על אף שכולנו התרגלנו כבר שוירוסים מועברים באמצעות חיבור לרשת, התקנים חיצונים דוגמת ה-Disk on key, נותרו גורם פופולארי למעבר מזיקים. כך תגנו על התוכן שעל ההתקן החיצוני ועל המחשב אליו אתם מחברים התקנים כאלו.
בימים הראשונים של הוירוסים למחשב, בשנות ה-80 וה-90, הדבקה של מחשבים היתה דרך התקנים ניידים בלבד (אז קראנו להם דיסקטים). ב-25 השנים האחרונות, עם ההתחברות של כל המחשבים וההתקנים הניידים לאינטרנט, עברו בהדרגה רבים מהוירוסים להתקפות דרך אימיילים ואתרי אינטרנט.
המודעות לוירוסים של המשתמשים במחשבים ובאינטרנט עלתה מאוד בשנים האחרונות, בעיקר לאיומים שמגיעים דרך האינטרנט, למרות שוירוסים שעוברים בהתקנים ניידים ממשיכים להוביל בטבלאות הסטטיסטיקה השנתיות של חברות האנטי וירוס והאבטחה, ולמרות שמגוון הסוגים של ההתקנים הניידים ממשיך לעלות כל הזמן.
כיום קיימים אלפי סוגים של דיסקים, התקני אחסון USB ו-SD, סמארטפונים, טאבלטים ונגני MP3, שכולם חשופים להדבקה של וירוסים, שעוברים דרכם למחשבים, רשתות, והתקנים ניידים אחרים.
גם הווירוסים והנוזקות המתוחכמים ביותר, כמו Stuxnet המפורסם, Conficker ו-Sality שמובילים בכמות ההדבקות העולמית כבר יותר מ-5 שנים, משתמשים בהתקנים ניידים כדי לבצע את ההדבקה הראשונית של הרשתות והחברות שהם תוקפים. התקפות מוצלחות כנגד מתקנים מסווגים, צבאות וגופי מודיעין עם רשתות שאינן מחוברות לאינטרנט התבצעו רובן ככולן באמצעות התקנים ניידים.
אז איך מגינים על המחשב או הרשת בפני וירוסים בהתקנים ניידים?
קיימות שתי נקודות חשיפה שבהן אנחנו צריכים להגן על עצמנו: הגנה על המחשב והגנה על ההתקנים הניידים שאנחנו משתמשים בהם.
הגנה על מחשב או רשת
בטלו את ה-Autorun: הגדרה בסיסית של מערכת ההפעלה שרובנו מכירים, רובנו יודעים לנטרל, ורובנו משאירים אותה פעילה. מדובר בהגדרה שמפעילה אוטומטית קבצים מהתקנים ניידים או פותחת תפריט אפשרויות. בפועל מכיל ההתקן קובץ שנקרא autorun.inf שבו שותלים וירוסים הפניה לקובץ ההפעלה של הוירוס עצמו. מעבר להדבקה של התקנים ומחשבים באמצעות ההגדרה הנ"ל, היא מסוכנת במיוחד ברשתות משום שהיא מדביקה תיקיות וכוננים משותפים.
סרקו התקנים ניידים לפני השימוש בהם: מומלץ תמיד לבצע סריקה של התקן נייד לפני העתקה של קבצים ממנו או אליו, ובמיוחד לפני הפעלה של קבצים ממנו. אם האפשרות קיימת בתוכנת האנטי וירוס שמותקנת אצלכם, מומלץ להגדיר שתסרוק אוטומטית כל התקן נייד שמוכנס למחשב. ברשתות מומלץ לבצע הגדרה של סריקה אוטומטית לכל התחנות והשרתים ברשת.
שקלו לחסום לחלוטין התקנים ניידים ברשת: על מנת להבטיח שעובדים לא ידביקו את הרשת עם התקנים ניידים שהם מביאים מהבית, מומלץ לחסום לחלוטין התקנים ניידים ברשת. ניתן להשתמש בתוכנות ייעודיות לניהול וחסימה של התקנים ניידים, אולם תוכנות האנטי וירוס המובילות בשוק מאפשרות לבצע זאת כמדיניות דרך ממשק הניהול. אמצעי קיצוני יותר לחברות בעלות מידע רגיש במיוחד הוא הסרה פיזית של כונני דיסקים וכניסות USB.
