, ומחפשים מחשבים לא מעודכנים (וזו רק שאלה של זמן מתי שיגיעו אליך).

אז מה עושים ? בעולם האישי והפרטי, זו לא באמת בעיה, פשוט בדוק שהעדכון האוטומטי מופעל במחשב שלך ושכח מהבעיה. אם אתה בעולם הארגוני, יש פתרונות תקניים עם מתודולוגיה מוגדרת הייטב, לעדכון רציף של מערכות מיחשוב ארגוניות. כן, הם דורשים השקעה של זמן ומאמץ (דהינו משאבים) אבל זה לא תהליך מורכב במיוחד. הכל תלוי בסופו של דבר, כמה באמת אכפת לך, שזרים ישוטטו חופשי במחשב(ים) שלך, עם גישה חופשית לזהות הדיגיטלית שלך ולמידע הסודי/אישי שנמצא במחשב שלך (או שהמחשב שלך יכול לגשת אליו).

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *