האם אתם מוכנים לשלם כופר בעבור המידע שלכם?

דף הבית >> חדשות אבטחה ועולם הסייבר >> האם אתם מוכנים לשלם כופר בעבור המידע שלכם?
האם אתם מוכנים לשלם כופר בעבור המידע שלכם?
מאת: ערן חיים, 26.9.16, 07:00ערן חיים
 
אין זה מפתיע, שמרבית העסקים מחליטים לשלם את הכופר בסופו של דבר. איך מתכוננים לאיומים העתידים לבוא?

כמה כסף אתם חושבים, שעסק-ארגון בינוני-גדול יהיה מוכן לשלם, אם כל הקבצים והנתונים, שאיתם הוא מקיים את העסק שלו, ייעלמו בצורה פתאומית? עד מאות אלפי דולרים (וברוב המקרים משלמים בביטקוין). את העובדה הזו יודעים היטב ההאקרים המפתחים תוכנות כופר. הם מעלימים את קבצי העסק-הארגון בהצפנה מסוימת ודורשים בתמורה להחזרתם סכומי כסף נאים.  
 
אין זה מפתיע, שמרבית העסקים (וגם אנשים פרטיים) מחליטים לשלם את הכופר בסופו של דבר. חלקם לא תמיד יודעים כיצד להתמודד עם הביטקוין ונדרשים לסיוע של מי שמעורה בתחום זה כדי לשלם. גם העסק של ההאקר בנוי על אמינות, ולכן, כאשר ה"לקוח" משלם, "בעל העסק" מבטל את ההצפנה והכל ממשיך כרגיל.
 
כשתעשיית ההאקרים החלה את דרכה (במקביל להתפתחות עולם המחשבים והאינטרנט כמובן), היא גילתה, שהרשתות והפרוטוקולים, שמעבירים מידע עליהם, מכילים פרצות רבות המאפשרות להאקרים לנצלן ולפגוע בנו במגוון דרכים. הם החלו במתקפות DDOS בסיסיות (מתקפות מניעת שירות), שמטרתן לשתק את משאבי העסק (והן פשוטות מאוד לביצוע), והגיעו עד לפריצות מתוחכמות, שמטרתן להשתלט על משאבים פנימיים ולגנוב מידע רגיש.
 
כיום ההאקרים מבינים את הכוח הטמון במידע, שנמצא על המחשבים של הקורבנות. בין אם זו גניבה תעשייתית, השתלטות של האקר על מחשב לצורך שליטה ובקרה מרחוק, או נעילת הכונן הקשיח ושחרורו באמצעות כופר - יש כאן עסק המגלגל הרבה כסף. 
 
ולא מדובר רק בתוכנות כופר. גם כיום עסקים רבים לא מודעים לכך, שניתן לתקוף את אתר האינטרנט שלהם די בקלות, להוציא פרטי משתמשים, סיסמאות ומידע רגיש. הם עדיין מאמינים, ש-firewall עם אנטי וירוס יגן עליהם, אך הם טועים ורחוקים מהמציאות.
 
כאשר ארגון מציע שירות אינטרנטי, הוא רוצה, שהשירות יישאר זמין ללקוחות שלו – להבטיח המשכיות עסקית. לכן, הדבר הקל ביותר עבור תוקף יהיה למנוע ממנו לתת שירות, במילים אחרות מתקפת DDOS.
 
אם כוונותיו הן יותר מאשר מניעת שירות, הוא יכול לבחור להתקיף את האתר באמצעות מגוון סוגי התקפות ולגנוב ממנו מידע, וכל זה עוד הרבה לפני שדיברנו על תוכנות הכופר.
 
מצבים אלו לא תלושים מהמציאות, שכן לא מזמן נגנבו פרטי כרטיס אשראי של כ-160 מיליון משתמשים מ-eBay.
 
המצבים האלה יכולים לגרום לתחרות עסקית קשה: אם eBay לא תהיה זמינה במצב של התקפת DDOS, הלקוחות יעברו לקנות מוצרים באמזון וב-Aliexpress.
 
