מחשבים ציבוריים הם איום קריטי
חוקר מומחה ממעבדת קספרסקי מסביר על הסכנה שבשימוש במחבים ציבוריים במלונות ונמלי תעופה – במיוחד בנסיעות עסקיות.
הגנה לישראל
| 19/05/2011
טאבלטים מבוססי אנדרואיד בתור מחשבים ציבוריים
חוקר מומחה ממעבדת קספרסקי מסביר על הסכנה שבשימוש במחשבים ציבוריים במלונות ונמלי תעופה – במיוחד בנסיעות עסקיות. על חוסר המודעות של המשתמשים והחברות, שעלול להפוך נסיעה עסקית שגרתית לפתח עבור מרגלים תעשייתיים, האקרים ופושעי סייבר.
נסיעה לחו"ל – אם לעסקים ואם לטיול - היא עסק יקר. בשנים האחרונות עלו מחירי הוצאות התקשורת על אף הירידה היחסית בעלות השיחות – בשל הצטרפות חבילות הנתונים. יש משתמשים שפשוט חייבים להתעדכן בחדשות מהארץ, לקרוא מיילים, לעדכן בפייסבוק ולהשוויץ בטוויטר בעודם בטיול. לעומתם, יש משתמשים רבים שלא רוצים לשלם בנפרד על חבילת נתונים ומוכנים להסתפק במחשבים הציבוריים שנמצאים בלובי של המלון שלהם באירופה, בנמלי תעופה ובבתי קפה אינטרנט. בחלק מנמלי התעופה באירופה הוצבו לאחרונה טאבלטים מבוססי אנדרואיד בתור מחשבים ציבוריים, להם הוצמדה מקלדת פיזית. מומחי מעבדת קספרסקי מבצעים מחקר שוטף ורציף לאיתור מקורות ודרכי פעולה של פושעי סייבר, במטרה למנוע פריצות וגניבות מידע לפני שהן קורות ולהתחקות אחר עקבות הפושעים במידה והפשע כבר התרחש.
לפי ניתוח מומחי המעבדה, מחשבים ציבוריים הם אחד מהכלים הנוחים ביותר עבור פושעי סייבר להשגת מידע פיננסי. למשל, משתמש שנכנס לחשבון הבנק שלו ממחשב ציבורי ומבצע פעולה אינו טורח לברר אם המחשב שומר אוטומטית את הסיסמה, או את קובץ ה-Cookie שמאפשר לשחזר מידע שהוזן באתר לאחר שנכנסים אליו שוב. הדבר מסוכן אף יותר במחשבים מבוססי אנדרואיד, שכן שיעור המשתמשים במחשבים אלו נמוך משל משתמשי ה-PC, כך שמי שנכנס למייל של העבודה שלו בעודו ממתין לטיסה עלול לעשות זאת בלי לטרוח לוודא בתפריט ההגדרות שלא מתבצע רישום אוטומטי או גלוי של סיסמאות. דימיטרי בסטוזב, מומחה אבטחה במעבדת קספרסקי, ביצע מוקדם יותר השנה בדיקה של מידע שניתן להוציא ממחשב ציבורי שכזה.
בין היתר, הצליח בסטוזב לשלוף מהמחשב בקלות שמות ומספרי זהות של משתמשים, קבצים רפואיים שמקורם בבית חולים בספרד, נתוני ביקורות מס שערכה ממשלת מדינה אחת באמריקה הלטינית לעסקים בתחומה, מידע בנקאי פרטי של משתמשים ועוד. "אני תוהה כמה מידע רגיש כבר נחשף דרך נמלי תעופה ברחבי העולם. אין שום ספק שהתופעה היא יתרון עצום עבור פושעי סייבר שמתמחים בהנדסה אנושית וכאב ראש עצום עבור אחראי אבטחת מידע בארגונים – שצריכים להדריך את העובדים שלהם בעניין. נקודה חשובה אחרת היא שרוב המשתמשים במסופים הציבוריים הם מנהלים בנסיעות עסקים, כך שכל דליפת מידע יכולה להכיל לא רק את הפרטים האישיים שלהם אלא גם סודות מקצועיים של החברה".
חוקר מומחה ממעבדת קספרסקי מסביר על הסכנה שבשימוש במחשבים ציבוריים במלונות ונמלי תעופה – במיוחד בנסיעות עסקיות. על חוסר המודעות של המשתמשים והחברות, שעלול להפוך נסיעה עסקית שגרתית לפתח עבור מרגלים תעשייתיים, האקרים ופושעי סייבר.
נסיעה לחו"ל – אם לעסקים ואם לטיול - היא עסק יקר. בשנים האחרונות עלו מחירי הוצאות התקשורת על אף הירידה היחסית בעלות השיחות – בשל הצטרפות חבילות הנתונים. יש משתמשים שפשוט חייבים להתעדכן בחדשות מהארץ, לקרוא מיילים, לעדכן בפייסבוק ולהשוויץ בטוויטר בעודם בטיול. לעומתם, יש משתמשים רבים שלא רוצים לשלם בנפרד על חבילת נתונים ומוכנים להסתפק במחשבים הציבוריים שנמצאים בלובי של המלון שלהם באירופה, בנמלי תעופה ובבתי קפה אינטרנט. בחלק מנמלי התעופה באירופה הוצבו לאחרונה טאבלטים מבוססי אנדרואיד בתור מחשבים ציבוריים, להם הוצמדה מקלדת פיזית. מומחי מעבדת קספרסקי מבצעים מחקר שוטף ורציף לאיתור מקורות ודרכי פעולה של פושעי סייבר, במטרה למנוע פריצות וגניבות מידע לפני שהן קורות ולהתחקות אחר עקבות הפושעים במידה והפשע כבר התרחש.
לפי ניתוח מומחי המעבדה, מחשבים ציבוריים הם אחד מהכלים הנוחים ביותר עבור פושעי סייבר להשגת מידע פיננסי. למשל, משתמש שנכנס לחשבון הבנק שלו ממחשב ציבורי ומבצע פעולה אינו טורח לברר אם המחשב שומר אוטומטית את הסיסמה, או את קובץ ה-Cookie שמאפשר לשחזר מידע שהוזן באתר לאחר שנכנסים אליו שוב. הדבר מסוכן אף יותר במחשבים מבוססי אנדרואיד, שכן שיעור המשתמשים במחשבים אלו נמוך משל משתמשי ה-PC, כך שמי שנכנס למייל של העבודה שלו בעודו ממתין לטיסה עלול לעשות זאת בלי לטרוח לוודא בתפריט ההגדרות שלא מתבצע רישום אוטומטי או גלוי של סיסמאות. דימיטרי בסטוזב, מומחה אבטחה במעבדת קספרסקי, ביצע מוקדם יותר השנה בדיקה של מידע שניתן להוציא ממחשב ציבורי שכזה.
בין היתר, הצליח בסטוזב לשלוף מהמחשב בקלות שמות ומספרי זהות של משתמשים, קבצים רפואיים שמקורם בבית חולים בספרד, נתוני ביקורות מס שערכה ממשלת מדינה אחת באמריקה הלטינית לעסקים בתחומה, מידע בנקאי פרטי של משתמשים ועוד. "אני תוהה כמה מידע רגיש כבר נחשף דרך נמלי תעופה ברחבי העולם. אין שום ספק שהתופעה היא יתרון עצום עבור פושעי סייבר שמתמחים בהנדסה אנושית וכאב ראש עצום עבור אחראי אבטחת מידע בארגונים – שצריכים להדריך את העובדים שלהם בעניין. נקודה חשובה אחרת היא שרוב המשתמשים במסופים הציבוריים הם מנהלים בנסיעות עסקים, כך שכל דליפת מידע יכולה להכיל לא רק את הפרטים האישיים שלהם אלא גם סודות מקצועיים של החברה".
