מגזין הפתרונות של יזמקו

הפריצות הגדולות ביותר בהיסטוריה

מאז הופעתה של רשת האינטרנט בחיינו, אבטחת מידע נחשבת לאישו רציני למדי. בשנים האחרונות, אל שלל הסכנות האורבות ברשת, הצטרפו גם איומי הסייבר, המכוונים אל גופים גדולים, כבנקים, רשתות וכד'. ישנם מעט מאד פשעים הזוכים לתהודה כלל עולמית ורחבה כמתקפות הסייבר, אולי, בגלל המימדים המבהילים של התופעה והתחושה, כי אי-שם, מתחת לרשתות החברתיות המחייכות ולמיילים הידידותיים והמשעשעים, אורב מ(י)שהו גדול ואפל, אשר עלול להתגנב לחייך דרך מצלמת הרשת, הסלולארי או המחשב שלך, ולפגוע בך בבטן הרכה שלך – המידע שלך. וכאשר המדובר בגופים עסקיים, כבר לא מדובר רק בתחושה הרעה, אלא בסיכון לנזק כלכלי ממשי, דרך גניבת מידע לצורך ריגול תעשייתי, גניבת נתוני לקוחות לצורך שימוש בהם, סחיטה או פגיעה בתדמית, ועוד כהנה וכהנה תרחישים מסמרי שיער.

זה שאתה פרנואיד, לא אומר שלא רודפים אחריך!

בשנת 2015 הוערכו הנזקים שנגרמו (כתוצאה מאירועי הסייבר של אותה שנה בלבד!) בכחצי טריליון דולר, ועל פי תחזיות המומחים, בשנת 2019 עתידים הנזקים לגדול ולהגיע לסכום של כ-2.1 טריליון דולר. אבל למה להקדים את המאוחר? הבה נעסוק במה שכבר קרה, הבה נפגוש מעט מהמקרים בהם אבטחת מידע לעסקים בדרגה קפדנית יותר, הייתה יכולה למנוע לפחות חלק מהנזק שנגרם לקורבנות:

הפריצה הגדולה בהיסטוריה – לפני כ-6 שנים קיבלו שתי השחקניות הגדולות ברשת (נכון ל-2006) YAHOO! ו-Google התרעה על פריצה שעתידה להתרחש לשרתיהן. Google התייחסה לאזהרה ברצינות רבה יותר, בעוד YAHOO! העדיפה לשים את הדגש דווקא במקומות אחרים. התוצאות לא איחרו לבוא: שתי פריצות, בטווח של פחות משנה. הראשונה – ב-2013 ובה נגנבו פרטי יותר ממיליארד (כן, קראו את זה שוב – מיליארד!) משתמשים, והשנייה – ב-2014, ובה נגנבו "רק" חצי מיליארד משתמשים. אמנם, גוגל התייחסה ברצינות לעניין, אבל הדבר לא סייע בידה למנוע את הפריצה שהתרחשה בספטמבר 2016 ובמהלכה נגנבו קרוב לפרטיהם של קרוב למיליון משתמשים. בכל זאת, סביר להניח, כי לולא הייתה מתייחסת ברצינות, הנזק היה גדול בהרבה יותר (בהתחשב בכמות המשתמשים שלה).

שוד הבנק הווירטואלי הגדול ביותר – אם חשבתם שמוסדות פיננסיים מוגנים טוב יותר מגופים אחרים מפשעי סייבר, הפריצה שבוצעה בתחילת פברואר 2016 למערכות המחשב של הבנק המרכזי של בנגלדש, הוכיחה את ההיפך. במהלך פריצה זו, הועברו 81 מיליון דולרים מחשבונות הבנק המרכזי של בנגלדש שבבנק הפדרלי של ניו יורק לבתי קזינו בפיליפינים. ניסיון נוסף שבוצע בתחילת חודש מרץ 2016, במהלכו ניסו ההאקרים למשוך 951 מיליון דולרים מחשבונות הבנק המרכזי של בנגלדש בארה"ב, נכשל רק בשל שגיאת הקלדה שעוררה חשד.

מתקפת ה- DDoS המזיקה ביותר – מתקפת סייבר מסוג DDoS (מתקפת מניעת שירות מבוזרת – Distributed Denial of Service) שבוצעה נגד חברת תשתיות האינטרנט Dyn בחודש אוקטובר 2016, ונמשכה קרוב ל-11 שעות, הצליחה לשבש את פעילות של מאות אתרי הלקוחות שלה, ביניהם, כמה מהאתרים הנחשבים לגדולים וליציבים ביותר בעולם (כ-Twitter, Airbnb, EBay, Netflix, (Spotify ומנעה גישה מעשרות מיליוני גולשים גם לאתרי חדשות כ-New York Times, Financial Times ו-CNN.

גונב מגנב – פטור? ומה בנוגע להאקר?

ו…פרס "ההאקינג האירוני של השנה" מוענק להאקרים שפרצו (כך על פי אתר האינטרנט של Vice) לשרתים של חברת Cellebrite וגנבו משם מידע טכני ונתוני לקוחות בנפח של כ-900GB. החברה, אשר נמצאת מזה כעשור בבעלות חברת משחקי וידיאו יפנית בשם סאן קורפ, התפרסמה, בעיקר, בשל שירותי ההאקינג שהיא מספקת לגופי מודיעין ובטחון ולרשויות אכיפת החוק ברחבי העולם. דווקא מחברה כמו Cellebrite, היינו מצפים להכיר בחשיבותה של אבטחת מידע לעסקים… אמנם, סאן קורפ, בהודעתה, ניסתה להפחית מחומרת האירוע, אולם, ליתר בטחון, המליצה ללקוחותיה לשנות את סיסמאותיהם.

תגובות

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

סרטון החודש
הדפסה מלוכלכת
יש לכם שאלות? השאירו פרטים ונחזור אליכם עם תשובה