משה ישי, קומסק: "ההתקפה מוכרת וידועה – אין בה בשורה טכנולוגית"
"לא מדובר באיום או חשיפה חדשנית", כך אמר ישי, סמנכ"ל הייעוץ בקומסק, בעקבות דליפת פרטים של אלפי כרטיסי אשראי של ישראלים לרשת ● "סוגי ההתקפות הללו, הטכניקות והכלים, מזוהים ומוכרים, וניתנים בהחלט לטיפול ולחסימה"
"מבחינה טכנולוגית, אין בשורה בפריצה מסוג זה, ולא מדובר באיום או חשיפה חדשנית", כך אמר משה ישי, סמנכ"ל הייעוץ בקומסק, לאנשים ומחשבים בעקבות דליפת פרטים של אלפי כרטיסי אשראי של ישראלים לרשת.
לדברי ישי, "סוגי ההתקפות הללו, הטכניקות והכלים, מזוהים ומוכרים, וניתנים בהחלט לטיפול ולחסימה. גם המוטיבציות של האקרים מסוגים שונים לתקיפה ולגניבה היו ועודן שם. הן אולי רק משנות קצת צורה ומוסיפות מימד של טרור קיברנטי או ונדליזם".
הוא הוסיף, כי "ישנם בתי עסק עם רמת אבטחה שאינה מספקת. אנחנו, בקומסק, רואים זאת מהיכרות עם מאות ארגונים רלוונטיים. דווקא התקפות 'טריוויאליות' מוכיחות שגם כיום, בעידן מודעות גבוהה לאבטחת המידע ופתרונות מתקדמים זמינים, יש בתי עסק כאלה. החוליות החלשות הללו פוגעות בחוסן הכללי של שרשרת התשלום והמסחר המאובטח באינטרנט. זהו העיקרון עתיק היומין של רמת אבטחה כוללת".
ישי הוסיף, כי "ארגונים בישראל משקיעים מאמץ וכסף רב כדי לאפשר תשלומים מאובטחים באינטרנט – בכלל זה חברות האשראי, וכן בתי עסק מקוונים רבים מאוד. בין השאר ניכר המאמץ הגדול סביב תקן האבטחה הבינלאומי המוביל בתחום, ה-PCI, שבחודשים הקרובים יצטרכו כבר כל הארגונים לעמוד בכל דרישותיו. עמידה בתקן זה בהחלט מכסה את כל העקרונות הנדרשים כדי לאפשר מסחר מקוון מאובטח. כאמור, אתרי מסחר שלא מטפלים כראוי בהיבטי האבטחה פוגעים בעצמם אך גם בשאר התעשייה ובמשתמשים פרטיים".
לדבריו, חשוב לציין בפני המשתמשים ש-"בהחלט ניתן לסחור באינטרנט בצורה מאובטחת, כולל שימוש בכרטיס האשראי. חשוב להבין שיש פתרונות הולמים לאתגרי האבטחה וחברות רבות אכן מיישמות פתרונות אלה; בעת רכישה באינטרנט, חשוב להיות מודע לנושא אבטחת המידע באתר הספציפי ולהביא גם זאת בחשבון בבחירה הסלקטיבית של מקום הקנייה שלך".
"לא קשה לבצע פריצות לאתרים"
איתי מאור, מנהל מעבדות מחקר טרויאניים ב-RSA ישראל, אמר ש-"הנתונים שפורסמו הגיעו ממקורות שונים – כך עולה מבדיקה ראשונית שערכנו. זאת, בניגוד למקרים שבהם הנתונים שפורסמו נבעו ממקור נתונים גדול אחד. הקובץ שפורסם הלילה מכיל תתי קבצים המעידים על כך שהם נאספו ממספר מקורות".
"ראינו כרטיסי אשראי ישנים וחדשים", אמר מאור. "מצאנו חברים עם כרטיסים שפג תוקפם לפני שנים. אין ספק שהנתונים בחלקם אינם עדכניים. כשנדע בבירור את מקורות הטבלאות נוכל לשער או לדעת בבירור מהיכן הם הגיעו. בין השאר, אנחנו בוחנים את האפשרות שהמידע הגיע מאתרי קופונים".
הוא סיכם בציינו כי "לא קשה לבצע פריצות לאתרים. יש כיום בשוק כלים אוטומטיים לביצוע פריצה מוצלחת לאתרים, אם הם אינם עומדים בתקני אבטחה בסיסיים".
הפריצה ידועה, הטקטיקה חדשה, מעל 20 לינקים (שחלק לא מבוטל עוד פעילים....) ועוד פרסום בדף ראשי באתר מהגדולים בארץ תפוצה כזאת לכמות כזו של נתונים לא הייתה....ובכלל החשיפה התקשורתית מה שמדאיג זה שהסיסמאות לא מוצפנות,מה שאומר פריצה כמעט בטוחה לעשרות רבות של אחוזים מהאימליים שם, הפייסבוק וכל איפה שהם משתמשים באותה סיסמא.