בס"ד י״ט באדר ב׳ תשע״ט , יום שני , מרץ 25 2019זמן האתר- עירה"ק ירושלים
Home / בחדשות / מידע אישי יכול להיחשף כשקונים בטלפון או באינטרנט
גיל ששון - יח"צ

מידע אישי יכול להיחשף כשקונים בטלפון או באינטרנט

בתמונה: גיל ששון מנהל פיתוח עסקי מקבוצת מלם-תים (קרדיט: יח"צ)

מה קורה מאחורי הקלעים של גניבת כתובות אימייל ופרטים אישיים?

לא מכבר פרסם ה- Hacker News כתבה המציגה מה קורה עם 200 מיליון כתובות האימייל שנגנבו מיאהו. מסתבר כי בעולם ה- Dark Net ניתן לקנות את 200 מיליון חשבונות יאהו שנפרצו תמורת 3 ביטקוין (למעלה מ- 2,000 דולר לכל מכירה כזאת).

מסד הנתונים שנפרץ ונגנב מכיל שמות משתמשים, סיסמאות ותאריכי לידה של 200 מיליון משתמשי יאהו, ואפילו את המיקוד של אלה מביניהם שהינם תושבי ארה"ב.

מחקר של חברת אקסנצ'ר שפורסם לאחרונה, גילה כי מגזר הבריאות חשוף גם כן לתקיפות סייבר שיעלו לבתי חולים יותר מ- 305 מיליארד דולר במהלך חמש השנים הבאות, כשנתונים אישיים ורפואיים של אחד מ- 13 מטופלים, ייגנבו ע"י האקרים. מקרים אלה ודומים להם, בהם מדובר בהיקפים וסכומים גבוהים, עלו לכותרות, אך לא תמיד אתם יודעים שגנבו לכם מידע אישי שלכם, והנושא נשאר מאחורי הקלעים.

רוב המידע האישי נגנב מחברות שאתם קונים מהן דרך הטלפון או בקנייה מקוונת, כמו תיאטראות, בתי קולנוע וגופים אחרים שמאפיינת אותם רמת אבטחה אותה ניתן להגדיר כלא חזקה, ואפילו חלשה.

חשוב להבין כי כשאנחנו שומעים וקוראים על פריצות וגניבות זהויות – העניין לא נגמר בזה. יש הרבה דברים לעשות עם המידע הזה, ומתחילה שרשרת עבריינית שמגיעה עד ה- Dark Net; רשת האינטרנט שרובנו אפילו לא מודעים לקיומה, בה גנבים מציעים למכירה את סחורתם – כלומר המידע האישי של אנשים תמימים כמונו, תמורת כסף טוב (במקרה זה כסף רע).

על מי מוטלת האחריות לכך?

האחריות היא של הארגונים השולחים אימיילים, כלומר הארגונים שמתקשרים איתנו, אך גם הלקוחות אחראים וחייבים להיות בעלי מודעות ולנקוט אמצעי הגנה בסיסיים, ואף מעבר לכך.

את המידע אפשר לגנוב בדרך במספר נקודות, והאקר חובבן יכול לעשות עם כלים שימצא ב-Dark Net (אפילו חיפוש פשוט בגוגל של email hacking tools download יניב תוצאות מעניינות, והוא יקבל עמודים רבים של כלים – חלקם מוצעים חינם.

שמענו רבות על האימיילים של הילרי קלינטון שנשלחו בלי הצפנה

אז מה כן ניתן לעשות? אחד הכלים הבסיסיים והחשובים להגנה מגניבת זהויות ומידע, הוא הצפנת אימיילים. כדי לאפשר לארגונים לשלוט על מידע רגיש הנשלח על ידם, בין אם ע"י העובדים ובין אם ע"י מערכת, הם חייבים להעביר את המידע באופן מאובטח ומוצפן. לשם כך נדרשים כלים כמו אלה של InfoBay, כך מבטיחים שאימיילים והמידע בהם, לא ייפלו לידיים זדוניות, או למי שאינם מיועדים להם.

כשמדברים על הצפנת מיילים יש כמה רמות: הצפנת תוכן, הצפנה בתעבורה, ודרכי הצפנה בהן גופים מדיניים וממשלתיים משתמשים – לא של חברות פרטיות, בעלי מורכבות רבה מאוד ומתקדמות, אשר להאקר רגיל כמעט אין יכולות לפצח אותן, ולשם כך צריך כלים ושירותים שיש רק לגופים מדינתיים.

הצפנה כמו זו של הממשל האמריקאי, בה הייתה צריכה הילרי קלינטון להשתמש, כוללת כלי הזדהות שנמצאים בכל אחד מהצדדים, (Tokens)  או תוסף שמותקן במחשב שמאפשר לפתוח ההצפנה, ובדרך כלל מותקן פיזית במחשב ע"י גורם מוסמך.

נעשה שימוש בפרוטוקולי תקשורת שונים מאלה הסטנדרטיים, השרת מקודד ומעביר את הנתונים לשרת בדרך, כך שאם מישהו ישתלט על המידע בתווך – היכולת שלו לפתוח אותו ולפענח אותו, תהיה קטנה.

מה שהגברת קלינטון עשתה, זה לקחת משהו שאמור לעבור בצינורות מוגנים, ולהעביר אותו כמו עם מגפון, כשהיא צועקת לבניין ממול. יתכן שכך גם עוררה אנשים לשלוח לה מידע רגיש – וגם כן לעבור על החוק. מה שברור זה שארגונים ואנשים פרטיים משלמים מחיר כבד במקרים כאלה של גניבת מידע אישי ומידע בכלל.

אצל אחד זו יכולה להיות גניבת התיק הרפואי שלו או כרטיס האשראי, ואצל אחת זה יכול להיות אובדן נשיאות המעצמה הגדולה בעולם.

אודות אהרוני לזרוביץ'

אהרוני, מסקר פעילות הקשורה עם אכיפת החוק ואירועים אזרחיים מסוג זה ברחבי הארץ. ניתן לשלוח למערכת ולכתבים תגובות וידיעות במייל: contact@twoday.co.il. טלפון ראשי וה"קו החם" להודעות בזמן אמת ולכתבים: 02-374-1100 (עברית ואנגלית). ניתן גם ליצור קשר עם המערכת והכתבים באמצעות הטופס בדף צור קשר.

כדאי גם לבדוק

אלפי ילדים יקבלו מחשבים בתקציב של 4 מיליון שקלים

קבוצת מלם תים זכתה במכרז לאספקת מחשבים ותמיכה טכנית בפרוייקט מחשב לכל ילד