• White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.

האיומים שעוד נכונו לנו ב- 2016 

מאת: מירב ורד, מנכ"לית אורנסק (24 לינואר  2016)

 

 

פריצה למטרת סחיטה

בעקבות הפריצה ל -Sony בסוף 2014 , חזו מומחים שהיקף הסחיטות האינטרנטיות יעלה ב- 2015 . המומחים לא התכוונו למתקפות כופרה, אלא למקרים של איום לפרסם ברבים נתונים רגישים על חברה או על לקוחותיה אם לא תשלם כופר או תיענה לדרישות אחרות. כשמדובר בתקיפות כאלו, גם אם הארגון גיבה את הנתונים ולא אכפת לו שאינו מסוגל להתחבר אליהם כיוון שהוצפנו, פרסום מידע רגיש בפומבי עלול לגרום לנזק כביר . קשה לעקוב אחר התקפות כאלו. אם הקורבן מתרצה ומשלם, לעתים הציבור כלל אינו יודע על כך. ידוע בכל זאת על שני מקרים בולטים ב- 2015 : הפריצה ל -Ashley Madison שהפילה מנכ"ל וחשפה מיליוני בעלים בוגדים; והפריצה ל -InvestBank באיחוד האמירויות שחשפה נתוני חשבון של לקוחות .

 

חבלה בנתונים

בעדות שמסר בקונגרס אמר ראש המודיעין הלאומי של ארה"ב ג'יימס קלאפר כי פעילויות סייבר שמשנות נתונים במקום למחוק אותם או לפרסמם, הן הסיוט הבא של האומה. קשה לאתר חבלה בנתונים כיוון שהשינויים יכולים להיות קטנים וסמויים מעין, ובכל זאת להיות בעלי השלכות מחרידות. כך למשל, תוקפים יוכלו לחדור למערכות מסחר בבורסה ולשנות נתונים באופן שיזעזע את השווקים. גרוע מכך, הם יוכלו לחדור למערכות הבקרה של טילים וכלי נשק אחרים ולגרום לפגיעה בחיי אדם .

 

גניבת פרטי אשראי

כשרשתות השיווק הגדולות החלו להצפין תעבורת נתונים כדי למנוע גניבת פרטי אשראי, התוקפים התקינו רושעות במסופי הסליקה כדי לגנוב את הנתונים עם גיהוץ הכרטיס, בטרם הצפינה המערכת את המספרים. באחרונה החלו הבנקים ורשתות השיווק בארה"ב להנפיק כרטיסים חדשים המוגנים בשבב שמחולל קוד עסקה חד פעמי. אבל הדבר לא ירפה את ידי הנוכלים, שפשוט יעברו מחנויות פיזיות לחנויות מקוונות. בבריטניה, למשל, שם נעשה שימוש בכרטיסים עם שבבים מאז 2003 , ירד אמנם היקף ההונאות בתשלומים בכרטיס פיזי, אך היקף ההונאות המבוססות על תשלומים דרך הטלפון או המחשב שבהם לא נדרשים קוד סודי או חתימה עלה בצורה חדה מאז ועד – 2014.

 

'אינטרנט של דברים' (IoT)

בשנת 2015 נפרצו שלל חפצים המחוברים לאינטרנט: מכוניות, מכשירים רפואיים, סקטבורדים ובובות ברבי. אחת המגמות הצפויות לשנה הקרובה היא השתלטות על מכשירים כאלה וגיוסם לצבאות זומבים, או 'בוטנטים'. כבר זוהו כמה מקרים של השתלטות על מצלמות טלוויזיה במעגל סגור כדי לשגר מהן מתקפות מניעת שירות מבוזרת (DDoS) כנגד בנקים ויעדים אחרים. בניגוד למחשבים, קשה יותר לדעת מתי הטוסטר נשרף ועבר "לצד של הרעים ".

 

דלתות אחוריות

בסוף השנה גילתה Juniper Networks שתי דלתות אחוריות שהותקנו בכמה מחומות האש שלה על ידי תוקף מתוחכם. לא ברור עדיין אם מדובר ב- NSA , במי משותפיו כמו הביון הבריטי או הישראלי, או באויב של ארה"ב. מכל מקום, כעת כשחברות וחוקרים יודעים כיצד נראית דלת אחורית שכזו, יש לצפות שיתגלו עוד דלתות ב- 2016 , עם הידוק הביקורות של מערכות ומוצרים. ולמרות שהמקרה מעיד על כך שדלתות אחוריות מהסוג שנועד לשרת גורמי אכיפה ומודיעין ניתנות לניצול לרעה, אין לצפות שה- FBI או ה- NSA יוותרו בשנה הקרובה על מאמציהן להתקין דלתות כאלו כדי לעקוף אמצעי הצפנה בשוק הפרטי.