אריה גורצקי וסטפן קוב, ESET: "מערכות ההפעלה הפכו לבטוחות יותר, אז התוקפים עברו ליישומים"

"מערכות ההפעלה של היום בטוחות יותר ושלמות יותר. מכיוון שכך, ההתקפות מכוונות נגד היישומים ותבניות העבודה של המשתמשים", כך אמר אריה גורצקי, חוקר אבטחת מידע ב-ESET, בשיחה עם אנשים ומחשבים. לדבריו, "אנו רואים הרבה מאוד התקפות על מסמכי אופיס (Office), יישומי ג'אווה (Java) וקבצי PDF, למשל. המתקפה לא חייבת להתבצע בקנה מידה גדול בכדי לספק רווחים לתוקף. לראייה, ראינו לא מזמן התקפה נגד שחקני פוקר מישראל שמשחקים בפייסבוק (Facebook). בהתקפות כאלה, שמכוונות נגד אנשים פרטיים ועסקים קטנים, אין סיכונים רבים – והרווחים בהתאם. גורם נוסף שמושך את התוקפים לגופים קטנים, הוא העובדה שרובם לא מודעים מספיק לאבטחת מידע – ובטח שלא בהקשר של הטלפונים החכמים והטאבלטים".

גורצקי אמר את הדברים בשיחת וידיאו שנערכה ממטה החברה בברטיסלאבה שבסלובקיה, עם הסניף של ESET בסן דייגו, קליפורניה. גורצקי ועמיתו, סטפן קוב – אוונגליסטים של חברת האבטחה הסלובקית שקיימת כבר כ-25 שנים, דיברו בשיחה על השינוי שחל בשוק האבטחה, הנובע מהתמורות בצורות ודרכי השימוש שלנו במכשירים הדיגיטליים.

"אנדרואיד (Android) זו בעיה שהולכת וגדלה", אמר קוב. "בשנה שעברה היו עדים החוקרים שלנו לעלייה של 700% ברושעות שמכוונות נגד אנדרואיד, ובמדינות מסוימות, בהן הטלפונים החכמים והטאבלטים כבר הפכו לאמצעי הגישה הראשי לאינטרנט, זו כבר בעיה של ממש. אי אפשר להתעלם מכך".

בנוסף, אמרו השניים, קיימת מגמה חדשה יחסית של תקיפות נגד שירותי הרשת בעצמם. "אם פעם התקיפה הייתה מכוונת למכשירים עצמם, כיום – בגלל המגוון שלהם ובגלל העובדה שלפעמים מכבים אותם, ההאקרים פונים לתקוף את השרתים והשירותים שמאוחסנים עליהם", הסביר קוב. "על פלטפורמת וורדפרס (WordPress) לבדה קיימים היום למעלה מ-65 מליון אתרים בעולם – רובם לא ממש מאובטים, בלשון המעטה. זה מהווה מיקוד טוב להתקפות".

"אני לא יכול לומר כמה אתרים כאלה נפרצים ברמת האחוזים, אבל צריך לזכור שכל שרת ווב יכול לארח כמה מאות אתרים", הוסיף קוב. "במקרה כזה, מספיק לפרוץ את ספק השירות פעם אחת, בכדי לשתול דף או קוד בכל האתרים שהוא מאחסן בבת אחת. אני יכול לומר כמעט בוודאות שכל אתרי הוורדפרס האלה נמצאים באופן קבוע תחת התקפה. זה מבוצע באופן אוטומטי. לפעמים התוקף אפילו לא שם לב שהוא נכנס לאתר מסוים, ולעיתים לא רחוקות אפילו בעלי האתרים עצמם לא שמים לב שפרצו אליהם ושתלו באתר שלהם דף שמטרתו להוביל לפגיעה במשתמשים שמגיעים לאתר".

כיצד מחנכים את המשתמשים?
קוב: "זה אחד הדברים שאנחנו עושים. הסיפורים שאנחנו מפרסמים בבלוגים שלנו נועדו להסביר לאנשים שהם צריכים להיות מודעים יותר. חלק מהעבודה שלנו, ממה שאנו תופסים כפתרון, הוא לחנך את השוק".

גורצקי: "אני זוכר שאנשים היו מתקשרים אלינו – לא כדי לקבל עזרה, אלא כדי להתווכח איתנו שהדברים הללו לא קיימים, אבל אני חושב שכבר עברנו את המצב הזה – ומזמן. עם זאת, צריך למצוא את האיזון הנכון בין הצורך לחנך ובין הנטייה להפחיד. בסופו של דבר, אנחנו זקוקים לאבטחה רק בגלל שיש אנשים שעושים דברים רעים. אתה לא חייב לשלם על מוצר אבטחה, אבל בסופו של יום, אתה שמח מאוד שהוא נמצא שם כשאתה צריך אותו".

אנחנו חיים בעידן הסייבר, ויש מי שיאמרו עידן מלחמת הסייבר. מה דעתכם על המונח הזה?
קוב: "המונח 'סייבר' עבורי הוא מארג גדול של פעילויות מעבר למחשב שלך. לפני כמה שנים הגנו על 'הקופסה', אבל כיום, בסביבה הכללית, יש את כל המכשירים הקטנים הללו שזקוקים להגנה – והם נמצאים תחת התקפה כל הזמן. כיום השאלה היא איפה אני יכול לעשות את הכסף? אולי אני אתקוף את הטלפונים? אולי מידע רפואי או ספק שירותי אירוח? הדבר היחיד שחשוב לתוקף הוא מה נמצא על המערכת שיכול להניב לו רווח".

גורצקי: "הכל מחובר באופן דיגיטלי היום. מספיקה פעולה בשביל ליצור בעיה גדולה. זה עידן שבו הכל תלוי בדמיון הפלילי שלך. אם אתה יכול לדמיין את זה – אתה יכול לפרוץ את זה".

הכותב הוא שליח אנשים ומחשבים לסלובקיה