לקחים מהפריצה לאתר אשלי מדיסון

דרוג:

מאת: שושי ליבוביץ, מנהלת הפעילות של F5 ישראל, מובילה עולמית באספקת יישומים


הפריצה לאתר הבגידות "אשלי מדיסון" היא דוגמה מובהקת נוספת לעובדה שארגונים פשוט לא מוכנים להתקפות סייבר. החדשות אודות הפריצה קיבלו הד תקשורתי אדיר בשל טבעם של השירותים המפוקפקים המוענקים על ידי החברה. עיתונאים ישראליים פרסמו כי בין הרשומות שפרסמו ההאקרים נמצאו כתובות מייל של משתמשים ישראליים מגופים ממשלתיים, בהם חבר כנסת ומנהל בית חולים בכיר. מחדשות כאלו אי אפשר להתעלם, זוהי רכילות עסיסית על בגידות שמעניינת את הציבור. יחד עם זאת, למשתמשים של אשלי מדיסון זו חוויה מאד מביכה שיכולה גם לעלות להם בפגיעה בחייהם הפרטיים.

בעוד פריצות הסייבר לא מראות סימנים של האטה, רבים מאתנו בוודאי תוהים האם בכלל אפשר לשמור על המידע הדיגיטלי שלנו בטוח. נראה שיותר ויותר קשר לעשות זאת. אנחנו סומכים על ארגונים עם המידע הפרטי שלנו, מצפים שהם יעשו את כל המאמצים על מנת לשמור עליו בטוח מפני פריצות עוינות, וברוב המקרים הם אכן מצליחים בכך. יחד עם זאת, צרכנים צריכים כיום להתמודד עם איומים שהם לא יכולים להגן על עצמם מפניהם. הגישה המסורתית לאבטחה אינה מספיקה, ולכן חברות רבות משנות את מדיניות ההגנה שלהן על מנת להתמודד עם האיומים המתפתחים במהירות.

אם עדיין לא סומנתם כמטרה – אתם ברי מזל. אבל, אם ארגונים לא יפעלו היום, האקרים ימשיכו למצוא דרכים חדשות על מנת לסכן את המערכות ולגנוב את המידע שלהם. למרבה הצער, אין פתרון קסם שפותר את הסוגיה שכולם כיום מתמודדים איתה. אולם, ארגונים צריכים להתחיל להתבונן במה שהם מנסים להגן עליו, ובמה האקרים יתעניינו. הנתיבים של ההתקפות הופכים מגוונים יותר ויותר, לדוגמה, האקרים יכולים להתחיל בהתקפה למניעת שרות (DDoS) מתמשכת על מנת להסיט את תשומת הלב של צוות מערכות המידע מהתקפה יסודית אחרת שמתוכננת ביישומים על מנת לחדור למידע רגיש. אזורי המיקוד הרגילים של ההתקפות האלו הם היישומים, שם ההאקר יכול לנצל את הלוגיקה של היישום או של האנשים שמשתמשים ביישומים האלו.

ככל שמיטשטש הקו המפריד בין השימוש המקצועי והחברתי, חשוב להכיר בחשיבות ההתקפות האלו, כמה הן צפויות וכמה נזק הן יכולות לעשות. המספר הגדל של ההתקפות שמתפרסם בתקשורת בהחלט עוזר להדגיש כמה איומי הסייבר הם רציניים, אבל עסקים רבים עדיין נשארים פגיעים מפני ההתקפות הווירטואליות הללו. בין אם הם חושבים שהחברה שלהן תהיה מטרה לפריצה או לאו, ארגונים צריכים להיות מוכנים ולהבטיח כי המידע של הלקוחות שלהם יהיה בטוח.

