חושבים שמערכת האבטחה שלכם יכולה למנוע זליגה של מידע? כדאי שתחשבו שוב. בסוף השבוע האחרון נערכה בלאס וגאס תחרות שהוכיחה שמערך אבטחת המידע במגוון חברות טכנולוגיה פרוץ לרווחה.
ואם כל זה לא מספיק, מתברר שהעובדים באותן חברות אינם ממלאים אחרי הנחיות פשוטות שנועדו למנוע התקפות סייבר. התחרות נערכה במסגרת כנס ההאקרים השנתי Defcon.
בהתחשב בשרשרת התקפות הסייבר על גופים מסחריים וממשלתיים גדולים, ובהם אחת מרשתות המחשבים של חברת סוני וכן רשת המחשבים של קרן המטבע הבינלאומית, היה ניתן להניח כי מוסדות אלו הידקו את אבטחת המחשבים ורעננו את הידע של עובדיהם.
אלא שההאקרים שהשתתפו בתחרות הדגימו עד כמה ניתן לשטות בקלות בעובדי חברות טכנולוגיה וחברות אחרות ולהשיג מהם מידע שעלול לשמש לתכנון וביצוע התקפות סייבר. ההאקרים אף הצליחו לשכנע חלק מהעובדים לגלוש באמצעות מחשביהם לאתרים שעליהם המליצו.
באחד המקרים, אחד ההאקרים שהשתתפו בתחרות העמיד פנים שהוא עובד של מחלקת ה-IT של חברה מסוימת ושכנע עובדת למסור לו מידע על הקונפיגורציה של המחשב שלה. מידע מסוג זה עשוי לסייע להאקר להחליט איזו תוכנה זדונית תהיה המתאימה ביותר להתקפת סייבר.
"שיתוף הפעולה של העובדת היה קריאת אזהרה עבורי", אמר כריס הדנגי, אחד ממארגני הכנס, הנערך זו הפעם ה-19. "המידע עלול היה לשמש התקפות סייבר רציניות לו היה נמסר לידיים הלא נכונות", אמר.
כנס Defcon הוא פרי יוזמתם של האקרים "לבנים". מטרתו היא קידום המחקר על נקודות תורפה בשיטות אבטחת מידע, על-מנת ללחוץ על גופים כלכליים וממשלתיים גדולים לתקנן.
לדברי הדנגי, החברה שעובדיה מסרו את כמות המידע הרבה ביותר להאקרים שהשתתפו בתחרות הייתה אורקל. למרבה האירוניה, אורקל, אחת מחברות התוכנה הגדולות בעולם כיום, החלה את דרכה לפני 30 שנה במכירת מאגרי מידע מאובטחים לסוכנות הביון המרכזית בארה"ב, ה-CIA. חברות אחרות שנפלו קורבן למתקפה המדומה היו אפל, סיסקו, AT&T ווריזון.
דליפה נוספת
וכמו כדי להוכיח את חשיבות הנושא, בסוף השבוע קבוצת ההאקרים AntiSec, שקשורה כנראה לחבורת ההאקרים אנונימוס, טוענת כי הדליפה לרשת את "שלל המידע הגדול ביותר שנפל לידיה עד כה". הקבוצה הודיעה כי גנבה את המידע מרשויות אכיפת החוק האמריקניות וכי הוא כולל כתובות דואר אלקטרוני, סיסמאות, מידע שהועבר ממודיעים משטרתיים ומספרי ביטוח לאומי של המשרתים ברשויות אלו. קבוצת ההאקרים מסרה כי גנבה את המידע כתגובה למעצר של ההאקר Topiary לפני 10 ימים.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.