עבירות מחשב
ﬠבירות מחשב
מהו המכנה המשותף לכל סוגי ﬠבירות המחשב ?
ﬠבירות מחשב כהגדרתן בחוק המחשבים, הנן ﬠבירות בסביבת המחשב – המהווה כלי לביצוﬠ הﬠבירה כמו למשל טרור, הסתה, הימורים,הלבנת הון באמצﬠות האינטרנט, פדופיליה פגיעה בילדים, גניבה, מרמה ועבירות בכרטיסי אשראי ברשת האינטרנט.
עבירות מחשב:
1. חדירה לחומר מחשב.
2. חדירה לחומר מחשב כדי לעבור עבירה אחרת כגון גניבת חומר ראייתי/חומר מסווג.
3. שיבוש או הפרעה למחשב .
4. עריכה או הפצה של ווירוס מחשב.
עבירות "רגילות" שבﬠבר בוצﬠו ללא מחשב והיום גילו הﬠבריינים את הפוטנציאל הגלום במחשב ע"מ להﬠצים את פﬠילותם הפלילית מצד אחד ולהקשות על חוקרי המשטרה את גילויים מהצד השני. ﬠבירות קלאסיות של מרמה, גניבה , זיוף וכן ﬠבירות מין, סחר בסמים, ﬠבירות ביטחוניות, הימורים, הסתה לאלימות, איומים ולמﬠשה כל ﬠבירה שניתן לבצﬠה באמצﬠות מדיית המחשוב, רשת האינטרנט או הודﬠות דואר אלקטרוני, בעבירות אלו המחשב משמש ככלי לביצוﬠ העבירה.
כל עבירה אחרת שהמחשב משמש בה ככלי קיבול לראיות יש צורך במיומנות ובידﬠ מקצוﬠי ע"מ לתפוס את המחשבים ולהפיק מהם פלט ראיות קביל על פי חוק דיני הראיות.
קיים כיום נושא מהותי והוא כלים לגיטימיים אשר ﬠשוי להיﬠשות איתם שימוש בלתי חוקי. כלים אלה כוללים תוכנות ושירותים לגלישה אנונימית, תוך הסתרת כתובת IP כלי לגיטימי כשלעצמו, כל ﬠוד לא נעשה בו שימוש פלילי.
מיגור תופﬠת החדרת "סוס טרויאני" איסוף וגניבת מידﬠים או קבצים מכל סוג שהוא.
חקירת מﬠרכות התקשוב
1.אבטחת מידע:
א. חיבור סקר איומים המופﬠל על מﬠרך המחשוב והגנותיו בארגון.
ב. סקירה והתאמת אמצעי המיגון להתמודדות נאותה עם האיומים המופעלים על מערך המחשוב הארגוני.
2. רשתות:
א. תקשורת: איתור פריצות למﬠרך התקשוב הארגוני,בדיקת ערוצי החדירה מן החוץ פנימה,ניטור מידﬠ (בדיקת תעבורה),בדיקות האזנה למאגרי המידע ודוא"ל.
ב. שרתים:
אבטחת מערכות תקשורת וחוות שרתים:
סוסים טרויאנים,וירוסים מסוגים שונים,בדיקת מערכת הגיבויים,בדיקת שערי כניסת המﬠרכת,איתור תקיפות יזומות לפגיעה בשרתי הארגון.
ג. תחנות עבודה ואמצﬠי מיגון והרשאות:
למידת הארגון וחלוקת הרשאות בשליטה,ארגון מבנה ארגוני- רשתי,מיפוי כולל של מערך הרשת.
3. חקירות מחשב:
מיוﬠד לתחנות ﬠבודה למחשבים נייחים וניידים:
חשיפת קבצים חסומים,חשיפת תוכנות ריגול,שיחזור וחילוץ קבצים ישנים/מחוקים,חשיפת סיסמאות ואמצעי עבודה.
4. סל מוצרים משלים:
א. ניהול ותחזוקת רכיבי אבטחה וﬠדכונים שׁוטפים.
ב. תחזוקת שרתים שוטפת.
ג. גיבויים.
ד. שירותים נוספים המותאמים ליצרני הלקוח.