רועי לביא

רועי לביא

מנהל תחום מערכת Syteca (לשעבר EKRAN)

אבטחת סייבר – 3 מקרי הסייבר הכי ידועים – ומה שנוכל ללמוד מהם

תקריות קשות של אבטחת מידע באינטרנט (אבטחת סייבר) קיבלו תמיד כיסוי משמעותי מהתקשורת ואת תשומת הלב של הציבור. למשל, גניבות פוליטיות הן עדיין נושא מרכזי לדיון, כאשר החקירות נמשכות ברמה הגבוהה ביותר.

פריצות אבטחה מובילות

ההיסטוריה של אירועי אבטחה באינטרנט המשפיעים על חברות פרטיות וארגונים ממשלתיים ומוערכת בנזק של מיליוני דולרים, התחילה מסוף שנות ה -90 / תחילת שנות ה -2000.

מהתקפה המסיבית על מערכות סולאריס, שבוצעה על ידי ממשלת עיראק ב -1998, דרך וירוס מליסה משנת 1999, שהסתיים בעלות של 80 מיליון דולר, ועד להפרת AOL של 2006, שהשפיעה על 20 מיליון חשבונות משתמשים. האינטרנט היה מקום סוער גם אז, ועכשיו התקפות כאלה והפרות מהסוג הזה הפכו אפילו יותר תכופות והפגיעה אף קשה יותר.

היום ניתן לראות יותר ויותר חדשות על תקריות פריצת אבטחה חמורות, כמו למשל מתקפות כופר, שצוברות תאוצה בתקופה האחרונה, כך שלהיות מנהל עסקים או מנהל מערכות מידע, הפך לחוויה מפחידה, כי אתה אף פעם לא יודע מתי החברה שלך יכולה להיות הבאה בתור. באינטרנט, כולם פגיעים וכל חברה, לא משנה כמה קטנה היא, היא מטרה. הטוב ביותר שאנחנו יכולים לעשות הוא לנתח כל אירוע אבטחת IT, ללמוד ממנו ולאחר מכן להשתמש בידע הזה לצורך אסטרטגיה ולגבש תוכנית שתסייע לחברות שלנו להימנע מגורל דומה.

ועם המחשבות האלה, החלטנו לערוך רשימה של כמה מהדוגמאות הידועות ביותר, המפורסמות והרלוונטיות ביותר של הפרות נתונים, תוך בחינת הסיפור הקצר של כל תקרית, בצירוף נתונים רלוונטיים.

ננסה לבדוק מדוע הפרות אלה התרחשו וננסה להשתמש ב -5 הנקודות המפורסמות ביותר בתחום אבטחת סייבר, כדי להבין אילו עסקים יש לעשות כדי לצמצם את הסיכונים לגורל דומה.

משרד ניהול משאבי אנוש- הפרת נתונים

נתחיל את הרשימה שלנו בהפרת הנתונים הגדולה ביותר של ממשלת ארצות בכל ההיסטוריה שלה – הפרת הנתונים במשרד ניהול כוח אדם  בשנת 2014.

הפגיעה התגלתה כמעט שנה מאוחר יותר, בשנת 2015, בהתחלה העריכו כי הפגיעה השפיעה על 4 מיליון אנשים, אבל בסופו של דבר גילו שמספר הקורבנות עלה ל 21 מיליון, כולל עובדי הממשלה הנוכחיים, עובדים לשעבר, כמו גם אנשים שעברו בדיקות רקע אבל לא התקבלו הועסקו .

התוקפים הצליחו לגנוב אישורים תקפים בעלי ערך ומידע אישי, כולל שמות אמיתיים, כתובות, מספרי ביטוח לאומי ואפילו נתונים ביומטריים, כגון 5.6 מיליון טביעות אצבע.

 ומה שמפחיד יותר הוא שחשבונות עם רמה גבוהה של אישור ביטחוני, שנגנבו על ידי העבריינים, יכולים לאפשר להם לחדור למערכת אחרת ולקבל גישה לסודות המדינה ולמידע חשוב אחר. היה חשד שזו התקפה בחסות הממשלה על ידי האקרים סינים, חקירה זו נמשכת עד עצם היום הזה.

מה נוכל ללמוד מזה?

 ככל הנראה, הלקח הגדול ביותר מהפרה זו היא שכולם היעד. לא משנה כמה גדולה או קטנה החברה שלך, ואם יש לך נתונים רגישים, יש סיכוי טוב יש מישהו שם בחוץ ינסה לגנוב את זה.

הפריצה ל Target

 יהיה לך קשה למצוא אדם שלא שמע על פריצה מפורסמת זו שהשפיעה על טרגט ועל לקוחותיה בדצמבר 2013.

 פרטים מלאים ליצירת קשר כולל שמות, כתובות, הודעות דוא”ל ומספרי טלפון וכן מספרי חיוב ומספרי אשראי של למעלה מ -70 מיליון לקוחות נגנבו. ההערכה היא כי הפגיעה השפיעה על 110 מיליון אנשים.

 הסיבה להפרה היתה פריצה לקוראי כרטיסי התשלום של החברה על ידי תוכנות זדוניות. פרסום זה פורסם הרבה על ידי העיתונות, הפרה זו הביאה מספר תובענות ייצוגיות, תשלום פיצויים, אבל מה שחשוב יותר, הפסד משמעותי של לקוחות. הרווחים צנחו ב -40% ב -2014, בעוד שהלקוחות סירבו להשתתף בחנויות טרגט.

מה אנחנו יכולים ללמוד מזה?

 בעוד שכולנו יכולים להסכים כי הדרך הטובה ביותר למנוע נזק היא להגן באופן מהימן על נתונים כדי להבטיח כי אין דליפות או הפרות, אתה לא יכול להכין תכנית. אבטחת מידע יכולה להיות יקרה מאוד, אבל תוכנית מוצקה יכולה להקל על חלק מהעלות הזו.

 אתה צריך לוודא שיש אנשים במקום שיודעים בדיוק מה לעשות ושהם יוכלו ליישם את התוכנית בהקדם.

הפריצה ל Morrison’s:

רשת הסופרמרקטים הבריטית מוריסונס היתה עוד אחת מתוך רשימה ארוכה של רשתות קמעונאיות, אשר סבלו מהפרת הנתונים ב -2014. אולם הפעם לא מדובר בתוכנה זדונית, אלא בהתקפה פנימית.

 איך זה יכול לקרות? עובד ממורמר עם גישה לגיטימית למערכת גנב והדליף באינטרנט אתר המכיל מידע על כל כוח העבודה של החברה. ההפרה השפיעה על יותר מ -100 אלף עובדים והובילה לתביעה ייצוגית, שהוגשה על ידי למעלה מ -2000 עובדים, כמו גם סיבוב של פרסום גרוע ופגיעה משמעותית במוניטין של החברה.

מה אנחנו יכולים ללמוד מזה?

 הפרה זו מראה שאיומים פנימיים אינם דבר שיש להתעלם ממנו.

 עובד ממורמר שמנסה לנקום בחברה שלך על עוול ונתפס הוא רק סוג אחד של פנים זדוניות שעלולות לתקוף את הנתונים הרגישים שלך. כדי למנוע זאת, אתה צריך לנקוט בצעדים הדרושים כדי להגן על עצמך מפני איומים פנימיים.

 עליך לבצע את כל הפעולות הדרושות כדי לוודא שהנתונים שלך בטוחים מפני גורמים זדוניים, החל מבדיקות רקע על שכירת עובדים, כדי לקבל את מדיניות האבטחה הנדרשת ואת הכלים אשר מקשים על ביצוע התקפות פנימיות , כמו כן לרכוש את הפתרונות הנדרשים המאפשרים לאתר ולחקור מקרים כאלה.

דילוג לתוכן