280 likes | 435 Vues
Protect Your PC. עמית מרלוב MCT , מרצה בכיר בקב' סלע. Microsoft Windows Desktop Regional Director v-amitma@microsoft.com. השנה שחלפה. שנת 2003 – שנת האבטחה במיקרוסופט Trustworthy Computing – החזון של ביל גייטס הגן על מחשבך – 3 צעדים, כמה זה פשוט!. סיכוני המאה ה-21.
E N D
Protect Your PC עמית מרלוב MCT, מרצה בכיר בקב' סלע Microsoft Windows Desktop Regional Director v-amitma@microsoft.com
השנה שחלפה... • שנת 2003 – שנת האבטחה במיקרוסופט • Trustworthy Computing – החזון של ביל גייטס • הגן על מחשבך – 3 צעדים, כמה זה פשוט!
סיכוני המאה ה-21 • פעם, כשהמחשב היה מסוף פשוט... אבטחה לא היתה בעיה. • ב 20 שנה האחרונות ראינו שינויים מדהימים בעולם המחשוב. • יחד איתם גדל הפוטנציאל לפשעי מחשב!
פשעי מחשב • וירוסים ושאר סוגי ההתקפות משתקים חברות ואירגונים שאינם מוגנים כהלכה! • I Love U – זוכרים???? • מחקר של חברת Computer Economics מדבר על נזק של ....... כתוצאה מוירוס I Love U
פשעי מחשב - המשך I Love U = 7 מיליארד דולר! • מה לגבי ה Blaster???
פשעי מחשב - המשך גם נזקי הבלאסטר עומדים על: • מיליארדי דולרים!!!!
וירוס, סוס טרויאני ותולעת • וירוס = קובץ ריצה (תוכנית) שמתרבה ע"י "חטיפת" זמן עיבוד של המע'. • וירוס מסב נזק למחשב, מוחק מידע ובמקרים קיצוניים אפילו פוגע בחומרה (Win95.CIH)
וירוס, סוס טרויאני ותולעת - המשך • סוס טרויאני = קוד הנראה לכאורה בטוח, אך בפועל מחביא בתוכו וירוס. • סוס טרויאני מסב נזק למחשב, ומופעל כתוצאה מפיתוי המשתמש.
וירוס, סוס טרויאני ותולעת - המשך • תולעת = זן מתוחכם יותר של וירוסים שמפיץ את עצמו אל מחוץ לגבולות המחשב שלך. • I Love U, MSBlaster ועוד...
וירוס, סוס טרויאני ותולעת - המשך • קיימים בעולם כ 65,000 וירוסים, סוסים טרויאנים ותולעים!!!
זהירות!!! תרמית!!! • מעת לעת מפיצים משתמשים בעלי כוונות זדון הודעות דואר אלקטרוני המתיימרות להיות עלון אבטחה או תיקון של מיקרוסופט. • חלק מהודעות הדואר האלקטרוני מכוונות את הקורא להוריד קובץ הפעלה מאתר אינטרנט, ואילו אחרות כוללות קובץ הפעלה המכיל וירוס.
תרמית!!! - המשך • קיבלתם הודעת דואר אלקטרוני מסוג זה? • מיד למחוק אותה, ובשום אופן לא להוריד או חלילה להפעיל את הקובץ המצורף.
תרמית!!! - המשך • רשימה של עדכוני האבטחה באתר:http://www.microsoft.com/israel/security/security_bulletins/default.mspx • חברת מיקרוסופט אינה שולחת עדכונים בדוא"ל!
התקפות חיצוניות • ברשת האינטרנט גולשים כ - מאה מיליון איש בכל רגע!, אין בקרה על התנועה... • התקשורת ברשת האינטרנט היא דו כיוונית, ומבוססת פרוטוקול IP/TCP • ע"י שימוש בערוצים (Ports) ניתן להריץ מספר שירותים בעת ובעונה אחת.
התקפות חיצוניות - המשך • מחשב שאינו מוגן = מטרה קלה • קל מאוד לבצע סריקת כתובות IP ולמפות את הערוצים הפתוחים במחשבך. • ניתן לתקוף את המחשב דרך ערוצים אלה.
התקפות חיצוניות - המשך • דוגמאות אלו הן רק חלק קטן מהסיכונים הקיימים ברשת! • קיר אש (Fire Wall) – יפעל כחוצץ ומסנן מידע, המגן עלינו מפני הסיכונים שתיארנו קודם • כל מה שנותר הוא – להפעיל אותו!
התקפות פנימיות • התקפות פנימיות = ניצול לרעה של זכויות שקיבלת למחשב / רשת. • קל מאוד להתגונן: • סיסמאות חסויות ומורכבות (Strong Passwords) • ביטול חשבונות שאינם נדרשים (Guest) • שימוש ב NTFS, הרשאות והצפנה (EFS) • שבלונות אבטחה (Security Templates)
3 צעדים לאבטחה • אבטחת מערכת חלונות – בכלל לא מסובך • הפעל את ה ICF • עדכן את המחשב באמצעות Windows Update
3 צעדים לאבטחה - המשך • התקן תוכנת אנטי וירוס, הקפד על עדכונים בשוטף • אפשר לכייל את חלונות כך שתתעדכן לבד
כלים שימושיים • Local Security Policy • Security Configuration and Analysis • MSBSA
Windows XP SP2 • ICF – מאופשר כברירת מחדל, מאופשר על כל חיבורי הרשת (LAN,Dial-up , VPN) • 3 מצבי עבודה: ON ,OFF ו Shielded • 2 פרופילים: Domain ו Mobile ועוד...
לסיכום http://www.microsoft.com/israel/security/protect/default.mspx