נמרוד לוריא, מנכ"ל פורסייט: "ההאקרים מיפו היום את הארגונים ומסמנים מטרות שיתקפו בהמשך"

"יש במתקפות של אנונימוס שבוצעו היום (ב') עליית מדרגה, ההאקרים ייצרו בנק של מטרות ממוקדות", אמר לוריא ● הוא ציין שההאקרים ביצעו מתקפות DDoS כדי להסיח את הדעת מהמטרה האמיתית שלהם

"המתקפות של אנונימוס (Anonymous) היום (ב') לא גרמו אמנם נזקים ממשיים, אבל יש בהן מימד חדש, שמסמן עליית מדרגה: ההאקרים מיפו את מערכות המיחשוב בארגונים כדי ליצור בנק של מטרות ממוקדות. הם ככל הנראה יתקפו את המטרות הללו במועד אחר, או יותר מאוחר היום", אמר נמרוד לוריא, מנכ"ל חברת אבטחת המידע פורסייט. לדבריו, "זוהי הפעם הראשונה שאנחנו נתקלים בתופעה כזו – ואנחנו עוקבים אחריה".

דבריו של לוריא באים בעקבות המתקפות שביצעו היום (ב') האקרים מהארגון, במהלכן הם הצליחו להשבית למספר דקות כמה אתרים ממשלתיים ולגנוב ולפרסם פרטי כרטיסי אשראי וכתובת מייל של ישראלים. הם גרמו נזק, אולם הוא לא היה רב.

לוריא ציין כי מרבית המתקפות היו מסוג DDoS – מתקפות מניעת שירות מבוזרות. לדבריו, מחקרים מראים שמתקפות DDoS מבוצעות פעמים רבות על ידי האקרים למטרת הסחה, כדי לאפשר להם לבצע פעולות נוספות, כגון מיפוי מוקדים בארגון על מנת לתקוף אותו שוב, וכי נראה שזו מטרתם של ההאקרים גם במקרה זה.

מתקפות מתוקשרות
משה אסרף
, מנהל פעילות מק'אפי (McAfee) ישראל, ציין כי אין שוני בין מתקפות שמאיימות על אתרים ישראליים באופן יומיומי לאלה שבוצעו היום, וכי המתקפות של אנונימוס זוכות לתשומת לב רבה בעיקר בגלל ההקשר הפוליטי שלהן. "כל ארגון גדול בישראל שמספק שירותים או מחזיק בקניין רוחני חשוף לאיומים במרחב המקוון, בין אם מדובר בריגול תעשייתי או בפריצה מכוונת", אמר. "אנשי אנונימוס 'יורים חצים' למטרות רבות בבת אחת ומבקשים בעיקר ליצור אפקט של נראות בתקשורת ולמשוך תשומת לב ציבורית. אלה מתקפות DDoS שמכוונות בדרך כלל נגד אתרים מוכרים ורבי משתמשים, במטרה לזרוע בהלה ותחושת הישג. במציאות, הנזק קטן הרבה יותר".

לסיכום, אמר אסרף, "חשוב לזכור כי מתקפות מתוזמרות כמו זו של אנונימוס חושפות רק את קצה הקרחון של הנעשה בעולם הסייבר. העולם הזה מלא במתקפות סמויות שנעשות בחשאי ושעליהן אין הודעה מראש. ארגונים גדולים עם אלפי לקוחות כבר יודעים שאין זמן לחזרה גנרלית. מי שמודע לסיכונים ומשקיע בהגנה על התשתיות והמידע שלו כבר מוכן".

הפתרון – בחינוך
ד"ר מיכאל אורלוב, ראש מסלול סייבר במכללה האקדמית להנדסה סמי שמעון, תלה את הצלחתן (החלקית) של המתקפות בהעדר חינוך מספיק להגנה מפניהן. הוא אמר כי "ישראל היא מדינה שחשופה במיוחד למתקפות סייבר מתמידות, בפרט על ידי מדינות עוינות. צריך להגן מםני המתקפות הללו, אולם יש כיום בארץ מחסור במומחי סייבר".

הוא קרא למדינה "להכשיר דור שלם של מומחי סייבר ולהתחיל לעשות זאת כבר בתיכון: להגביר את לימודי מדעי המחשב, להגדיל את מספר התלמידים הניגשים לבגרויות בתחום זה ולהקדיש חלק גדול מחומר הלימוד לאבטחת מידע ואבטחת רשתות. בנוסף, עליה ליצור מרכזים לאומיים למצוינות אקדמית בתמיכה ממשלתית, שיכשירו סטודנטים לסייבר הגנתי ואפילו התקפי".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים