בואו לגלות את עמוד הכתבה החדש שלנו
${m.global.stripData.hideElement}
 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

הפלת אתרים אינה הסכנה האמיתית

תקיפות להפלות אתרים עשויות לסכן מערכות חיוניות במקרים מסוימים, אבל האיום האמיתי מגיע מהאקרים שפועלים בדרכים יותר מתוחכמות

6תגובות

ממשל זמין וצה"ל מסרו הערב כי נפילת שרתי הממשלה היום לא נבעה מפריצה חיצונית אלא מתקלה פנימית. אולם הסמיכות של נפילת האתרים לאיום של אנונימוס, עוררה הרבה מאוד תהיות ברשת.

גם אם מדובר בפעולה מכוונת, הנזק העיקרי מתקיפה של אתרים כגון אתר המוסד, השב"כ וצה"ל הוא תדמיתי. מדובר באתרי "פרונט", והמערכות הרגישות של הארגון אינן קשורות אליהם.

עם זאת, לפחות במקרה של אתר המוסד ושל אתר התשלומים ישנן מערכות הכוללות מידע בעל פוטנציאל רגיש. במקרה של אתר המוסד, ניתן להגיע דרכו למערכת גיוס העובדים וכך להניח את היד על פרטיהם של אנשי מוסד לעתיד. במקרה של אתר התשלומים, ניתן להגיע באמצעותו לפרטי כרטיס האשראי של גולשים.

אמיר כרמי, מנהל התמיכה בחברת האבטחה קומסקיור, הסכים בשיחה עם "הארץ" כי גם באתר המוסד, כמו בכל מקרה בו ישנן מערכות מאגרי מידע שניתן להגיע אליהן מהאינטרנט, קיים פוטנציאל לסיכון של המידע הרגיש.

"בכל מערכת שיש בה דטה בייס שאפשר להוציא ממנה משהו יש גם פוטנציאל לנזק", אומר כרמי. "מעבר לזה שאתה יכול לגנוב פרטי כרטיסי אשראי של אנשים, אתה יכול לצורכי להוציא מידע על חברות ואנשים פרטיים לצורכי ריגול תעשייתי , בדומה למאגר המרשם אוכלוסין שדלף".

לדבריו, השאלה במקרים כאלה, היא מה רמת האבטחה של המערכות הרגישות באתר. "זה לא רק פונקציה של כסף, אלא איך אתה מוציא אותו, ואם יש לך יועצי אבטחה מספיק טובים", הוא מסביר.

עם זאת כרמי מסביר כי הסכנה האמיתית למידע לא נובעת מהתקפות מניעת שירות מבוזרות (DDoS) שפועלות על ידי הצפת אתרים במידע עד הפלתם - התקפות שנפוצות בשימוש אנונימוס וקבוצות דומות. ברוב המקרים, הסכנות האמיתיות מגיעות מהתקפות חשאיות בהרבה, שלא מחייבות הפלה של האתר אלא, משתמשות בהחדרה (או "הזרקה") של קוד זדוני לתוך אתר פועל. כך שכל גולש שנכנס אליו, מופנה מבלי שרואה כל סימן לכך, לאתרים זדוניים, שמורידים אליו וירוסים ותוכנות ריגול. כך, "גם אם מדובר בעובד של גוף ממשלתי שמחובר בחיבור מאובטח לשרתי העבודה, זה לא משנה, כי התוכנות כבר חדרו למחשב של העובד" - כפי שקרה למשל באתר האוצר האמריקאי לפני כשנתיים.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו