למי שטרם יודע - חלם הינה עיר שמתוארת בפולקלור כמאכלסת טיפשים שאין כדוגמתם.
תושביהם של ערי הטיפשים נהגו על-פי הפולקלור לעשות מעשים נפסדים אשר בהם אין כל תכלית והיו מתגאים בדבר כ"כ כילו היו תרומה של ממש.
הבוקר אני מקבל למייל קישור לכתבה הבאה:
"בפתח תקוה נפרצה דירה בזמן שבעליה שהה בחו"ל. מהדירה נגנב מחשב נייד ובו הותקנה תוכנה מיוחדת לשליטה מרחוק המאפשרת לנטר פעילות המחשב ואף לבצע בו פעולות מרחוק. בנו של בעל הדירה גילה שמספר שעות ההתפרצות בוצע שימוש במחשב, לרבות גלישה באינטרנט. הבן ניגש לתחנת פ"ת על מנת להגיש תלונה בנושא ואף ציין את מיקום השימוש במחשב בו בוצעה הגלישה באינטרנט (ע"פ אותה תוכנה) . חוקרי מחלק תישאול פ"ת הוציאו צו חיפוש לכתובת ואכן אותר המחשב כשהוא מוחבא באחד החדרים"
להלן מקור הכתבה:
http://www.911il.com/2010/07/09/24123
לא מזמן סיפרתי כאן על עוד חכם מאותה עיר.
ניתן לקרוא עליו כאן.
מטרות הגניבה אינן ברורות אך ניתן להעלות את ההשערות הבאות:
1.גניבת רכוש(אם גנבו לי את הבושם מהאוטו ,לא פלא שבארץ יגנבו גם לפטופים).
2.ריגול תעשייתי הכולל איסוף מידע עסקי יקר ערך הכולל נתונים אודות מוצרים , פטנטים ,תהליכי עבודה של חברות מתחרות,רשימת לקוחות , מאגרי מידע ומסמכים מסווגים נוספים.
השיטה הפוצה ביותר בתחום הינה החדרת סוס טרויאני (Remote Access Trojan) למחשב היריב כאשר יהיה ניתן כמעט מכל מקום להתחבר לאותה מכונה על גבי רשת האינטרנט ולעקוף בדרך מגוון מערכות אבטחה ארגוניות קרי Firewalls,AntiVirus ועוד.
עוד בשנת 2005 נוכחנו לפרשת הסוס הטרויאני היות עדים לאחת מפרשות הריגול העסקי החמורות במדינה כאשר היו מעורובות בה מגוון החברות הגדולות במשק , המובילות והמרכזיות.
ב-Ynet ניתן למצוא סיקור מורחב של הפרשה למי שרוצה להזכר.
טרם ברור אם מדובר במחשב ארגוני אשר מחזיק עליו מידע ארגוני-עסקי או במחשב פרטי.
לבעלי ניידים אני בכל אופן ממליץ:
1.יש לדאוג לאבטחה פיזית ככל האפשר ,במיוחד כאשר משאירים את המחשב ללא השגחה ובפרט כאשר טסים לחו"ל.
2.יש לדאוג להצפנה של המידע , המענה הטכנולוגי קיים.
3.יש לדאוג להזדהות חזקה , לפחות באמצעות 2 פרמטרים (Two-factor authentication).
קיימים בשוק טכנולוגיות למחיקה מרחוק של נתונים במחשבים ניידים,בבלוג זה ישנה התייחסות לנושא.
לעניות דעתי אין להסתמך על טכנולוגיות אלו שכן הנ"ל מחייב חיבור לאינטרנט ותמיד ניתן לשחזר את המידע.
לכן מאוד חשוב להשתמש בהצפנה חזקה ככל האפשר ,כך גם אם המחשב נגנב-המידע מוצפן וחסר ערך.
נקודה נוספת אשר ברצוני להתייחס אליה היא איתור המחשב באמצעות אפליקציה כפי שנכתב:
1.ניתן להשתמש מלכתחילה בשרותי אבטחה מבוסס מיקום העושים שימוש בטכנולוגיות איכון מכשירים בדומה למשטרת ישראל.
2.שימוש באפליקציות המדווחות פרטים מזהים כדוגמת כתובת IP ו-MAC אשר ממנה התבצעה התחברות(פתרון בעייתי לדעתי במיוחד כאשר מתחברים ממקומות ציבוריים).
נראה לי שהרבה יותר פשוט להצפין את המידע ולישון בשקט בלילה.
מהכתבה ניתן להסיק כי חכם החלם שלנו התחבר מהבית.
כל הכבוד לו! מי גאון של אמא?
זו לא הפעם הראשונה שאני שומע על גניבת לפטופים, ותתפלא כמה מהם היו שייכים לכוחות הבטחון ואנשי משטרה.
השבמחקלרוב, האירועים האלו לא מתפרסמים בצורה גורפת, על מנת שלא לגרום נזק הדדי, בין אם לארגון עצמו ואף לאדם שאיבד אותו.
לציין כי מדובר בלפחות אירוע אחד בחודש!
אני מתאר לעצמי שבמקרים רבים המחשבים האלו מפורמטים ונמכרים לכל המרבה במחיר... הגיוני ..
אבל מה קורה שהמחשב הזה מגיע לידיים הלא נכונות? האם באמת המחשב הזה יכול להיות מאובטח לגמרי בידי כולם?