מאת: שושי ליבוביץ, מנהלת הפעילות של F5 ישראל, מובילה עולמית באספקת יישומים
הפריצה לאתר הבגידות "אשלי מדיסון" היא דוגמה מובהקת נוספת לעובדה שארגונים פשוט לא מוכנים להתקפות סייבר. החדשות אודות הפריצה קיבלו הד תקשורתי אדיר בשל טבעם של השירותים המפוקפקים המוענקים על ידי החברה. עיתונאים ישראליים פרסמו כי בין הרשומות שפרסמו ההאקרים נמצאו כתובות מייל של משתמשים ישראליים מגופים ממשלתיים, בהם חבר כנסת ומנהל בית חולים בכיר. מחדשות כאלו אי אפשר להתעלם, זוהי רכילות עסיסית על בגידות שמעניינת את הציבור. יחד עם זאת, למשתמשים של אשלי מדיסון זו חוויה מאד מביכה שיכולה גם לעלות להם בפגיעה בחייהם הפרטיים.
בעוד פריצות הסייבר לא מראות סימנים של האטה, רבים מאתנו בוודאי תוהים האם בכלל אפשר לשמור על המידע הדיגיטלי שלנו בטוח. נראה שיותר ויותר קשר לעשות זאת. אנחנו סומכים על ארגונים עם המידע הפרטי שלנו, מצפים שהם יעשו את כל המאמצים על מנת לשמור עליו בטוח מפני פריצות עוינות, וברוב המקרים הם אכן מצליחים בכך. יחד עם זאת, צרכנים צריכים כיום להתמודד עם איומים שהם לא יכולים להגן על עצמם מפניהם. הגישה המסורתית לאבטחה אינה מספיקה, ולכן חברות רבות משנות את מדיניות ההגנה שלהן על מנת להתמודד עם האיומים המתפתחים במהירות.
אם עדיין לא סומנתם כמטרה – אתם ברי מזל. אבל, אם ארגונים לא יפעלו היום, האקרים ימשיכו למצוא דרכים חדשות על מנת לסכן את המערכות ולגנוב את המידע שלהם. למרבה הצער, אין פתרון קסם שפותר את הסוגיה שכולם כיום מתמודדים איתה. אולם, ארגונים צריכים להתחיל להתבונן במה שהם מנסים להגן עליו, ובמה האקרים יתעניינו. הנתיבים של ההתקפות הופכים מגוונים יותר ויותר, לדוגמה, האקרים יכולים להתחיל בהתקפה למניעת שרות (DDoS) מתמשכת על מנת להסיט את תשומת הלב של צוות מערכות המידע מהתקפה יסודית אחרת שמתוכננת ביישומים על מנת לחדור למידע רגיש. אזורי המיקוד הרגילים של ההתקפות האלו הם היישומים, שם ההאקר יכול לנצל את הלוגיקה של היישום או של האנשים שמשתמשים ביישומים האלו.
ככל שמיטשטש הקו המפריד בין השימוש המקצועי והחברתי, חשוב להכיר בחשיבות ההתקפות האלו, כמה הן צפויות וכמה נזק הן יכולות לעשות. המספר הגדל של ההתקפות שמתפרסם בתקשורת בהחלט עוזר להדגיש כמה איומי הסייבר הם רציניים, אבל עסקים רבים עדיין נשארים פגיעים מפני ההתקפות הווירטואליות הללו. בין אם הם חושבים שהחברה שלהן תהיה מטרה לפריצה או לאו, ארגונים צריכים להיות מוכנים ולהבטיח כי המידע של הלקוחות שלהם יהיה בטוח.
בעת הפריצה לאשלי מדיסון, היה מעניין לראות כיצד התעשייה כולה מפולגת סביב סוגיות המוסר שלה. יחד עם זאת, ללא קשר להשקפה שלכם על אשלי מדיסון והשירותים שהיא מציעה, זוהי פריצה לא מקובלת לפרטיות. אם נתחיל להפריד בין האקרים "מקובלים" והאקרים "לא מקובלים", איפה נמתח את הקו? מה יקרה אם קבוצה כמו ה- Syrian Electronic Army (הצבא האלקטרוני הסורי) תחליט לפעול כנגד כל שרות שפגע בדעות שלה? אם אנחנו רוצים לשמור על עסקים ומידע של צרכנים מפני האקרים, עלינו להיות מאותו צד של המתרס, במקום להחליט אם ההאקר היה מוסרי או לא.