אם התחזיות השחורות ל 1 באפריל יתממשו (כאילו שחסרות לנו תחזיות שחורות השנה), העולם יוכה בוירוס אכזר הקרוי בגרסתו הנוכחית Conficker C. הוירוס הזה, או יותר נכון "תולעת", הוא בעצם קוד זדוני שמנצל פרצות אבטחה במערכות מבוססות מיקרוסופט וכן ססמאות חלשות כדי לחדור לרשתות ולמחשבים ברחבי העולם. הוירוס הזה מתאפיין ביכולת יצירת מוטציות גבוהה מאוד והוא מסתנכרן מדי פעם מול האינטרנט גם כאשר הוא כבר נמצא בתוך מערכות ההפעלה עצמן. זאת בדומה למתקפה הקודמת בתחילת השנה שגרמה נזק רב ואובדן שעות שינה לאנשי תשתיות במספר ארגונים בארץ.
מה שמעצבן, לדעתי, בצונמי התקשורתי סביב המתקפה הנוכחית הוא הרושם שנוצר כאילו יש צורך בחיסון מיוחד נגד "המחלה הטרופית הנדירה". הוירוס הספציפי הזה הוא רק אחד מתוך אלפי איומים שנחשפים כל שנה ע"י מהנדסי מיקרוסופט וע"י ציבור המשתמשים העולמי במערכות ההפעלה שלה. שמירה דרך קבע על מדיניות אבטחת מידע קפדנית הכוללת תוכנות אנטי וירוס מעודכנות, הפצת עדכוני אבטחה בזמן סביר לתחנות, הקפדה על שימוש בססמאות חזקות וכן הלאה שומרת על הארגון ועל משתמשים פרטיים מפני הרבה מאוד איומים, כולל Conficker. כלומר בסיפור הזה Conficker הוא סימפטום לתופעה חמורה שקיימת לא רק בקרב משתמשים פרטיים אלא בקרב לא מעט ארגונים: העדר מדיניות ניהול ססמאות ועדכוני אבטחה מסודרים. מדיניות ססמאות חלשה בארגון חושפת אותו להרבה יותר מהאיום של Conficker.
תשאלו את עצמכם: אם צבא שלם מגיע לתקוף אתכם, הרי לא תתמקדו בנטרול של חייל אחד, נכון? מה גם שאולי מדובר בהטעייה מכוונת ויצירת באז מוגזם סביב הוירוס הזה כדי לפגוע במקום שלא ציפו לו?
מה שמעצבן, לדעתי, בצונמי התקשורתי סביב המתקפה הנוכחית הוא הרושם שנוצר כאילו יש צורך בחיסון מיוחד נגד "המחלה הטרופית הנדירה". הוירוס הספציפי הזה הוא רק אחד מתוך אלפי איומים שנחשפים כל שנה ע"י מהנדסי מיקרוסופט וע"י ציבור המשתמשים העולמי במערכות ההפעלה שלה. שמירה דרך קבע על מדיניות אבטחת מידע קפדנית הכוללת תוכנות אנטי וירוס מעודכנות, הפצת עדכוני אבטחה בזמן סביר לתחנות, הקפדה על שימוש בססמאות חזקות וכן הלאה שומרת על הארגון ועל משתמשים פרטיים מפני הרבה מאוד איומים, כולל Conficker. כלומר בסיפור הזה Conficker הוא סימפטום לתופעה חמורה שקיימת לא רק בקרב משתמשים פרטיים אלא בקרב לא מעט ארגונים: העדר מדיניות ניהול ססמאות ועדכוני אבטחה מסודרים. מדיניות ססמאות חלשה בארגון חושפת אותו להרבה יותר מהאיום של Conficker.
תשאלו את עצמכם: אם צבא שלם מגיע לתקוף אתכם, הרי לא תתמקדו בנטרול של חייל אחד, נכון? מה גם שאולי מדובר בהטעייה מכוונת ויצירת באז מוגזם סביב הוירוס הזה כדי לפגוע במקום שלא ציפו לו?
לסיכום, מדיניות אבטחת מידע סדורה מגנה על המשתמשים בפני קשת איומים ומורידה את הסיכון להתפס לא מוכנים. כך גם נגד האיום הנוכחי ואחרים שבוודאי יגיעו.
רשומות
