דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר לקחים מהפריצה לאתר אשלי מדיסון
לקחים מהפריצה לאתר אשלי מדיסון
איריס וינשטיין 03/09/15 |  צפיות: 1350

מאת: שושי ליבוביץ, מנהלת הפעילות של F5 ישראל, מובילה עולמית באספקת יישומים

הפריצה לאתר הבגידות "אשלי מדיסון" היא דוגמה מובהקת נוספת לעובדה שארגונים פשוט לא מוכנים להתקפות סייבר. החדשות אודות הפריצה קיבלו הד תקשורתי אדיר בשל טבעם של השירותים המפוקפקים המוענקים על ידי החברה. עיתונאים ישראליים פרסמו כי בין הרשומות שפרסמו ההאקרים נמצאו כתובות מייל של משתמשים ישראליים מגופים ממשלתיים, בהם חבר כנסת ומנהל בית חולים בכיר. מחדשות כאלו אי אפשר להתעלם, זוהי רכילות עסיסית על בגידות שמעניינת את הציבור. יחד עם זאת, למשתמשים של אשלי מדיסון זו חוויה מאד מביכה שיכולה גם לעלות להם בפגיעה בחייהם הפרטיים.

בעוד פריצות הסייבר לא מראות סימנים של האטה, רבים מאתנו בוודאי תוהים האם בכלל אפשר לשמור על המידע הדיגיטלי שלנו בטוח. נראה שיותר ויותר קשר לעשות זאת. אנחנו סומכים על ארגונים עם המידע הפרטי שלנו, מצפים שהם יעשו את כל המאמצים על מנת לשמור עליו בטוח מפני פריצות עוינות, וברוב המקרים הם אכן מצליחים בכך. יחד עם זאת, צרכנים צריכים כיום להתמודד עם איומים שהם לא יכולים להגן על עצמם מפניהם. הגישה המסורתית לאבטחה אינה מספיקה, ולכן חברות רבות משנות את מדיניות ההגנה שלהן על מנת להתמודד עם האיומים המתפתחים במהירות.

אם עדיין לא סומנתם כמטרה – אתם ברי מזל. אבל, אם ארגונים לא יפעלו היום, האקרים ימשיכו למצוא דרכים חדשות על מנת לסכן את המערכות ולגנוב את המידע שלהם. למרבה הצער, אין פתרון קסם שפותר את הסוגיה שכולם כיום מתמודדים איתה. אולם, ארגונים צריכים להתחיל להתבונן במה שהם מנסים להגן עליו, ובמה האקרים יתעניינו. הנתיבים של ההתקפות הופכים מגוונים יותר ויותר, לדוגמה, האקרים יכולים להתחיל בהתקפה למניעת שרות (DDoS) מתמשכת על מנת להסיט את תשומת הלב של צוות מערכות המידע מהתקפה יסודית אחרת שמתוכננת ביישומים על מנת לחדור למידע רגיש. אזורי המיקוד הרגילים של ההתקפות האלו הם היישומים, שם ההאקר יכול לנצל את הלוגיקה של היישום או של האנשים שמשתמשים ביישומים האלו.

ככל שמיטשטש הקו המפריד בין השימוש המקצועי והחברתי, חשוב להכיר בחשיבות ההתקפות האלו, כמה הן צפויות וכמה נזק הן יכולות לעשות. המספר הגדל של ההתקפות שמתפרסם בתקשורת בהחלט עוזר להדגיש כמה איומי הסייבר הם רציניים, אבל עסקים רבים עדיין נשארים פגיעים מפני ההתקפות הווירטואליות הללו. בין אם הם חושבים שהחברה שלהן תהיה מטרה לפריצה או לאו, ארגונים צריכים להיות מוכנים ולהבטיח כי המידע של הלקוחות שלהם יהיה בטוח.

בעת הפריצה לאשלי מדיסון, היה מעניין לראות כיצד התעשייה כולה מפולגת סביב סוגיות המוסר שלה. יחד עם זאת, ללא קשר להשקפה שלכם על אשלי מדיסון והשירותים שהיא מציעה, זוהי פריצה לא מקובלת לפרטיות. אם נתחיל להפריד בין האקרים "מקובלים" והאקרים "לא מקובלים", איפה נמתח את הקו? מה יקרה אם קבוצה כמו ה- Syrian Electronic Army (הצבא האלקטרוני הסורי) תחליט לפעול כנגד כל שרות שפגע בדעות שלה? אם אנחנו רוצים לשמור על עסקים ומידע של צרכנים מפני האקרים, עלינו להיות מאותו צד של המתרס, במקום להחליט אם ההאקר היה מוסרי או לא.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
מגפת הקורונה יצרה גל עצום של התקפות מניעת שירות והשתלטות על חשבונות
ניתוח של מעבדות F5 Labs מגלה שיאים חדשים ושינויים משמעותיים בדפוסי ההתקפות בעקבות הסגר המוטל סביב העולם

חברת Infinidat מגדילה את רשת השותפים הגלובלית
התרחבות לקרוב ל- 400 שותפים סביב העולם מאפשרת לחברה לספק פתרונות אחסון נתונים חדשניים וגמישים לעסקים בתקופות מאתגרות ולהגדיל את היקף המכירות

כלמוביל בוחרת שוב ב- Infinidat
כלמוביל משדרגת את מערך האחסון עם הדור החדש של InfiniBox בהיקף של 2 פטה בייט

מחקר F5: בענף השירותים הפיננסיים רק 40% בטוחים ביכולתם לעמוד בהתקפת יישומים בענן הציבורי
דוח מצב שירותי היישומים של F5 מגלה כי עם עליית קצב אימוץ טכנולוגיות הענן, ארגוני שירותים פיננסיים מבקשים לאזן בין צו החדשנות לבין צרכי האבטחה המתבקשים

מסתמן: פרשת סנודן פיננסית: הדלפת ענק של דו"חות בנקאיים סודיים
יותר מ-2,000 דיווחים של בנקים ברחבי העולם על העברות כספים חשודות הודלפו, וחשפו, לכאורה, כיצד צפון קוריאה העבירה כספים דרך בנקים אמריקניים, מקורב לפוטין התחמק מסנקציות בעזרת בנק בלונדון, ובנק אמריקני אפשר העברת מיליארד דולר למאפיונר. במסמכים ישנם גם מאות דיווחים מבנקים בישראל.

חברת Comm-IT משלימה פרויקט הקמת תשתית ענן AWS ב- Peer39
חברת Comm-IT, בית מערכות לשירותי פיתוח מהמתקדמים והמובילים בישראל, משלימה בימים אלו פרויקט להקמת תשתית ענן AWS ואבטחת מידע בחברת Peer39. היקף הפרויקט, שארך כשלושה חודשים, מוערך במאות אלפי שקלים.

מחקר F5: ענף השירותים הפיננסיים עובר למודל רב ענני ככל שהטרנספורמציה הדיגיטלית מואצת
דוח מצב שירותי היישומים של F5 מגלה כי 87% מארגוני השירותים הפיננסיים שנסקרו מפעילים סביבות רב ענניות

גילת טלקום תספק פתרונות חכמים לניהול תעבורה ברשת עם התשתית המתקדמת של F5
היקף הפרויקט מוערך במאות אלפי שקלים

פתרון חדש של F5 מגן על אתרי הלקוחות מפני בוטים ושימוש בפרטים וסיסמאות גנובים
F5 Silverline Shape Defense משפר את החוויה המקוונת והביטחון של המשתמש על ידי הבסת התקפות אוטומטיות המובילות להונאה מקוונת

חברת Comm-IT זוכה לסטטוס AWS Data and Analytics Competency
קבלת הסטטוס מהווה הכרה ביכולת, בניסיון ובמומחיות המעמיקים של Comm-IT בביצוע פרויקטים ב- AWS
     
 
שיווק באינטרנט על ידי WSI