אבטחת מחשבים, המכונה לעתים קרובות אבטחת סייבר או אבטחת טכנולוגיית מידע (אבטחת IT), היא הגנה על מערכות מידע מפני גניבה או נזק לחומרה, לתוכנה ולנתונים המאוחסנים, כמו גם הגנה מפני שיבוש או הטעיה של השירותים שהן מספקות.
כדי להשיג אבטחת מחשב מעולה יש לאמץ גישה רב-זרועית, הכוללת ניטור ובקרה קפדניים על הגישה/כניסה הפיזית למערכת המידע או למכשירים, כמו גם הגנה מפני נזק למחשב שעלול להיגרם כתוצאה משימוש לא אחראי/רשלני באינטרנט, הזרקת נתונים וקוד, ובשל רשלנות של המפעילים, בין אם במכוון, בשוגג, או עקב הטעיה שלהם לסטות מהנהלים המאובטחים.
עם הצמיחה האקספוננציאלית השוררת של הטכנולוגיה, ההסתמכות על מערכות מחשב מתוחכמות יותר ויותר ללא ספק גדלה. נוכחותו של האינטרנט, עלייתם של מכשירים "חכמים" ועלייתן של רשתות אלחוטיות כמו Bluetooth ו- Wi-Fi, הציגו מערך חדש לגמרי של אתגרים ופגיעויות לאבטחת סייבר.
פגיעויות והתקפות
באבטחת מחשבים, חולשה היא חולשה או פגם מקרי אשר יכול להיות מנוצל לרעה על ידי כל גורם ממאיר, כגון תוקף, המעוניין לבצע פעולות בלתי חוקיות, ללא רישיון או בלתי מורשות בתוך מערכת מחשב. כדי לנצל פגיעות, לתוקף חייבת להיות תוכנית, פיסת תוכנה, כלי או שיטה ספציפיים שיכולים לנצל את חולשת המחשב. בהקשר זה, פגיעות מכונה גם משטח ההתקפה.
הדרך העיקרית לגלות ולנצל את נקודות התורפה של מכשיר נתון מתרחשת בעזרת כלי אוטומטי או סקריפט ידני בהתאמה אישית.
למרות שיש שפע של התקפות שונות שניתן לבצע נגד מערכת מחשב, איומים אלה בדרך כלל ניתן לסווג לאחת מהקטגוריות הבאות להלן:
כניסה בדלת האחורית
דלת אחורית במערכת מחשב, מערכת קריפטו, תוכנה או תוכנה, היא כל שיטה סודית לעקוף אימות רגיל או בקרות אבטחה. הם עשויים להתקיים ממספר סיבות, כולל על ידי עיצוב מקורי או תצורה גרועה. ייתכן שהם נוספו על-ידי גורם מורשה כדי לאפשר גישה לגיטימית כלשהי, או על-ידי תוקף מסיבות זדוניות; אבל ללא קשר למניעים לקיומם, הם יוצרים פגיעות.
מתקפת מניעת שירות
המטרה של מתקפת מניעת שירות (DoS) היא להפוך את המשאבים של מערכת מידע, מכשיר או רשת לבלתי נגישים למשתמשים שלהם. התקפות סייבר אלה יכולות לגרום לנעילה מוחלטת של חשבון הקורבן מכיוון שהסיסמה הוזנה מספר פעמים ברצף מהיר או שהן עלולות להעמיס לחלוטין על יכולת העיבוד של המכשיר, ולגרום לכל המשתמשים להיחסם בבת אחת.
למרות שהתקפות DoS שמגיעות מכתובת IP סטטית אחת ניתנות לחסימה בקלות באמצעות תוכנת אנטי-וירוס או על ידי חומת אש מתאימה, התקפות מניעת שירות מבוזרת (DDoS), שבהן ההתקפה מגיעה ממספר כתובות IP דינמיות ומיקומים בו זמנית, יכולות להיות הרבה יותר קשות לעצירה. התקפות DDoS טיפוסיות הן אלה המבוצעות על ידי בוטים אוטומטיים או "מחשבי זומבים", אך מגוון טכניקות אחרות אפשריות, כולל התקפות השתקפות והגברה, שבהן מערכות תמימות שוללות לשלוח תעבורה לקורבן.
התקפות גישה ישירה
מתקפת גישה ישירה היא פשוט השגת גישה פיזית למערכת המחשב הממוקדת. הדבר יאפשר לתוקף לפגוע בחומרה ובתוכנה, להתקין רשמי מקלדת, תולעים, וירוסים והתקני האזנה סמויים או להעתיק באופן ידני מידע ונתונים רגישים מהמכשיר.
הצפנת דיסק ומודול פלטפורמה מהימנה מתוכננים למנוע התקפות אלה.
ציתות
ציתות, המכונה לעתים קרובות האזנת סתר או פשוט ריגול, היא פעולה של האזנה חשאית לשיחה מילולית בין שני אנשים או יותר או קריאת צורות שונות של תקשורת טקסט.
תוכנות כמו "Carnivore" ו-"NarusInSight" שימשו את ה-FBI וה-NSA כדי לצותת לספקי שירותי אינטרנט (ISP).
גם מכשירים שאינם מחוברים לאינטרנט או לרשת LAN (כלומר אינם במגע עם העולם החיצון), עדיין ניתן לרגל אחריהם באמצעות ניטור TEMPEST , כאמור בסעיף 8. היקף CODENAME: TEMPEST", הוא שידורים אלקטרומגנטיים קלושים שנוצרו על ידי החומרה.
Multi-Vector, התקפות פולימורפיות ותוכנות זדוניות
ב-2017 קשה מאוד לזהות התקפות פולימורפיות או תוכנות זדוניות מכיוון שהן משנות כל הזמן את התכונות הניתנות לזיהוי שלהן (שמות קבצים וסוגים או מפתחות הצפנה), ובכך מתחמקות בקלות מתוכנות זיהוי גסות ואנטי-וירוס. רבות מהצורות הנפוצות של תוכנות זדוניות יכולות להיות פולימורפיות, כולל וירוסים, תולעים, בוטים, סוסים טרויאניים או רשמי מקלדת.
פישינג והנדסה חברתית
דיוג (neologism נגזר מהמילה "דיג") הוא ניסיון הונאה להשיג נתונים רגישים ומידע כגון פרטי התחברות או מספרי כרטיסי אשראי ישירות מהמשתמש הממוקד על ידי התחזות לישות אמינה בתקשורת אלקטרונית.
דיוג מתבצע בדרך כלל על ידי זיוף דואר אלקטרוני (יצירת הודעות דואר אלקטרוני עם כתובת שולח מזויפת) או העברת הודעות מיידיות (כל צ'אט מקוון המציע העברת טקסט בזמן אמת דרך האינטרנט).
בדרך כלל, דיוג מוביל את הקורבן לאתר מזויף שמראהו כמעט זהה לזה של אתר מבוסס ולגיטימי. אם הקורבן אינו מתמצא מספיק טכנולוגית כדי להבין את המלכודת, קיימת סבירות גבוהה שהוא יזין את פרטי הכניסה הדרושים כדי לגשת לחשבון שלו, האתר המזויף יגנוב אותם וישלח אותם לתוקף הסייבר.
דיוג יכול להיות מסווג כצורה של הנדסה חברתית אשר בהקשר של אבטחת מידע, היא מניפולציה פסיכולוגית של אנשים לבצע פעולות או לחשוף מידע סודי.
ברוב המקרים, המטרה העיקרית של הנדסה חברתית היא לשכנע באופן מלא את המשתמש הממוקד (לעתים קרובות אדם פגיע ומוטעה) לחשוף מידע אישי כגון סיסמאות, מספרי כרטיסים וכו '. למשל על ידי התחזות לגוף שלטוני כמו בנק, ממשלה או קבלן.
הסלמת הרשאות
הסלמת הרשאות היא סוג של פעילות הונאה שבה התוקף, שהגביל את הגישה למכשיר עקב היעדר הרשאה או הרשאה, מסוגל להעלות / להסלים את ההרשאות שלו כדי לקבל כניסה.
ברוב המקרים, זה קורה כאשר התוקף מסוגל לנצל פגיעות כדי לקבל זכויות ניהול או אפילו גישת "שורש" ויש לו גישה מלאה ובלתי מוגבלת למערכת.
זיוף
זיוף הוא סוג של פעילות הונאה שבה התוקף או התוכנית מתחזים למשתמש אמיתי ומשיגים יתרון לא לגיטימי באמצעות זיוף נתונים (כגון כתובת IP), לצורך קבלת גישה למידע רגיש או למשאבים אלקטרוניים.
ישנם מספר סוגים של התחזות, כולל:
- זיוף דוא"ל, שבו התוקף או התוכנה מזייפים את כתובת השליחה (מ; מקור) של דוא"ל.
- זיוף כתובת IP, שבו התוקף או התוכנית משנים את כתובת ה-IP המקורית במנת רשת כדי להסתיר את זהותם או להתחזות למערכת מחשוב אחרת.
- זיוף MAC, שבו התוקף או התוכנית משנים את כתובת בקרת הגישה למדיה (MAC) של ממשק הרשת שלהם כדי להתחזות למשתמש חוקי ברשת.
- זיוף ביומטרי, שבו התוקף או התוכנה מייצרים דגימה ביומטרית מזויפת (מונח טכני למדידות וחישובי גוף) כדי להשיג את מאפייני הזהות של משתמש אחר.
חבלה
חבלה יכולה להתייחס לצורות רבות של חבלה, אך המונח משמש לעתים קרובות כדי לתאר שינוי מכוון של מוצרים או שירותים באופן שמביא ערך לתוקף על חשבון היותו מזיק לצרכן.
בהקשר של אבטחת מחשבים, "התקפות המשרתת הרעה" הן דוגמה עיקרית לחבלה. התקפת המשרתת הרעה היא סוג של פעילות הונאה המתבצעת במכשיר ללא השגחה, שבה הישות הפולשת עם גישה פיזית מסוגלת לשנות אותו בדרך בלתי ניתנת לגילוי, כך שיוכלו לגשת מאוחר יותר למכשיר.