מה זה לוחמת סייבר ואיך זה קשור לכרטיס האשראי שלך ?

מה זה לוחמת סייבר ואיך זה קשור לכרטיס האשראי שלך ?

על קלות הפריצה לרשת, סחיטה מתוחכמת ואבטחת מידע

לאחרונה אנו עדים לתופעה מדאיגה, בה עשרות בתי עסק מותקפים ברשת ע"י האקרים בדרישה לתשלום סכומי כסף גבוהים . הפגיעה נעשית בכל סוגי בתי העסק - החל ממוסדות ממשלתיים, חברות אשראי ועד אנשי עסקים פרטיים. הסכומים אותם דורשים הפורצים נעים בין כמה אלפי שקלים למאות אלפי דולרים כאשר בעלי העסקים, לרוב משלמים את הדרישה ולא פונים למשטרה.

טיפול בפריצות

רבות הפריצות אשר אינן מדווחות בתקשורת בשל אופיין הביטחוני הרגיש.מבין המקרים אשר כן מוצאים דרכם לעיתונות, בולטות הפריצות הגורמות לפאניקה בקרב הציבור. מדובר כמובן על פריצות החושפות פרטי כרטיסי אשראי של אלפי אזרחים בארץ.  בשנה האחרונה, היינו עדים למספר פעמים בהם נחשפו פרטי כרטיס אשראי ברשת ועוררו בהלה מוצדקת, באתרי החדשות אף ניתן היה להיכנס לרשומות האנשים ולברר האם הפרטים נחשפו. חברות כרטיסי האשראי מיהרו להקים חמ"ל ובו קו חם לציבור הלקוחות, כמו כן יצאו בהודעות כי הפרצות מטופלות במיידי . עם חלוף הסערה התקשורתית וטיפול נקודתי בפרצות, נותרה בעינה השאלה העיקרית: איך נוכל להתגונן לקראת ניסיון הפריצה הבא.

מפחיד כמה זה פשוט

חיפוש מהיר בגוגל מעלה כלים פשוטים ואפילו חינמיים בעזרתם יכול כל גולש מן היישוב להפוך לפורץ בפוטנציה. חמורה מכך , העובדה הפשוטה כי האקרים ממולחים ידעו לפרוץ למערכת, אך גם לטשטש את זהותם ואת דרכיהם כך שלא תהיה יכולת לאתרם כלל. לדברי ד"ר רוני דויטש, דיקן בית הספר ללוחמת סייבר במכללת סלע "דפוסי הסחיטה הווירטואלית נפוצים כל כך בשל הקלות בה ניתן לפרוץ היום לאתרי אינטרנט ומסדי נתונים עסקיים. בעלי עסקים רבים חוששים לפנות למשטרה בשל לחץ הזמן הקריטי והפחד מחשיפת הנתונים, וכך הם מעדיפים לשלם לפורצים ולא להסתכן בחשיפת המידע הרגיש ".  ד"ר דויטש מוסיף ואומר כי הבעיה טמונה באכיפת החוק, "מערכות הסייבר מעצם טיבן הינן סבוכות ומפותלות, וקשה מאוד עד בלתי אפשרי לאתר ולהפליל את התוקפים".
לאור האמור, משלמים בעלי עסקים את המחיר הכבד למרות שהחוק עומד לצדם.

לוחמת סייבר – המקצוע של שנות האלפיים

חברות גדולות ובעלי עסקים פרטיים מתחילים להבין כי חוקי המשחק השתנו וכי יש להעסיק יועץ לוחמת סייבר ואבטחת מידע. יועץ כזה יגדיר נכונה את חומות ההגנה, יכיר את החולשות והפרצות האפשריות, יבצע הקשחות למערכת וילווה מבדקי חדירות לעסק . רק כך יוכלו העסקים להיות מוגנים מפני התקפות הסייבר.

מסלול קצין אבטחת מידע ארגוני ומומחה לוחמה סייבר

 

סגור