עבירות מחשב – על מה מדובר?
על פי חוק, עבירת מחשב היא מעשה פלילי שעליו ניתן לקבל עונשי מאסר של עד חמש שנים. עם זאת, כיום קל מאוד להשיג מידע בנוגע לדרכים לפרוץ אל מחשבים ורשתות באינטרנט, לגנוב חומרים ממחשבים מרוחקים, ולבצע עבירות מחשב. בניגוד לסוגי עבירות אחרים כמו עבירות תנועה, עבירות מחשב הן עבירות שבהן קל לטשטש את עקבות העבירה לאחר שבוצעה. הכי נכון זה לבנות מדיניות אבטחה מראש, ולשכלל אותה עם השנים. אם לא טיפלנו בנושא - ובהשגחה פרטית קרה מה שקרה - ניאלץ במוקדם או במאוחר לבצע חקירות לאחר מעשה - חקירות הדורשות ידע טכנולוגי רב. ייתכן שברוב האירועים כלל לא נבחין.
הקלות שבה ניתן כיום לעבור על החוק ולפרוץ לתוך חייו של אדם זר היא כמעט בלתי נסבלת. דרך המחשב האישי של אדם ניתן להשיג את רשימת הכתובות והחברים שלו, את מספר כרטיס האשראי שלו, ועוד. מכל האמור ניתן להבין, כי פריצות למחשבים הינן מחד עניין פשוט שאינו דורש תחכום או הבנה יתרה, ומאידך, פעולה שיש בחובה נזק פוטנציאלי רב עבור בעל המחשב שנפרץ. במאמר זה נסקור את הדרכים הנפוצות לחדור למחשבים זרים, ומדוע חשוב להגביר אבטחה במחשב האישי. במקרים של חשש קונקרטי, ניתן להיעזר בשרותיו של משרד חקירות מקצועי בתחום ולאתר פריצות למחשבים (כותב המאמר).
מה נחשב כעבירת מחשב בחוק המחשבים?
בשנת 1995 נחקק חוק המחשבים, שקובע עונשי מאסר של 3 עד 5 שנים למבצעי עבירות מחשב.
עבירת מחשב היא עבירה שבה בעל המחשב הוא קורבן העבירה, והיא יכולה להיות למשל חדירה שלא כדין למחשב, חדירה למחשב כדי לעבור עבירה, שיבוש או הפרעה לפעולת מחשב, העברה, אחסנה, או שימוש במידע כוזב או בפלט כוזב בידיעה, וכל הקשור בוירוסים ונגיפי מחשבים, כולל סוסים טרויאניים, למשל – כתיבת קוד של וירוס מחשב, או הפצתו.
בעניין עבירות מחשב, חשוב לציין את עניין הפריצה למקורות מידע. כיום, כאשר כל רשימה, מאגר מידע וגוף ידע מאוחסנים על מחשבים, וכל אתר אינטרנט בינוני מחזיק רשימות מידע מסווגות, למשל, בנוגע לגולשים שרכשו פריטים באתר האינטרנט שלו והשאירו את מספר כרטיס האשראי שלהם, פריצה למחשב עשויה לחשוף את הפורץ למידע שאין לו היתר להיחשף אליו. כתוצאה מכך, יכול הפורץ להזיק משמעותית לבעל המחשב הנפרץ ולאנשים במאגרי המידע שנחשפו.
דרכים נפוצות לחדירה אל מחשבים אישיים
וירוס מחשבים
וירוס מחשב הוא תוכנת מחשב קטנה, שניתן להחדיר למחשב אישי ללא ידיעת בעליו. התוכנה מיועדת לפעול כדי לשבש את עבודתו התקינה של המחשב. יש וירוסים שעוברים בין מחשב למחשב ומפעילים את עצמם אוטומטית בכל מחשב שהם מגיעים אליו – דרך תוכנת המייל, למשל. תוכנות אלה נקראות תולעים.
בין הדרכים השגרתיות שבהן תכנות וירוס פועלות כדי לשבש את פעילות המחשב ניתן למצוא מחיקה של קבצים, גרימת הפרעות בפעילות תוכנה מסויימת, או מערכת ההפעלה בעצמה, או תקלת חומרה, הפחתה ביעילות המחשב (למשל, הפעלת תהליכים מרובים שמאטים את פעילות המחשב), וכן העברת מסרים אל מחשב היעד, למשל על ידי הצגת הודעות קופצות על צג המחשב.
סוסים טרויאניים
סוס טרויאני הינו תכנת מחשב שחודרת למחשב כשהיא מתחזה לתוכנה תמימה, לרוב דרך מייל, כקובץ מצורף. כאשר מפעילים את הקובץ, ומבלי שתתקבל הודעה כלשהיא, תכנת הסוס הטרויאני מתקינה את עצמה במערכת. מרגע זה, התוכנה פעילה במחשב שנפגע. התוכנה לרוב אוספת מידע (למשל, על מספרי כרטיס אשראי שמוקלדים במחשב), ומספקת הרשאות כניסה למחשב מרחוק לבעל התוכנה.
מדוע חשוב להגביר אבטחה במחשב האישי?
המחשב האישי, המחובר לרשת האינטרנט, עשוי להיות חשוף לפריצות וגניבת מידע, או לפגיעה על ידי וירוסים או מחלות מחשב אחרות. פגיעה כזו עשויה לחשוף מידע אישי רב ערך, וכן להוציא את המחשב מכלל פעולה. אין ספק שמדובר בפגיעות רחבות היקף, וכדאי למנוע אותן.
מדי יום נפרצים בעולם עשרות אלפי מחשבים, ביניהם מחשבים עסקיים וגדולים, וכן מחשבים ביתיים, שנפרצים על ידי האקרים חובבניים רק כדי להזיק לבעל המחשב. בכל שבוע, מתגלות בעיות בטחה חדשה במערכות הפעלה של מחשבים ושל שרתי אינטרנט, ובכל שבוע, כמו וירוסים שהם נגיפים ביולוגיים הפועלים בגוף האדם, גם וירוסי מחשבים הופכים מתוחכמים יותר ועמידים יותר בפני תוכנות ההגנה (אנטי וירוסים) הקיימים בשוק, ובפני יכולות האבטחה המקובלות במערכות ההפעלה במחשבים.
אגב, מעניין לציין, שבישראל כמות הפריצות למחשבים אדירה יחסית למדינות אחרות בעולם. הסיבה היא כנראה, הרגישות הפוליטית באזור, וכמות בני הנוער הנבונים, שעוסקים בתחום המחשבים ומחפשים עניין...
עבירות מחשב - כיצד מזהים או מתמודדים עם פריצה למחשב?
קשה לזהות מצב שבו המחשב נפרץ. לעיתים, תוכנת סוס טרויאני אינה ניתנת לזיהוי כלל בעין לא מקצועית, והמחשב ניראה כאילו הוא מתפקד כרגיל. עם זאת, מאחורי הקלעים, פריטי מידע נאספים ונשלחים תדיר לבעל התוכנה. כיום ישנן תוכנות אנטי וירוס שמסייעות בחלק מן המקרים לזהות תכנות מזיקות שהתפרצו למחשב.
חקירות מחשב
בשל המידע הרגיש שנמצא על המחשב, ובשל הקושי לשים לב שהתבצעה פריצה, ניתן לפנות למשרד חקירות מנוסה, כדי לזהות אם בוצעה פריצה, ולהסתייע במשרד החקירות לצורך טיפול בפריצה – אם נתגלתה אחת. במיקרה שעל המחשב, בבית או במשרד, מאוחסן מידע מסווג או רגיש במיוחד, מומלץ ביותר לבצע בדיקה שגרתית באמצעות משרד חקירות מנוסה ומקצועי בתחום, על מנת לוודא שאכן המחשב נקי מפולשים בלתי רצויים.
חקירות ואבטחת מידע בעידן האינטרנט
מדריכים אחרונים
- מי צריך פייסבוק? ואיך לעשות שם שיווק אפקטיבי?
- סליקת אשראי מאתרים באינטרנט - מפרט מומלץ
- העברת בעלות על דומיין ישראלי - איך לעשות את זה קל
- סליקת כרטיסי אשראי וחיוב לקוחות העסק – עם מערכת בילינג יעילה
- שיווק באינטרנט לעסק שלנו – עושים לבד או שוכרים אנשי מקצוע?
- שיווק באינטרנט - סוף מעשה בבניית יסודות נכונים תחילה
- מימון סטארט-אפ - 6 טיפים על גיוס הון
- סליקת כרטיסי אשראי לעסקים קטנים
- קידומות חיוג לחו"ל
- קידום אתרים בגוגל: בעקבות המסמך שהודלף
- צ'אט עם כולם - בלי סקייפ
- הגדלת טווח רשת אלחוטית wifi
- מבנה דף נחיתה מומלץ למכירת מוצר
- בניית חנות באינטרנט - מה כדאי?
- מודעת דרושים: דרוש פרילנסר
- סליקת כרטיסי אשראי בצורה בטוחה – תקן PCI DSS
- דפי נחיתה ודפים מכירתיים
- ספרי לימוד: למצוא מילון אידיש-עברי-אידיש ברשת
- תמחור מוצר - איך להגדיל את המחיר שאפשר לדרוש על המוצר שלכם?
- בניתי אתר בחינם - והוא נעלם. מה עושים?
תנאי שימוש באתר
גלישה באתר זה מהווה הסכמה מלאה לתנאי השימוש באתר.