הבלוג של אורלי בראון

האקרים – כל מה שחשבתם (ומה הקשר לילדים שלכם)

תמיד עניין אותי כל העניין הזה של האקרים. איך הם עושים את זה והם בטח גאונים וגיבורי על, כמובן שהראייה שלי קצת השתנתה עם הזמן ופלאי הטכנולוגיה החדשים שצצים מדי יום ביומו.

הידעתם שהאקר נקרא בעברית פצחן? הנה ההגדרה של ויקיפדיה: האקר (בעברית: פַּצְחָן) הוא מושג המשמש לתיאור אדם המתעניין בטכנולוגיה ובשימוש יצירתי בה. בדרך כלל הכוונה היא למומחי מחשבים המשתמשים בהם בצורה יצירתית.

By Tanseercena (Own work) CC-BY-SA-3.0

האקרים למען עימאד מורנייה

בשבוע האחרון, האקר ערבי פרץ למעל 6000 אתרים ישראלים דרך חברת האחסון שלהם ופרסם את פרטי כרטיסי האשראי ופרטים אישיים נוספים של עשרות ישראלים. את הפריצה הוא הסביר כפעולה לזכרו של איש החיזבאללה הבכיר עימאד מורנייה שחוסל לפני כ-4 שנים.

צוות מח' הסייבר באבנת (בה עובדים כ-4 ישראלים הידועים כהאקרים בינלאומיים) בחנו את הדיווחים הדיווחים על הפעילות של קבוצת האקרים המזוהה בשם remember emad ועדכנו כי מדובר בקבוצת האקרים הפועלים מתחילת שנת 2012 ואחראים לתקיפות ופריצות של מס' אתרים ישראלים. הפריצות חלקן מנצלות חולשות בשרתים שונים וחלקן פשוטות יותר לביצוע. חלקן אף מנצלות פרצות אבטחה מוכרות המפורסמות מזה מס' חודשים בפורומים מקצועיים ובינ"ל של האקרים.

קבוצת ההאקרים במקרה זה הצליחה ככל הידוע למשוך מידע נרחב שבשלב זה קשה להעריך את מידת המסוכנות או הרלוונטיות שלו. ככלל, רשימת כרטיסי האשראי שולית ואינה מהווה סכנה אמיתית מיידית בשל העובדה שמרביתה פגת תוקף אולם תמיד יש לקחת בחשבון שאלות העוסקות בגניבת זהות.

האקרים וילדים

אתר govnet פותח על ידי מערך ממשל זמין בשיתוף בשיתוף גופי ממשל נוספים ואיגוד האינטרנט הישראלי, במטרה להגביר את המודעות לגלישה בטוחה ושימוש נכון ברשת בקרב הציבור. באיזור המוקדש לבטיחות לילדים ברשת שאת חלק מהסכנות בו אנו מכירים (צ'טים, תוכן, הימורים וכו'), מצויין כי סכנה נוספת היא האקרים המוגדרים באתר כגורמים פליליים, היכולים לפנות אל ילדכם ולפתות אותם לבצע עבורם משימות ופעולות שונות. עבריינים אלו פורצים לאתרים, גונבים מידע רגיש ומפיצים תוכנות לא חוקיות.

לעומת זאת, ילדים יכולים גם ללמוד את זה.  בכתבה המצויינת ב PC magazine, מלמדים איך להיות האקר ומוסיפים (בצדק) שאם אתם לא ילדים בני 12 זה עשוי להיות קצת יותר קשה.

לבעלי אתרים ומנהלי אתרים – איך להזהר?

רוני בכר, ראש תחום הסייבר והתקיפה באבנת מציע לאתרים נפגעים ולמנהלי אתרים לבצע כהליך קבוע בדיקות פנטריישן רבעוניות, לכתוב קוד באופן מאובטח ולהשתמש בפילטרים למניעת תקיפות וכן להכיר חלק מסוגי ההתקפות האפליקטיביות השכיחות –  owasp top 10. כמובן שניתן לבצע בדיקות ומהלכים מורכבים יותר המבטיחים תוצאות. באופן כללי, חברות שכבר נפגעו רצוי שיבצעו בדיקה מקיפה באמצעות צוותים המתמחים באירועים מסוג זה.  זה הלינק לאתר הקבוצה המפרט את רשימת האתרים שנפרצו

 ובנימה פולנית: מאחלת לכם ולי שלא נהיה שם!

תגובה אחת על ”האקרים – כל מה שחשבתם (ומה הקשר לילדים שלכם)“

  1. פוסט מצוין!

    מאוד חשוב לבעלי אתרים לבדוק שהחברת איחסון שלהם מאובטחת בצורה רצינית,
    כי גם אם האתר מאובטח כיש פירצה לשרת זה לא יעזור,
    ולאחרונה נפרצו כמה שרתים של חברות איחסון בישראל ונפגעו מאות אתרים,

    מיכאל.

הוספת תגובה