לעמוד הבית
לעמוד הבית
Arabic English
חיפוש
ראשי
הרשות הממלכתית לאבטחת מידע
פרסומים
מתפרצים לרשת פתוחה
סרטוני הדרכה
קישורים לגופים מקבילים ואתרי תקינה בעולם
מתפרצים לרשת פתוחה
כולנו יודעים שיש להגן על המחשבים שלנו מפני האקרים. אותם חורשי רעות הזוממים לחדור למחשב שלנו, לשלוף את כל המידע הפרטי שלנו, לאסוף את כל הסיסמאות, שבאמצעותן אנחנו מתחברים לבנק, לאתרי קניות ולאתרי האימייל למיניהם ולגרום לנו נזק כלכלי (ולעיתים אף חברתי) לא מבוטל. אנו מגישים בפניכם את המאמר הראשון בסדרת מאמרים בנושא אבטחת מידע...
אילוסטרציה - אימג'בנק ישראל 

...אבל מה קורה כאשר המחשב שלנו הוא חלק מרשת מחשבים של החברה שבה אנו עובדים? במקרה כזה, חדירה למחשב שלנו עלולה לשמש כרטיס כניסה לכל המחשבים ברשת.
חדירה לרשת מחשבים של גוף כלשהו עלולה להביא לנזקים כלכליים עצומים לחברה, הן באופן ישיר – למשל, שימוש בנתונים בנקאיים של הגוף לגנבת כסף, והן באופן עקיף – למשל, פרסום מידע עסקי על החברה ברבים, שיפגע באמינות החברה ובעסקאות העתידיות שלה.

על כך תוכל להעיד רשת החנויות האמריקנית TJX, שחשפה בחודש ינואר 2007 כי במשך השנתיים האחרונות חדרו האקרים שוב ושוב לרשת המחשבים שלה וגנבו מידע הקשור ליותר מ-45 מיליון כרטיסי אשראי. הסיבה שהפריצה, שעלתה לחברה מעל 150 מיליון דולר, לא התגלתה במשך שנתיים, נעוצה ככל הנראה בכך שחברת TJX לא התקינה מערכת ניטור לאיתור פרצות. ההאקרים הצליחו לחדור לרשת של TJX דרך רשתות תקשורת מקומיות (LAN) אלחוטיות, שלא היו מוגנות דיין. הם ניגשו למידע דרך שרתי ה-Retail Transaction Switch, האחראיים לעיבוד ואחסון מידע הקשור לעסקאות בחנויות TJX. אמצעי האבטחה שבהם השתמשה TJX הסתמכו על טכנולוגיית הצפנה חלשה - WEP (Wired Equivalent Privacy), במקום - WPA (Wi-Fi Protected Access).

חברה נוספת, שסבלה מנזק כלכלי עקב מפריצה לרשת המחשבים שלה, היא חברת תיווך ההובלות האמריקנית Exel. עובדים ועובדים לשעבר של החברה פרצו לרשת המחשבים שלה במטרה לגנוב סודות מסחריים, שיסייעו לחברת תיווך הובלות חדשה בתחילת דרכה. העובדים התקינו "דלת אחורית" ברשת המחשבים של החברה, שסייעה לפריצה אל הרשת כמעט 1,200 פעמים. העובדים העבירו סודות מסחריים, אל החברה המתחרה, בשווי של יותר מ-150 מיליון דולר.

אולם, נזק מתקיפת רשת מחשבים אינו חייב להיות כלכלי כדי להיות חמור. מהנדס רשתות ומנהל שירותים טכניים לשעבר ב-Council of Community Clinics (ארגון שלא למטרות רווח, שמספק מגוון שירותים ל-17 מרפאות באזור) בסן דייגו, הורשע בפריצה לרשת המחשבים של מעסיקיו לשעבר, ובחבָלה במידע של מטופלים. ההאקר עזב את מקום העבודה בעקבות מה שנתפס על ידו כחוות דעת שלילית. כחודשיים לאחר עזיבתו, הוא ניגש באופן בלתי חוגי לרשת של ה-CCC, וביטל את תהליך הגיבוי האוטומטי של מידע של מטופלים השייכים לאחת המרפאות, שמאחסנות את מערכת ניהול המטופלים שלהן על מחשבי ה-CCC. ימים ספורים לאחר מכן תקף בשנית את הרשת, ומחק באופן שיטתי מידע ותוכנות על כמה שרתים, כולל המידע על המטופלים באותה המרפאה. המידע שנמחק כלל פרטי חיוב של מטופלים, קביעת תורים של מטופלים, היסטוריה רפואית, אבחונים ותוכניות טיפול. בנוסף, מחק וניסה למחוק מידע על שרתים רבים אחרים.

