הזהרו מהתקנים חיצוניים: טיפים להגנה עליהם ומפניהם

על אף שכולנו התרגלנו כבר שוירוסים מועברים באמצעות חיבור לרשת, התקנים חיצונים דוגמת ה-Disk on key, נותרו גורם פופולארי למעבר מזיקים. כך תגנו על התוכן שעל ההתקן החיצוני ועל המחשב אליו אתם מחברים התקנים כאלו.

shutterstock disk on key

בימים הראשונים של הוירוסים למחשב, בשנות ה-80 וה-90, הדבקה של מחשבים היתה דרך התקנים ניידים בלבד (אז קראנו להם דיסקטים). ב-25 השנים האחרונות, עם ההתחברות של כל המחשבים וההתקנים הניידים לאינטרנט, עברו בהדרגה רבים מהוירוסים להתקפות דרך אימיילים ואתרי אינטרנט.

המודעות לוירוסים של המשתמשים במחשבים ובאינטרנט עלתה מאוד בשנים האחרונות, בעיקר לאיומים שמגיעים דרך האינטרנט, למרות שוירוסים שעוברים בהתקנים ניידים ממשיכים להוביל בטבלאות הסטטיסטיקה השנתיות של חברות האנטי וירוס והאבטחה, ולמרות שמגוון הסוגים של ההתקנים הניידים ממשיך לעלות כל הזמן.

כיום קיימים אלפי סוגים של דיסקים, התקני אחסון USB ו-SD, סמארטפונים, טאבלטים ונגני MP3, שכולם חשופים להדבקה של וירוסים, שעוברים דרכם למחשבים, רשתות, והתקנים ניידים אחרים.

גם הווירוסים והנוזקות המתוחכמים ביותר, כמו Stuxnet המפורסם, Conficker ו-Sality שמובילים בכמות ההדבקות העולמית כבר יותר מ-5 שנים, משתמשים בהתקנים ניידים כדי לבצע את ההדבקה הראשונית של הרשתות והחברות שהם תוקפים. התקפות מוצלחות כנגד מתקנים מסווגים, צבאות וגופי מודיעין עם רשתות שאינן מחוברות לאינטרנט התבצעו רובן ככולן באמצעות התקנים ניידים.

אז איך מגינים על המחשב או הרשת בפני וירוסים בהתקנים ניידים?

קיימות שתי נקודות חשיפה שבהן אנחנו צריכים להגן על עצמנו: הגנה על המחשב והגנה על ההתקנים הניידים שאנחנו משתמשים בהם.

הגנה על מחשב או רשת

בטלו את ה-Autorun: הגדרה בסיסית של מערכת ההפעלה שרובנו מכירים, רובנו יודעים לנטרל, ורובנו משאירים אותה פעילה. מדובר בהגדרה שמפעילה אוטומטית קבצים מהתקנים ניידים או פותחת תפריט אפשרויות. בפועל מכיל ההתקן קובץ שנקרא autorun.inf שבו שותלים וירוסים הפניה לקובץ ההפעלה של הוירוס עצמו. מעבר להדבקה של התקנים ומחשבים באמצעות ההגדרה הנ”ל, היא מסוכנת במיוחד ברשתות משום שהיא מדביקה תיקיות וכוננים משותפים.

נטרול autorun במחשב בודד
נטרול autorun ב-group policy של רשת

סרקו התקנים ניידים לפני השימוש בהם: מומלץ תמיד לבצע סריקה של התקן נייד לפני העתקה של קבצים ממנו או אליו, ובמיוחד לפני הפעלה של קבצים ממנו. אם האפשרות קיימת בתוכנת האנטי וירוס שמותקנת אצלכם, מומלץ להגדיר שתסרוק אוטומטית כל התקן נייד שמוכנס למחשב. 
ברשתות מומלץ לבצע הגדרה של סריקה אוטומטית לכל התחנות והשרתים ברשת.

שקלו לחסום לחלוטין התקנים ניידים ברשת: על מנת להבטיח שעובדים לא ידביקו את הרשת עם התקנים ניידים שהם מביאים מהבית, מומלץ לחסום לחלוטין התקנים ניידים ברשת. ניתן להשתמש בתוכנות ייעודיות לניהול וחסימה של התקנים ניידים, אולם תוכנות האנטי וירוס המובילות בשוק מאפשרות לבצע זאת כמדיניות דרך ממשק הניהול. אמצעי קיצוני יותר לחברות בעלות מידע רגיש במיוחד הוא הסרה פיזית של כונני דיסקים וכניסות USB.

הגדירו עמדת הלבנה ברשת: במידה והוחלט לחסום התקנים ניידים ברשת, מומלץ להגדיר עמדה או עמדות הלבנה שמנותקות משאר הרשת, למקרים שבהם אין ברירה וחייבים להשתמש בהתקנים. בעמדת ההלבנה מומלץ להגדיר את כל ההגדרות שציינתי למעלה, ואפשר גם לשקול סריקה נוספת כדי לקבל “חוות דעת נוספת” של תוכנה שאינה אנטי וירוס כמו Malwarebytes.

הגנה על התקנים ניידים

הצפינו את המידע שעל ההתקנים הניידים שלכם: הצפנה של הקבצים מונעת מוירוסים ונוזקות את היכולת להדביק אותם. קיימות תוכנות ייעודיות בתשלום, אבל ישנן אפשרויות חינמיות שיעשו את העבודה גם כן. ניתן להשתמש בהצפנה המובנית של מערכת ההפעלה שקיימת ב-Windows 7 ומעלה שנקראת Bitlocker, אולם היא ניתנת לפריצה בקלות יחסית.

ההמלצה שלי היא להשתמש בכלי קוד פתוח שמשמש כיום האקרים עבור תוכנות כופר שמצפינות את הקבצים של המשתמש ודורשות כסף עבור מפתח ההצפנה. הכלי נקרא Truecrypt והוא זמין להורדה בחינם מהקישור הבא.

נטרלו את היכולת של וירוסים להדביק את ה-Autorun: ברוב ההתקנים הניידים קיים הקובץ autorun.inf שציינתי למעלה. וירוסים ונוזקות מדביקים את הקובץ אם הוא קיים, או יוצרים אותו במקרה שהוא לא קיים.

ניתן לבצע מספר הגדרות ידניות על מנת למנוע מהווירוסים את הגישה ל Autorun ואת היכולת ליצור תיקיות שמשמשות אותם – שימו לב שההגדרות דורשות שתפרמטו קודם לכן את ההתקן עם מערכת קבצים NTFS.

צרו את התיקיות הבאות בהתקן הנייד: autorun.inf, recycle, recycler, recycled ו- setup.
מדובר בתיקיות שמשמשות וירוסים כבר מספר שנים בהדבקה של התקנים ניידים.

פיתחו את שורת הפקודה (CMD) בתיקיה הראשית של ההתקן הנייד, והקלידו את הפקודה:

attrib autorun.inf /s /d –a +s +r

מנעו את הגישה לתיקיות באמצעות כתיבה של הפקודה הבאה עבור כל אחת מהן:

cacls autorun.inf /c /d administrators
cacls recycle /c /d administrators
cacls recycler /c /d administrators
cacls recycled /c /d administrators
cacls setup /c /d administrators

לאחר הקלדת כל פקודה, אשרו אותה בלחיצה על “y” ו – enter.

pic

על מנת לבדוק את ההגדרה, תוכלו לנסות למחוק או לשנות את אחת התיקיות שיצרתם.

התקינו תוכנת אנטי וירוס ייעודית על ההתקנים הניידים: מספר קטן של חברות אנטי וירוס פיתחו תוכנות שמותקנות על גבי ההתקן הנייד עצמו, וסורקות מתוכו את כל הקבצים המועתקים להתקן. התוכנות הנ”ל מאפשרות לנו לחבר את ההתקנים הניידים שלנו למחשבים אחרים בלי הצורך להסתמך על כך שהם נקיים מוירוסים. המתקדמות שבהן גם יודעות לעדכן בצורה אוטומטית את מאגר החתימות שלהן ברגע שההתקן מחובר למחשב עם גישה לאינטרנט.

ניתן למצוא הנחיות לשימוש ולהוריד גרסה לניסיון לחודש בקישור הבא.

קרדיט תמונה: disk on key via shutterstock




הכתבה בחסות ESET

חברת האבטחה הבינלאומית ESET היא חלוצת האנטי וירוס מזה 25 שנה, המגינה כיום על יותר מ-100 מיליון משתמשים בכל רגע. פתרונות האבטחה המובילים שלה - ESET NOD32 Antivirus, ESET Smart Security ו- ESET Mobile Security for Android - מיועדים לצרכנים פרטיים ולארגונים בגדלים שונים. החברה מתמחה ביכולות זיהוי מדויקות בזכות טכנולוגיה פרו-אקטיבית (מזהה וירוסים ומזיקים לא מוכרים על סמך ניתוח קוד ודפוסי התנהגות, ללא תלות בעדכוני חתימות) ומוצריה נחשבים ליעילים בצריכת משאבים כך שלא יכבידו על המערכת.


בשנתיים האחרונות ESET הוכרזה כחברת הסקיוריטי בעלת הצמיחה גדולה ביותר בעולם בשוק הפרטי ולאחת מ 500 חברות ה-IT  בעלות קצב הצמיחה הגבוה ביותר בצפון אמריקה , על פי גרטנר ומדד Fortune500.


בישראל מיוצגת ESET על ידי חברת קומסקיור בע"מ, המשווקת את מוצריה בלעדית ומפעילה מרכז תמיכה טכני בשפה העברית לכל הלקוחות. בין לקוחות ESET בישראל ניתן למצוא חברות היי-טק, ארגוני ענק, חברות אינטרנט, מכללות ואוניברסיטאות, 
עיריות ומשרדי ממשלה ועסקים קטנים,בינוניים וגדולים מתחומים מגוונים.

אמיר כרמי

לוחם בווירוסים ופשע מקוון בלילה ופותר למשתמשים בעיות ביום. מומחה אבטחת מידע ורוקר מושבע. מנהל הטכנולוגיות בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Internet Security

הגב

17 תגובות על "הזהרו מהתקנים חיצוניים: טיפים להגנה עליהם ומפניהם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
אלעד
Guest

ממליץ בחום על אנטי-ווירוס שמיועד לdisk on key. חינמי וכמובן

http://portableapps.com/apps/security/clamwin_portable

אוריאל
Guest

כתבת בהגנה על התקנים ניידים: “ההגדרות דורשות שתפרמטו קודם לכן את ההתקן עם מערכת קבצים NTFS, דבר שימנע מכם להעתיק אליו קבצים שגדולים מ-4GB.”
לפי מה שידוע לי הגודל המקסימלי לקובץ הוא 4GB במערכת הקבצים FAT32, ולא ב-NTFS.

אוריאל
Guest

סליחה, בטעות הגבתי לתגובה של אלעד במקום לכתבה.
נא למחוק אותה (עם התגובה הזאת).

אוריאל
Guest

כתבת בהגנה על התקנים ניידים: “ההגדרות דורשות שתפרמטו קודם לכן את ההתקן עם מערכת קבצים NTFS, דבר שימנע מכם להעתיק אליו קבצים שגדולים מ-4GB.”
לפי מה שידוע לי הגודל המקסימלי לקובץ הוא 4GB במערכת הקבצים FAT32, ולא ב-NTFS.

אמיר כרמי
Guest

שלום אוריאל,

אתה צודק, התבלבלתי לגבי מערכת הקבצים – ברגע שמפרמטים ל NTFS אפשר להעתיק קבצים גדולים מ 4GB.
ההגבלה היא באמת במערכת FAT32.

ran
Guest

אז למה אתה לא מתקן?

אמיר כרמי
Guest

תוקן – תודה לכם על המשוב.