הגדירו עמדת הלבנה ברשת: במידה והוחלט לחסום התקנים ניידים ברשת, מומלץ להגדיר עמדה או עמדות הלבנה שמנותקות משאר הרשת, למקרים שבהם אין ברירה וחייבים להשתמש בהתקנים. בעמדת ההלבנה מומלץ להגדיר את כל ההגדרות שציינתי למעלה, ואפשר גם לשקול סריקה נוספת כדי לקבל "חוות דעת נוספת" של תוכנה שאינה אנטי וירוס כמו Malwarebytes.
הגנה על התקנים ניידים
הצפינו את המידע שעל ההתקנים הניידים שלכם: הצפנה של הקבצים מונעת מוירוסים ונוזקות את היכולת להדביק אותם. קיימות תוכנות ייעודיות בתשלום, אבל ישנן אפשרויות חינמיות שיעשו את העבודה גם כן. ניתן להשתמש בהצפנה המובנית של מערכת ההפעלה שקיימת ב-Windows 7 ומעלה שנקראתBitlocker, אולם היא ניתנת לפריצה בקלות יחסית.
ההמלצה שלי היא להשתמש בכלי קוד פתוח שמשמש כיום האקרים עבור תוכנות כופר שמצפינות את הקבצים של המשתמש ודורשות כסף עבור מפתח ההצפנה. הכלי נקרא Truecrypt והוא זמין להורדה בחינם מהקישור הבא.
נטרלו את היכולת של וירוסים להדביק את ה-Autorun: ברוב ההתקנים הניידים קיים הקובץ autorun.inf שציינתי למעלה. וירוסים ונוזקות מדביקים את הקובץ אם הוא קיים, או יוצרים אותו במקרה שהוא לא קיים.
ניתן לבצע מספר הגדרות ידניות על מנת למנוע מהווירוסים את הגישה ל Autorun ואת היכולת ליצור תיקיות שמשמשות אותם – שימו לב שההגדרות דורשות שתפרמטו קודם לכן את ההתקן עם מערכת קבצים NTFS, דבר שימנע מכם להעתיק אליו קבצים שגדולים מ-4GB:
צרו את התיקיות הבאות בהתקן הנייד: autorun.inf, recycle, recycler, recycled ו- setup. מדובר בתיקיות שמשמשות וירוסים כבר מספר שנים בהדבקה של התקנים ניידים.
פיתחו את שורת הפקודה (CMD) בתיקיה הראשית של ההתקן הנייד, והקלידו את הפקודה:
attrib autorun.inf /s /d –a +s +r
מנעו את הגישה לתיקיות באמצעות כתיבה של הפקודה הבאה עבור כל אחת מהן:
לאחר הקלדת כל פקודה, אשרו אותה בלחיצה על "y" ו – enter.
על מנת לבדוק את ההגדרה, תוכלו לנסות למחוק או לשנות את אחת התיקיות שיצרתם.
התקינו תוכנת אנטי וירוס ייעודית על ההתקנים הניידים: מספר קטן של חברות אנטי וירוס פיתחו תוכנות שמותקנות על גבי ההתקן הנייד עצמו, וסורקות מתוכו את כל הקבצים המועתקים להתקן. התוכנות הנ"ל מאפשרות לנו לחבר את ההתקנים הניידים שלנו למחשבים אחרים בלי הצורך להסתמך על כך שהם נקיים מוירוסים. המתקדמות שבהן גם יודעות לעדכן בצורה אוטומטית את מאגר החתימות שלהן ברגע שההתקן מחובר למחשב עם גישה לאינטרנט.
ניתן למצוא הנחיות לשימוש ולהוריד גרסה לניסיון לחודש בקישור הבא.
