עו"ד אופיר ליבר מנהל מחלקת אבטחת מידע באינטרנט-זהב חושף בפנינו את דרכי ההתמודדות של ספקית האינטרנט עם דואר הזבל, הוירוסים וחסימת אתרים אסורים בבתי"ס.    

איך אתם פועלים נגד הודעות "ספאם" (דואר זבל) שנשלחות בכמויות אדירות?

ספאם ברשת הינה תופעה מדאיגה שהיקפה הולך וגדל מיום ליום.  ספאם מוגדר כ"דואר פרסומי לא מוזמן", כלומר הודעות שהמהות שלהן עסקית, ומטרתן לקדם עסק, אתר או שירות כלשהו. 
הנמענים של הודעות הספאם לא נרשמו מעולם לרשימת התפוצה של השולח ולא הביעו רצון להיות חלק מרשימת הדיוור שלו, ולכן התופעה נתפסת כשלילית בעיני הגולשים ובעיני ספקיות האינטרנט.
הודעות הספאם מהוות בזבוז של משאבי הרשת כשהן נשלחות  בכמויות אדירות, הן תופסות אחוזים ניכרים מתעבורת הדואר של ספקיות האינטרנט ותופסות שטח יקר בתיבת הדוא"ל של הגולשים, כאשר רק 3% מכלל הנמענים של הודעות אלו טורח לפתוח אותן!!
לספקיות האינטרנט יש שיטות לצמצום תעבורת הספאם בשרתיהן וכמות הספאם שמקבלים לקוחותיהן.
שיטה ראשונה היא שימוש ברשימות שחורות. השיטה השנייה היא שימוש במערכת המסננת דואר זבל באמצעות קריטריונים המוגדרים מראש במערכת.
מערכות סינון אלו עולות עשרות, ואפילו מאות אלפי דולרים ולכן רוב ספקיות  האינטרנט גובות מלקוחותיהן תשלום סמלי על שימוש במערכת סינון זו.
שיטה נוספת, המקובלת מכולן, היא הפעלה של מחלקת אביוז בתוך ספקית האינטרנט. מחלקה זו אחראית על טיפול בתלונות גולשים על עבירות רשת, ובין היתר על טיפול בהפצה של ספאם אל ומאת לקוחות הספקית.

איך אתם מתמודדים עם תופעת הוירוסים?
הפצה של וירוסים ברשת הינה תופעה ישנה יחסית, שמקורה עוד בימי הדוס והדיסקטים. וירוסי המחשב של אז נועדו לגרום נזק למחשב ולהפסיק את פעולתו, ומצד שני תוכנות האנטי וירוס היו פשוטות לתפעול ולתחזוקה והסרת הוירוס הייתה פשוטה יחסית.
היום, וירוסי מחשב  מופצים באמצעות רשת האינטרנט, אם ע"י דואר אלקטרוני, שיתופי קבצים ופורטים פתוחים במחשב.
וירוסים המופצים באמצעות הדואר האלקטרוני הם הנפוצים ביותר והפשוטים ביותר לזיהוי, ומכונים גם "וירוסי תולעת" מאחר וההפצה שלהם מתבצעת ב"זחילה" ממחשב למחשב. ברוב המקרים ההפצה היא אוטומטית - ברגע שהמשתמש לוחץ לפתיחת הקובץ המצורף, הוירוס יתחיל את פעולתו, יגרום נזקים זניחים למחשב הנגוע ויבצע הפצה עצמאית לכל רשימת "אנשי הקשר" ששמורה במחשב הנפגע.
הדרך הטובה ביותר להימנע מוירוסים אלו היא להשתמש בתוכנת אנטי וירוס מעודכנת ופעילה.
וירוסים המופצים באמצעות תוכנות לשיתוף קבצים - ברוב המקרים הם נחשבים מסוכנים יותר מוירוסי תולעת מאחר ולרובם יש גם כלי לשליטה מרחוק המוטבע בהם ("Trojans" או טרוייאנים) והם מאפשרים שליטה במחשב הנגוע. כאן חשוב להדגיש כי כלים לשליטה מרחוק יכולים להיות מועברים גם בכל דרך אחרת - דוא"ל, תוכנות צ'ט, באמצעות קובץ שהורדתם מהאינטרנט וכו'. כל קובץ שאתם מקבלים מכל גורם שהוא - עדיף לסרוק אותו קודם לפתיחתו באמצעות סריקת אנטי וירוס מעודכנת ופעילה.
וירוסים המופצים באמצעות פורטים פתוחים במחשב הם גם סוג של וירוס תולעת, אבל פעולתו פחות גלויה לעין. וירוסים אלה ברוב המקרים כמעט ולא גורמים לנזק במחשב והמטרה שלהם היא בעיקר להפיץ עצמם ולחשוף עוד ועוד מחשבים ברשת לפרצות אבטחה שונות. פורטים הם שערי כניסה למחשב מכיוון האינטרנט. לכל מחשב יש עשרות ומאות אלפי פורטים כאלו, שרובם אמורים להיות סגורים לחדירה מבחוץ.
שימוש בתוכנת Firewall (תוכנה שמונעת חדירות בלתי מורשות למחשב) סוגרת פורטים שאין בהם שימוש במחשב ומונעת פגיעה במחשבכם מוירוסים אלו.
ברוב המקרים ספקיות האינטרנט מספקות ללקוחותיהן הגנה בסיסית ביותר מפני וירוסים ומשקיעות את מיטב המשאבים כדי להגביר את המודעות של לקוחותיהן לנושא הוירוסים, לעודד שימוש בתוכנות אנטי וירוס ו-Firewall  ולהנחיל לכלל הגולשים נורמות של גלישה זהירה ובטוחה.

מה הכלים שאתם מספקים לבתי ספר  כדי לחסום אתרים אסורים?

אנחנו מציעים חמישה מסלולי בקרה, כאשר כל הפתרונות גמישים וניתנים להתאמה אישית ע"י הלקוח:
גלישה במצב "בטוח אקסטרא"  - רשימת אתרים לבנה המאפשרת גלישה אך ורק לרשימה זו.
גלישה במצב "בטוח פלוס" - סינון על פי מילות מפתח ורשימה שחורה.
גלישה במצב "בטוח" - גלישה ללא צ'טים ו- ICQ.

גלישה במצב "פתוח חלקי" - גלישה אך ורק לרשימת אתרי בית ספר שהוכנסו ע"י מנהל המערכת.

גלישה במצב "פתוח" - גלישה פתוחה לחלוטין.

 

עו"ד ליבר אופיר, מנהל מחלקת אבטחת מידע ומניעת הונאה, אינטרנט זהב

תגובות על הכתבה - כתבו בפורום שלנו