בס
Guest

יש תוכנות שהופכות את ה-AUTORUN.INF לבלתי ניתן לשינוי, וכך מונעות סיכוי הדבקה אוטומטית מתוך ה-DOK, כמו למשל INNOCULATE של פנדה.
http://research.pandasecurity.com/panda-usb-and-autorun-vaccine/
יש גם חינמיות.

בנוסף, החל מחלונות 7 ומעלה, אפשרות ההפעלה האוטומטית מ-USB מנוטרלת כברירת מחדל.

בויסטה ו-XP צריך להתקין עידכוני מערכת, שינטרלו בהן את ההפעלה. לרוע המזל אלה לא עידכונים ‘קריטיים’ ש’נדחפים’ אל המשתמשים, וצריך לחפש אותם ידנית.

אמיר כרמי
Guest

שלום בס,

אותן תוכנות שהזכרת מבצעות את הפקודות שציינתי בצורה אוטומטית.
אני מעדיף תמיד להריץ את הפקודות בעצמי כדי לוודא שהשינוי בוצע בהצלחה.

לגבי העדכונים של מיקרוסופט – אכן חבל שהם לא עדכונים אוטומטיים – לכן צירפתי קישורים להורדה שלהם.

דרור
Guest

שלום,
לגבי פקודת calcs שמוצגת בכתבה, לא הבנתי מה בדיוק מטרת הפקודות . מה יהיה שינוי ההרשאות שיתבצע כתוצאה מהן , ולמה דווקה התקיות והקבצים הללו ?

ועוד דבר, האם יש צורך להריץ את הפקודה על כל דיסק און קי מחדש ?

הרי עוברים לכונן F (שהוא “כונן” הדיסק און-קי, אני מניח) , אזי אם נשנה את ההרשאות, האם אין זה נכון שהשינוי יחול ספציפית על הדיסק און קי שכרגע (!) מחובר למחשב ?
או שזה יחול על כל דיסק און-קי שנחבר מעתה והלאה ?

תודה!

אמיר כרמי
Guest

שלום דרור,

מטרת הפקודה calcs היא לשנות את הרשאות הגישה לקבצים ותיקיות.
אותן תיקיות וקבצים משמשות בדרך כלל בהדבקות של וירוסים דרך התקנים ניידים ו- autorun.
בשינוי ההרשאות לאותם הקבצים אנחנו מונעים את רוב ההדבקות הנ”ל.

יש צורך להריץ את הפקודה על כל דיסק און קי שרוצים להגן עליו.
השינוי יהיה ספציפית על ההתקן שמחובר באותו הרגע על אותה אות הכונן שעליה מריצים את הפקודות.

יואב
Guest

אני משתמש ב-WIN 8 ויש שם אפשרות לגשת ללשונית AutoPlay ב-Control Panel ולהגדיר שבהכנסת התקן נייד הוא לא יבצע שום פעולה.
אז זה בעצם גורם לכך שה-Autorun לא יפעל יותר כשאני מכניס התקן נייד למחשב כמו שאתה ממליץ. נכון? אני רוצה לוודאות..

אמיר כרמי
Guest

שלום יואב,

כן, ניתן לנטרל Autorun מתוך אפשרות Autoplay בלוח הבקרה.
וודא שאתה מסיר את הסימון מ:
use AutoPlay for all media and devices

ערן
Guest

הזכיר לי את הסרטון ההזהוי הזה..

Di9Ksk
Guest

שאלה:
איך אומרים עמדת הלבנה בשפה האנגלית ?

ותוכנה מומלצת היא:
USB Disk Security

אמיר כרמי
Guest

שלום,

המונח באנגלית הוא Air gapped computer והוא זהה גם עבור רשת שמנותקת מהאינטרנט.

מצרף לך הסבר מויקיפדיה:
http://en.wikipedia.org/wiki/Air_gap_%28networking%29

Ido
Guest

המונח המעודכן להלבנת קבצים באנגלית: Content Disarm & Reconstruction
(CDR). ראה כאן: http://odi-x.com

wpDiscuz

תגיות לכתבה: