האם אי פעם אתה דואג להשאיר את המחשב הנייד שלך מאחור בחדר מלון בחסדי צוות הניקיון בעת ​​היציאה החוצה? לא, אתה לא פרנואידי מכיוון שיש למעשה תופעה המכונה התקפת המשרתת הרעה.

אז מהי מתקפת המשרתת הרעה? האם אתה צריך להיות מודאג? והאם יש דרכים בהן אתה יכול להגן על המכשירים שלך כשהם מחוץ לטווח הראייה שלך?

מהי התקפת משרתת רעה?

חוקרת המחשבים ג'ואנה רוטקובסקה טבע את המונח "עוזרת הרע" עוד בשנת 2009. המונח מסמל את הרעיון של עוזרת בית זדונית עם גישה לחדר המלון שלך שיכול בקלות להשיג את המכשירים האלקטרוניים שלך אם נשארים מאחור.

עם זאת, התקפת משרתת רעה יכולה להתייחס לכל תרחיש בו המכשירים שלך לא נותרים ללא השגחה ותוקף מקבל גישה פיזית אליהם. על ידי שינוי המכשיר בצורה חמקנית, התוקף מקבל גישה לנתונים הרגישים שלך.

את מי צריך לדאוג?

החדשות הטובות הן שאדם ממוצע אינו המטרה הסבירה ביותר להתקפה של משרתת רעה. העובדים הממשלתיים, המנהלים או העיתונאים הם בעיקר פרופיל גבוה אשר נופלים קורבן להתקפה זו בגלל ריגול נתונים.

הרעיון הוא שה- התקפה יכולה להתבצע באמצעות איום פנים, צוות ניקיון, או מישהו שמשלם לעובד כדי להתפשר על המכשיר שלך בזמן שאתה לא נמצא. עם זאת, זה יכול לקרות גם בהגדרות משרד או במקומות ציבוריים שבהם מישהו יכול לנצל את המכשיר ללא השגחה שלך.

instagram viewer

בעולם הזה מלא בהאקרים, קונדסנים ושחקני איומים, כל אחד יכול ליפול קורבן להתקפות מסוג זה. כך שכולם - ממשתמש מחשבים רגיל ועד איש מקצוע בעל פרופיל גבוה - צריכים להיות מודאגים מהתקפת המשרתת הרעה.

כיצד מתקשרת העוזרת הרעה להתקני גישה?

אפילו תוכנות הצפנה ואבטחה חזקות במכשיר שלך אינן יכולות להגן עליו באופן מלא מפני התקפת משרתת רעה אם היא נותרת ללא השגחה. שחקן האיומים תופס פיזית מכשיר ללא ידיעת הבעלים ואז משנה אותו כדי לגשת לתוכן.

בזמן מטבע המונח, Rutkowska השתמשה בהצפנת דיסק המערכת של TrueCrypt כדי להדגים את ההתקפה שבה היא חלוצה בתוכנות לשינוי מכשירים והציבה אותה בתוך כונן USB הניתן לאתחול.

התגלה שהתוקף נאלץ להכניס רק את כונן ה- USB למחשב מופעל, ופשוט לאתחל מכונן ה- USB ואז להמתין לרגע. לאחר אתחול התוכנה, היא תשנה את תוכנת TrueCrypt ותקליט את סיסמת המחשב לדיסק.

עם זאת, תוכנת שינוי התקנים היא רק דוגמה אחת להתקפה על משרתת רעה שכן ניתן לבצע התקפות מסוג זה בדרכים רבות. למשל, אחר יכול להיות לפתוח מכשיר פיזית, לשנות את החומרה הפנימית שלו ואז לסגור אותו שוב.

במקרים מסוימים, ניתן להתקין לוגר מקשי חומרה גם בין מקלדת למחשב המתעד כל לחיצת הקשה והקלדת הקורבן.

החלפת מכשיר היא דרך נוספת לבצע התקפה זו. שחקן איומים עשוי להחליף מחשב נייד של אדם עם זהה שמריץ תוכנה שנמצאת בסכנה. לאחר שהקורבן מדליק את המחשב הנייד שהוחלף ללא ידיעתו ונכנס לתעודותיו, התוכנה שנפגעה מעבירה את סיסמת ההצפנה לשחקן האיומים.

