לא הרבה אנשים מודעים לכך אבל בכל 40 שניות בממוצע מתרחשת פריצה למחשב. עובדה זו נתונה לשינוי בכל רגע נתון משום שיכולותיהם של ההאקרים רק הולכות ועולות והסיכוי לפגיעה במערכות מחשוב רגישות שונות רק הולך וגובר.
על מנת להישמר ככל הניתן מפני התקפות סייבר חובה להתקין קו הגנה ראשון חזק חומת אש, במיוחד אם מדובר במחשב או מחשבים הקשורים בבית עסק וטומנים מידע רב רגיש ככל שיהיה.
חומת אש כקו הגנה ראשון
מהרגע הראשון שבו מודלק המחשב בידי מי שעבורו נרכש, הוא אוגר בתוכו מידע. עם הזמן המידע הזה הולך ומצטבר, על אחת כמה וכמה כאשר מדובר במחשב המיועד לבית עסק ולא ביצעתם אבטחת מידע לעסקים, הן המידע והן רגישות המידע הולכים ומתעצמים והאקר שישים על המידע את ידו עלול לגרום לנזקים קשים הן לבית העסק והן לסביבתו.
חומת האש נועדה בראש ובראשונה למנוע כניסתם של גורמים חיצוניים לא רצויים לרשת הפנימית, הן של הבית ולרבות של בית העסק. גורמים אלה עשויים להיות תוכנות זדוניות, חדירה של האקרים לצורך הדלפת מידע, וירוס כופר ועוד שלל גורמים שליליים שרק הולכים והופכים יצירתיים מרגע לרגע. לכן, כבית עסק, לא משנה עד כמה נהלי אבטחת המידע שלכם ברורים ונוקשים, אם אין לכם חומת אש כקו הגנה ראשון, כל הנהלים האלה חסרי משמעות והמידע שלכם על מחשבי בית העסק נמצא בסכנה.
מה כוללת הגנתה של חומת אש
הגנתה של חומת אז מונעת בעיקר את הדברים הבאים:
השתלטות מרחוק – כל ארגון שאליו קיימת האפשרות להתחבר מרחוק חשוף ברמת העיקרון להשתלטות עוינת מרחוק באמצעות התחברות זו. השתלטות זו בקלות יכולה לגרום למידע לזלוג החוצה ולהימחק ו/או להשבתה של מחשב אחד או יותר בארגון אחד.
פרצת אבטחה – בכל תוכנה ו/או מערכת הפעלה נוצרות פרצות אבטחה מעת לעת מתוקף ניסיונותיהם של האקרים להשתלט עליה ועל משתמשיהן. פריצה באמצעות פרצת אבטחה מכונה "גישה מדלת אחורית", משום שלא ניתן לזהות פרצה כזאת עד אשר מתגלות תוצאותיה ההרסניות.
משלוח זדוני של דואר אלקטרוני – משלוח זדוני שכזה יכול להגיע בשלושה אופנים:
האחד – דואר זבל המכיל קבצים רבים. מספיק שאחד הקבצים נגוע בוירוס ואין לכם אנטי וירוס כאשר הוא נפתח בטעות או שלא והוירוס ישוחרר הלאה אל המחשב שקיבל את הדואר ואל כלל מערכות המחשוב המקושרים אליו.
השני – קובץ המגיע כביכול ממקור מהימן. לרוב תהיה זאת כתובת דואר שנראית מוכרת אבל יש בה פרט אחד קטן שמסגיר (לפעמים גם זה אין). משתמש בדואר אלקטרוני יכול לקבל קובץ כזה שאינו ניתן לאיתור מהיכן הגיע משום שעבר כל כך הרבה תחנות בדרך, לפתוח אותו ולהשבית את המחשב שלו לכל הפחות ואת מחשבי החברה לכל היותר.
השלישי – פישינג – פחות רלוונטי למחשבי חברה אלא בעיקר ברמת המשתמש הבודד אבל קיים בשלל צורות. הודעה שכביכול נשלחת ממקור מהימן (הפופולריים – פייפאל, בנקים, ביטוח לאומי וכו') ובה מצוי לינק לעדכון פרטים לאשרור עם בדרך כלל הודעה שמטרתה להפחיד במידה ולא יעודכנו הפרטים. כניסה ללינק ולרבות מילוי הפרטים בדף שאליו הוא מוביל יגרום לפרטים לדלוף לגורמים מאוד לא רצויים.
מהם היתרונות והחסרונות של חומת האש
יתרונותיה של אבטחה באמצעות התקנת חומת אש מובנות מאליהם ואלה הם:
התראה בזמן אמת על ידי ניהול מערכות מידע על הדיפת מזיקים התחברויות חשודות מכניסה לרשת ו/או למחשב.
גישה מאובטחת ומבוקרת לכל תוכנה ומחשב המקושרים לרשת בה קיימת חומת אש.
סינון מיילים נכנסים ויוצאים ועוד תכונות נוספות המגיעות עם הגדרת חומת האש.
חסימת גישה אל דפי אינטרנט חשודים
חסרונותיה של החומה
סינון יתר של מיילים, אתרי אינטרנט תמימים לכאורה וכתובות IP "תמימות" אשר דרכן מנסים עובדי הארגון להיכנס לרשת.
עיבוד המידע וההגנה הדורשים כוח רב וציוד יקר על מנת להעניק את מעטפת ההגנה הטובה ביותר לארגון ולמידע שבו.