מקרה בעל השלכות מעט פחות חמורות הוא זה של אוניברסיטת טקסס A&M, שרשת המחשבים שלה נפרצה על ידי בוגר האוניברסיטה. ההאקר שתל בשרתים "קוד זדוני", שאסף שמות משתמש וסיסמאות ושלח אותם לקובץ זמני, שאליו הייתה לו גישה. בצורה זו גנב שמות משתמש וסיסמאות של 133,000 סטודנטים ועובדים. ככל הנראה הוא לא השתמש במידע לצורך רווח כלכלי. הפריצה התגלתה ע"י טכנאי המחשב של האוניברסיטה, שגילו כי רשת ה-VPN של האוניברסיטה נפרצה והזעיקו את סוכני ה-FBI. הסוכנים גילו כי באמצע חודש פברואר 2007 נכנס ההאקר לרשת ה-VPN בעזרת שם משתמש וסיסמה שהיו ברשותו, באמצעות תקשורת אלחוטית מביתו. הוא ניסה לפרוץ לרשת שוב ושוב עד שהצליח.

סוג הפריצות לרשתות מחשב שבו אנו נתקלים בתדירות הגבוהה ביותר הוא הפריצות לרשתות ממשל, בעיקר אמריקניות. האקרים רבים שמים לעצמם מטרה לפרוץ לרשתות מחשב אלה, מכיוון שהן נחשבות למאובטחות ביותר. זו המוטיבציה שעמדה מאחורי הפריצה של האקר תושב רומניה, שנמשכה שנתיים, ל-150 מחשבים שונים ברשת הממשל האמריקני, כולל מחשבים של NASA, של הצי האמריקני ומשרד האנרגיה. ההאקר מואשם בהשתלטות על מחשבי הממשל, בהצגת הודעות על הפריצה ובשימוש במחשבים לצורכי צ'אט. כמו כן, הוא חיפש סיסמאות שיסייעו לו לפרוץ למחשבים אחרים. הפריצות גרמו הן להפסדים כלכליים - ל-NASA נגרמו הפסדים של 1.36 מיליון דולר ולגופים האחרים הפסדים של כמאה אלף דולר, והן להפרעות בתפקוד ובעבודה היומיומיים - חלק מהמחשבים שנפרצו שימשו לעיבוד נתונים שהתקבלו מחלליות ולוויינים, לבדיקה של פיתוחים מדעיים ולניתוח של נתוני ניסויים, שאותם נאלצו המדענים לבצע באופן ידני.

עוד מניע לפריצה לרשתות מחשב השייכות לממשל של מדינה הוא המניע המודיעיני. על פי גורם בכיר בביון הנגדי האמריקני, כ-140 ארגוני מודיעין זרים מנסים לפרוץ לרשתות המחשבים של ממשלת ארה"ב ושל חברות אמריקניות. זהו המניע העומד, כנראה, מאחורי התקיפות שנחשפו בחודשים האחרונים לרשתות מחשב של הממשל במדינות רבות בעולם, ביניהן ארה"ב, גרמניה, ניו זילנד, אוסטרליה ובריטניה. בכל המקרים הותקפו הרשתות הממשלתיות על ידי סוסים טרויאניים, שנועדו למשוך מידע מהמחשבים ולשלוח אותו למחשבי התוקפים.

לכל ההאקרים שצוינו לעיל מטרה משותפת: ניצול נקודת תורפה, לרוב באחד המחשבים ברשת, כדי לחדור לרשת. כל הגורמים והמומחים בתחום הפריצות לרשתות מחשב מגיעים שוב ושוב למסקנה כי אין רשת מחשבים בטוחה לחלוטין, וכי ניתן רק למזער את היכולת של הפורצים להגיע למידע הקריטי. זאת, על ידי הגנה על מידע באמצעות סיסמאות, על ידי ביטול הרשאות לעובדים שסיימו את תפקידם, על ידי הגברת מודעות העובדים להנדסת אנוש ולאי-פתיחת דואר אלקטרוני חשוד, ועוד.

לכל ההאקרים שצוינו לעיל מטרה משותפת: ניצול נקודת תורפה, לרוב באחד המחשבים ברשת, כדי לחדור לרשת...
 
שתף

חזרההדפסשלח לחבר