וריאנטים של התקפת המשרתת הרעה

להתקפה של המשרתת הרעה יש שתי גרסאות עיקריות. הראשון (או ההתקפה הקלאסית) מתבצע באמצעות מכשיר ללא השגחה שאינו מוגן בסיסמה. התוקף פשוט מפעיל את המכשיר ומתעסק בו.

קָשׁוּר: מה המשמעות של מוצפן והאם הנתונים שלי מאובטחים?

הגרסה השנייה היא המקום בו מכשיר מוצפן לחלוטין אך ללא השגחה משתלט עליו לפגוע בקושחת שלה כך שמוצגת בפני הקורבן בקשת סיסמה כוזבת כאשר הם ניגשים המכשיר שלהם. לאחר שהקורבן מזין את הסיסמה, היא נשלחת לתוקף והקושחה מוסרת אוטומטית.

לאחר מכן התוקף יכול לחזור למכשיר ללא השגחה בהמשך עם הסיסמה הגנובה כדי לקבל גישה.

טיפים למתן פיגועי משרתת רעה

כך נמנע מנפילת טרף להתקפות העוזרת הרעה:

  • לעולם אל תשאיר את המכשיר ללא השגחה ונגיש לזרים.
  • בדוק אם קיימים חובבי מפתח, טרויאנים ווירוסים המותקנים באופן קבוע.
  • אכוף סיסמאות חזקות למכשיר שלך וקבע פסק זמן מינימלי לנעילת מסך.
  • עדכן את המערכת, התוכנה ומנהלי ההתקנים שלך.
  • השקיעו בהצפנת דיסק מלאה.
  • הגדר את ה- BIOS כדי להגביל את הגישה הישירה לזיכרון המכשיר שלך דרך יציאות תקשורת כמו FireWire, Thunderbolt, PCI ו- PCI Express.
  • נסה להשתמש בחיישני מכשירים כגון מגע, תנועה, משקל ולחץ כדי להוסיף שכבת אבטחה נוספת.

קָשׁוּר: מהו Keylogger? איך המקלדת שלך יכולה לבגוד בך

לעולם אל תשאיר את המכשיר ללא השגחה

תוכנות כופר ואיומים זדוניים אחרים כמו התחזות דיוג ותוכנות זדוניות הם הסוגים הנפוצים ביותר של מתקפות סייבר. עם זאת, התקפת המשרתת הרעה לא נמצאת הרחק מאחור ונוטה לגרום למצוקה רבה לקורבנותיה.

ניתן למנוע התקפת עוזרת רעה בקלות אך קשה לגלות ברגע שאתה נופל עליה. כדי למנוע התקפה ערמומית זו, הפוך אותה למנטרה שלך לעולם לא להשאיר את המכשיר ללא השגחה ונעלם מטווח הראייה.

אימייל
מהי תוכנת כופר ואיך ניתן להסיר אותה?

שמעתם את הסיפורים, אך מהי תוכנת כופר? איך זה עובד? האם זה באמת גונב את הנתונים שלך - ואיך אתה יכול לעצור את זה?

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • אבטחת מחשב
  • סיכוני ביטחון
על הסופר
קינזה יסאר (26 מאמרים פורסמו)

קינזה היא חובבת טכנולוגיה, כותבת טכנית וגיקית שמכריזה על עצמה המתגוררת בצפון וירג'יניה עם בעלה ושני ילדיה. עם תואר ראשון ברשת מחשבים ומספר אישורי IT רבים בחגונה, היא עבדה בתעשיית הטלקומוניקציה לפני שהתחילה לכתוב טכני. עם נישה בנושאי אבטחת סייבר ונושאים מבוססי ענן, היא נהנית לעזור ללקוחות לעמוד בדרישות הכתיבה הטכניות המגוונות שלהם ברחבי העולם. בזמנה הפנוי היא נהנית לקרוא סיפורת, בלוגים טכנולוגיים, לעצב סיפורי ילדים שנונים ולבשל עבור משפחתה.

עוד מקינזה יסאר

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.