בעת הפריצה לאשלי מדיסון, היה מעניין לראות כיצד התעשייה כולה מפולגת סביב סוגיות המוסר שלה. יחד עם זאת, ללא קשר להשקפה שלכם על אשלי מדיסון והשירותים שהיא מציעה, זוהי פריצה לא מקובלת לפרטיות. אם נתחיל להפריד בין האקרים "מקובלים" והאקרים "לא מקובלים", איפה נמתח את הקו? מה יקרה אם קבוצה כמו ה- Syrian Electronic Army (הצבא האלקטרוני הסורי) תחליט לפעול כנגד כל שרות שפגע בדעות שלה? אם אנחנו רוצים לשמור על עסקים ומידע של צרכנים מפני האקרים, עלינו להיות מאותו צד של המתרס, במקום להחליט אם ההאקר היה מוסרי או לא.

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GE HealthCare ו-FPT מרחיבות את השותפות האסטרטגית לקידום חדשנות מבוססת בינה מלאכותית בתחום הבריאות חברת ה-IT הגלובלית FPT וחברת GE HealthCare הכריז
NIQ חושפת את דו"ח מגמות הצרכנות בענף הטכנולוגיה לשנת 2025: היקף המכירות הגלובלי מגיע ל-1.29 טריליון דולר ‏NielsenIQ (NIQ), חברה מובילה למודיעין צרכנים, פרס
VeriSilicon משיקה את ISP9000: הדור הבא של ISP משובץ בינה מלאכותית ליישומי ראייה חכמה ‏VeriSilicon (688521.SH) חשפה היום את מעבד התמונה
ExaGrid ברשימת המועמדות הסופיות בקטגוריית פרסי האחסון 2025 ‏ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיב
AI-Media משתפת פעולה עם AudioShake כדי לחולל מהפכה עבור שמע בשידורי ספורט חיים ותרגום קולי מבוסס בינה מלאכותית AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
Picus Security מכריזה כי זכתה להכרה ב-Gartner® Market Guide לאימות חשיפה של יריבים Picus Security, חברת אימות האבטחה המובילה, הודיעה
Movellus ו-SEAKR Engineering של RTX משתפות פעולה לקידום ייצור ASIC קריטי למשימה Movellus הודיעה היום ש-SEAKR Engineering, LLC מבית
VeriSilicon מציגה את AcuityPercept: מערכת ISP אוטומטית המופעלת על ידי בינה מלאכותית ‏VeriSilicon (688521.SH) הכריזה על AcuityPercept,
BYD Energy Storage משיקה את Chess Plus עבור אחסון אנרגיה מסחרי ותעשייתי בסין BYD Energy Storage, חטיבה עסקית של BYD Company Lim
LEXI Voice מגיע: AI-Media משיקה תרגום קולי פורץ דרך מבוסס בינה מלאכותית ב-NAB 2025 AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
ExaGrid ברשימת המועמדות הסופיות לפרסי האחסון 2025 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
Lantronix משיקה מערכת על מודול Open-Q 8550CS חדשה שנועדה לספק מענה לצרכים של מחשוב בינה מלאכותית בקצה Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
Xsolla מרחיבה את מחויבותה לפיתוח משחקי וידאו באמריקה הלטינית עם התוכנית Journey of Indies (JOIN) Xsolla, מובילה עולמית העוסקת בסחר במשחקי וידאו, גא
Xsight Labs מחוללת מפכה בשוק מתגי האתרנט עם ארכיטקטורה פתוחה ראשונה מסוגה Xsight Labs, חברה מובילה לתכנון ושיווק של מוליכים
ExaGrid זכתה לכבוד בהופעתה במדריך תוכניות השותפים של CRN® לשנת 2025 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
MDS Global מבטיחה שותפות אסטרטגית עם PlatformX Communications (PXC) MDS Global, ספקית מובילה של מערכות תמיכה עסקיות (B
מהפכני: לשוחח עם דמות NSFW של חברה מבוססת בינה מלאכותית בעת שהביטויים לשימוש בבינה מלאכותית ממשיכים להשתנו
DEXIS תציג חידושים פורצי דרך ב-IDS 2025 DEXIS, המובילה העולמית בטכנולוגיות הדמיה דנטלית, נ
Bitget Wallet מציגה את Super DEX, חוויית עסקאות החלף משודרגת Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
GA-ASI השיגה אישור EMAR/FR 145 לארגוני תחזוקה עבור הפלטפורמות MQ-9A ו-MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
הוסף תגובה 
תגובות  ( תגובות)