המסר העיקרי הוא - הנזק היומיומי של ה-Spyware (ספייוור) גדול ביותר. תוכנות אלה מאטות את קצב העבודה וקשה להבחין בהן בגלל השינוי ההדרגתי, לכן הן גורמות להאטה משמעותית של העבודה עם PC ולנזק שנתי מצטבר שמגיע למיליוני שקלים לכל ארגון גדול. ניתן וחיוני להתמוד איתן בהתאם.
עד לאחרונה הוכתר ה-Spyware כאיום הרביעי בגודלו על ארגונים מבחינת אבטחת מידע (IDC), אך לאור ניסיון ומתוך למידת התחום, נראה שדירוג זה עשוי לזנק למעלה מהר מאוד. אין ספק שמדובר במגיפה עולמית שנזקיה רבים ושונים. בין 80% ל-90% מכלל המחשבים נדבקו כבר בסוג כלשהו של רוגלה (גרטנר) וקיימים כ-90(!) סוגי רוגלה שונים בכל מחשב (לפי סקר AOL, שעסק במשתמשים ביתיים).
מגוון סוגים וגישות
ברשת יש מגוון רחב של איומים הנופלים תחת ההגדרה Spyware: Ad-Ware - תוכנה שלאחר שהתקינה עצמה, תציג פרסומות קופצות ובאנרים בפני המשתמש בעת הגלישה, תוכנות סטטיסטיקה - תוכנה כזו עוקבת אחר הרגלי גלישה ומספקת מידע זה לתוכנות ה-Ad-Ware המחליטות בעזרתו אילו פרסומות כדאי להציג בפני הגולש. חוטפי דפדפן - תוכנות אלו גורמות לכך שדף הבית של המשתמש יהיה אתר פרסומי כלשהו ואינן מתירות את האפשרות לשנות זו, מנטרי הקשות מקשים, תוכנות ש"חוטפות" את המודם וגורמות לו להתקשר אל אתרים הגובים תשלום, ומנטרי מערכת - תוכנה המנטרת את כל פעילות המערכת החל מאתרים בהם ביקר הגולש, דרך ציתות לשיחות בהודעה מיידית או צ'אט וכלה בצילומי מסך או ציתות דרך מצלמת רשת או מיקרופון.
יצרני הרוגלות מצאו דרכים מתוחכמות להדבקת מחשבים, ובהן: התקנת תוכנה "תמימה" לכאורה הכוללת רוגלה, תרמיות Active X - מצב בו נפתח בדפדפן חלון, הנראה כהודעה לגיטימית להתקנת תוסף מסוים, שכביכול נדרש. פתיחת דואר "ספאם", שהיה באתר נגוע ותוכנות תוכנות שיתוף קבצים.
חוסר מודעות
אחת הסיבות להתפשטות המגיפה היא חוסר המודעות של משתמשים פרטיים וארגונים לנושא. כ-92% מכלל הארגונים נגועים ברוגלה, אולם בממוצע, רק כ-6% מהמועסקים מודעים לכך (סקר Websense). רוב המחשבים "פרוצים" לגמרי בפני הרוגלות מאחר ומפעיליהם לא נקטו בצעדים הדרושים להגנה עליהם. דבר זה מעודד את יצרני הרוגלה (וגם יצרני ה-Ad-Ware שמקפיצות פרסומות ובאנרים) להמשיך ולהגביר את היקף הפעילות שלהם. ישנו כסף רב בפיתוח הרוגלות, גם ככלי מעקב לצורך מחקר התנהגותי/שיווקי וגם ככלים לוכדי סיסמאות ומידע פנימי יקר ערך.
ברמה הטכנית
רוגלה חייבת לחדור לתוך המחשב, הדבר יכול להיעשות על ידי אישור התקנה דרך Active X או התקנה של תוכנה המכילה רוגלה. עם זאת, ישנם אתרים מסוימים המסוגלים לשלוח מידע ישירות למחשב בעזרת JavaScript או JavaApplet דרך הפורטים 80 ו-443. קשה מאוד לתוכנות האבחון להבחין בין קוד לגיטימי לקוד מזיק העובר דרך פורטים אלה, וחסימתם תגרום לשיבושים בגלישה.
לאחר שנכנסה, מפעילה הרוגלה את עצמה, לרוב מדובר בפיסת קוד זדוני אותה קשה מאוד לגלות, זאת מאחר ובניגוד לוירוסים, הרוגלות אינן מריצות פקודות של פתיחת פורטים או העמסה על זיכרון (buffer overflow).
המרוויחים והמפסידים
הרווח הרב של יצרני הרוגלה הוא ההפסד שלנו. 75% מכלל קריאות השירות (Help Desk) נגרמו על ידי רוגלות (גרטנר). אולם הזמן והכסף שבתיקון הנזקים מהווה עלות זניחה יחסית לעלות האמיתית הנובעת מהאטת ביצועי המחשב. חשוב להדגיש את אזהרת גרטנר, לפיה Spyware נפוץ בארגונים, בגלל שהוא נכנס דרך ערוצי כניסה לגיטימיים, שאינם מוגנים דיים. לאור זאת, לא מפתיע לגלות שרק 25% מהארגונים מתייחסים ל-Spyware כאל איום של ממש (Secure Computing Corporation).
ארגונים מתחילים להגיב לאיום החמור רק בתקופה האחרונה. כ-69% מהארגונים הגדולים מתכוונים לרכוש תוכנות אנטי-רוגלה לעומת 53% מהארגונים הקטנים עד בינוניים. אם כי לכ-80% מהארגונים כבר יש פתרונות אנטי-רוגלה (סקר Forrester), הם הוצגו רק כפתרון נקודתי, שהובא בשנתיים האחרונות, לטיפול במחשבים שנדבקו. ב-IDC צופים ששוק האנטי-רוגלה יגיע לשווי של 301 מיליון דולר בשנת 2008 כאשר בשנת 2003 שווי השוק היה רק 12 מיליון דולר.
לאחרונה נכנסה מיקרוסופט (Microsoft) לתחום האנטי-רוגלה, עם רכישת חברת האבטחה Giant ושיווק גרסת בטא חינמית של התוכנה. כמו כן, הגרסה הבאה של דפדפן IE, אמורה לכלול בתוכה רכיב אינטגרלי נגד רוגלה.
פתרונות בולטים
להלן מספר פתרונות אנטי-רוגלה בולטים בשוק: Aladdin (אלאדין) עם eSafe Spyware, CA שמציעה את Pest Patrol, Finjan, Intel LANDesk, LavaSoft, McAfee (מק'אפי), מיקרוסופט (Microsoft), האנטי וירוס של Panda (פנדה), Spybot S&D, Trend Micro (טרנד מיקרו) עם OfficeScan Corporate Edition ו-PC-cillin Internet Security 2005 ו-TrustWare.
עדכונים נכון ליום ההזנה
רוגלות התחזקו מבחינה טכנית ומדיווחים שונים על מקרים שמתגלים תדיר, נראה שהן מתחזקות מאוד גם מבחינת תפוצה. הדבר מתבטא בשלל דיווחים על מידע שנגנב. הסיבה העיקרית מתגלה כיום כחוסר מודעות משתמשים, כפי שעלה לאחרונה גם מסקר שלMcAfee , לפיו למרות שרוב האנשים טוענים כי הגנו על המחשב שלהם, הרי שלרובם לא היו תוכנות נגד רוגלות.
סיכום
רוגלות מהוות איום חמור ורציני לארגונים שגורם לנזקים כספיים אדירים. לכן מומלץ להיאבק בהן וברצינות, ולהשקיע את הכסף והזמן הנדרש לסילוקן ומניעת חדירתן למערך המחשוב הארגוני.
התקציר לקוח מתוך תחקיר pCon בשם Spyware כאיום ממשי.
גילית מידע חדש? מעניין?... רוצה עוד? ראה 100+ תחקירי מפתח - http://www.pcon.co.il/v5/105Debriefs.asp
הרחבות, ראיונות עם מומחים, טיפים מעשיים וקישורים להעמקה ניתן למצוא בקישור הבא - http://www.pcon.co.il/v5/Debrief.asp?debrief=703
למאמרים מקצועיים ואובייקטיביים נוספים של קובי שפיבק, בתחומי מידע מחשבים ואינטרנט, באתר "מאמרים" ראה - http://www.articles.co.il/author/1944
קובי שפיבק Bsc., MBA הוא העורך הראשי של תחקירי pCon ואתר pCon-line. כמי שעוסק במחשבים, על מכלול היבטיהם משנת 1976 וכן כמי שכתב וערך למעלה משמונה מאות תחקירים על כל היבטי המחשוב העיקריים, הוא נמנה על אותם אנשים בודדים בארץ ובעולם, שבאמת ובתמים, מבינים לאן הולך עולם המחשוב ומהן השלכותיו המידיות והעתידיות, על אנשים וארגונים. הוא גם פרסם מספר רב של מאמרים במרבית העיתונים הגדולים והמקצועיים, והופיע פעמים רבות בערוצי הטלוויזיה והרדיו המרכזיים. נכון להיום הוא מייעץ למרבית מנהלי המחשוב בארגונים המובילים בישראל, והוא נחשב בעיני רבים, לגורו של המחשוב העסקי.