רק לאחרונה פורסם עלvDOS  - שירות להפלת אתרים, שהופעל ע"י 2 האקרים ישראלים צעירים, שקבלו תשלומים בביטקוין. האתר שלהם מכר חבילות בתלות במספר השניות של מתקפות ה-DDOS. בתקופה בין אפריל 2016 ליולי 2016 היה vDOS אחראי ל-227 מיליון שניות זמן התקפה. האתר הרוויח למעלה מ-600,000 דולרים בשנתיים האחרונות בשירותAttack-for-Hire  להפעלת 150,000 התקפות מניעת שירות על אתרי אינטרנט. מדובר בעיקר בהפלת אתרי עסקים ע"י מתחרים ואנשים שפעלו להפילם מתוך אינטרסים שונים. 

סוג אחר של מתקפה מגיע בצורה של קוד זדוני המתחבא בתוך פרוטוקול לגיטימי. אנו רואים היום מגמה של מתקפות המתחבאות בתוך תעבורת SSL מוצפנת, שברוב המקרים עוברת את כל קווי ההגנה ללא בדיקה בגלל שהיא מוצפנת. כך אנו רואים בעצם שימוש לרעה במנגנון, שנועד להגן על השרתים ומשתמשי הקצה.
 
אז מה עושים? אם אנו מבינים, שאבטחת מידע זה תחום שתמיד מתפתח, גדל ומסתבך, איך נכין את עצמנו לאיומים העתידים להגיע?
 
לכך יש 2 תשובות:
  1. הטכנולוגיות המתקדמות המתאימות לאבטחת מידע,
  2. האנשים המתאימים.
השוק משופע בפתרונות מתקדמים לפתור מגוון שלם של בעיות אבטחת מידע, רק צריך לבחור. כדי לבחור יש צורך בידע מתאים. ידע הוא המשאב החשוב ביותר והוא נמצא אצל מומחי אבטחת המידע.
 
איך יודעים מי המומחה המתאים?

לא תמיד זו משימה פשוטה למצוא אחד כזה. מומחה אבטחת מידע כיום צריך להכיר, לדעת, להתעניין בנושאים חדשים, טכנולוגיות, ללמוד ולקרוא מה קורה בחוץ, בין אם זה באמצעות קורסים רשמיים של יצרנים, לימוד ב"שטח" על ציוד, עזרה מחברים בעבודה, ואפילו דרך גוגל. הוא חייב למצוא את הדרך להעשיר את הידע שלו ולהתעדכן ,שכן זהו הדבר החשוב ביותר. איש טכני, שיישאר מקובע על האיומים הקיימים כיום, יצטרף בסופו של דבר לרשימת הלא רלוונטיים.
 
לעולם לא נצליח להגיע לרשת סטרילית לגמרי, שכן תמיד יגלו פרצות חדשות. מה שאנו כן יכולים לעשות זה את המאמץ המרבי להכיר את הפרצות הללו, להרים הגנות בהתאם עם הטכנולוגיות המתאימות ולהציב בראשן את האדם, שיהיה מסוגל לעמוד בדרישות של התפקיד החשוב הזה. רק כך נוכל להימנע ממצב, שבו העסק יצטרך לשלם הרבה כסף ככופר להאקרים.
 
מאת: ערן חיים, יועץ תקשורת נתונים ואבטחת מידע ב-Arrows ECS
 
 
 כופר
 
 
 



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

15.5.17 - Bynet Expo 2017

18/5/17 - Israel's Annual Programmatic Video conference 

15/6/17 - CRYPTODAY 2017 

25-29/6/17 - Cyber Week 2017  

3/7/17 - 2017 Afeka Conference for Speech Processing  

15-17/8/17 - אליפות ישראל לספורט אלקטרוני 2017  

2/11/17 - 28/10/17 - German Tel Aviv Week 2017  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לאפריל 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

התרגיל לחיסול "השוק הסיטונאי" כבר כמעט מוכן, קוראים לו Vectoring - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

הפלופ הבא של "השוק הסיטונאי" שירות SLU (שבלעדיו הנוטשים יחזרו לבזק) - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

האם נטפליקס זקוקה לרישיון כדי לפעול, לשדר ולמכור שירותים בישראל? - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

20 המובילים ומקבלי הצל"ש בשנת 2016 בעולם התקשורת וההייטק הישראלי - כאן
 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
TLV-GENERATOR
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים