כלכלה, עסקים- פורטל אקונומיסט
 
 
 
 
 
 
חשבונאות, ביקורת, אבטחת מידע

הונאות באמצעות רשת האינטרנט

20/07/2009

המקרה שארע לפני כשבוע בו שימשה תיבת הדואר של ח"כ יולי תמיר למטרות הונאה והוצאת כספים במרמה, הינה דוגמא נוספת לסכנות היומיומיות העומדות בפני כולנו, במה שהפך לחלק בלתי נפרד מחיינו – רשת האינטרנט. 

אבולוציית הרשת

במהלך 20 השנים האחרונות הפך האינטרנט לעולם המידע והתקשורת הזמין ביותר לכולנו, כאשר במקביל חל תהליך אבולוציוני של התגברות הגורמים הפליליים והסכנות שבעולם האינטרנט, והשתנות הפרופיל שלהם. אם בשנות ה-80 הסכנה העיקרית היתה וירוסים אלימים שאיימו למחוק את המידע שברשותנו – וירוסים שנכתבו על-ידי קבוצה מצומצמת של אנשי מחשבים מבריקים שסרחו, בניסיון לצבור תהילה בינלאומית – המצב כיום מורכב יותר. הרשת הפכה כיום לכר פעילות פורה של גורמים עבריינים שונים, שהמניע העיקרי שלהם הוא בצע כסף.

השיטות בהם משתמשים עבריינים לגנוב את כספינו הן רבות ומגוונות. רבים מאיתנו נוטים לחשוב שבמידה ולא יבצעו סחר ברשת או יצמצמו את מקומות הגלישה שלהם לאתרים מוכרים בלבד, לא יעונה להם כל רע. חשיבה זו הוכחה כנאיבית, מאחר שהמציאות מגלה כי העבריינים משתמשים באתרים לגיטימיים ובתוכנות שאיש לא יוכל לחשוד בהן כמסוכנות.

מרכז המחקר של חברת SafeNet גילה לאורך השנה האחרונה מקרים רבים של שימוש באתרים לגיטימיים כדוגמת iGoogle, FaceBook ואתרי קהילות ושיתוף מידע בארץ ובעולם, לצורך הפצה של שתלים (Trojans) וקוד מסוכן (malweb).

במקרים רבים נעזרים המפיצים ברשת הפצה מתוחכמת שמעסיקה מאות אנשים ומשלמת תמלוגים על-פי כמות המחשבים המודבקים בשתלים או בקוד המסוכן. רשת ההפצה חודרת לעיתים דרך פרצות שטרם תוקנו, הקיימות בתוכנות הנמצאות בשימוש יומיומי של כל אחד מאיתנו, כדוגמת דפדפנים, נגני מוזיקה וכיו"ב. מטרת העבריינים אינה להפריע לשימוש היומיומי במחשב, אלא לאסוף מידע היכול לשמש לגיוס כספים, כגון סיסמאות בנק ומספרי כרטיסי אשראי. במקרים רבים, הקוד העוין המשמש למתקפות אלה משתנה לעיתים כה קרובות עד כי אין באפשרות תוכנות המותקנות על תחנות הקצה כגון אנטי-וירוס, ו-anti-spyware – לזהות את הסכנה לאחר ההדבקה.

אז איך מתגוננים?

יש חשיבות עצומה להטמעה של פתרונות אבטחת תוכן (Content Security) העומדים בין עולם האינטרנט לבין תחנות הקצה הארגוניות. פתרונות כדוגמת Content Security Gateway מודעים לסוג המידע והרכבו (שלא כדוגמת firewall ו–UTM המתמקדים בסוג התקשורת ולא בסוג התוכן), ומאפשרים ניתוח חכם והסרה של איומים מתעבורת ה–Web לפני הגעתם לתחנות הקצה. פתרונות מובילים בתחום מציעים יכולות מתקדמות כגון שליטה וזיהוי חכם של תוכנות המנסות לתקשר אל מול האינטרנט ללא ידיעה וללא אישור הארגון, והסרת האיומים ללא הפרעה לפעילות היומיומית של המשתמש.

גם ספקיות האינטרנט השונות מציעות שירותי ערך מוסף לאבטחת תוכן ושליטה אוטומאטית על יכולות הגלישה בתמורה לסכום סמלי בלבד.

הכותב הנו מנהל חטיבת אבטחת תוכן באלאדין-SafeNet

הדפסשלח לחברהוסף תגובה  הדלק בהZרקור

אודות אקונומיסט

חדשות כלכלה

פורומים כלכלה

מאמרים כלכלה

לינקים נבחרים

מי אנחנו

כלכלה

הנהלת חשבונות

כלכלת משפחה

לימודי שוק ההון

חברי המערכת

שוק ההון

שירותי מחשוב

כלכלה

מחשבונים

פרסמו אצלנו

נדל"ן

דיני מקרקעין

שוק ההון

מידע פיננסי

תקנון האתר

פרסום ומדיה

משכנתא

פנסיה

רוטנברג עו"ד גירושין 

צור קשר

ספורט ובריאות

פנסיה

יזמות

עסקים קטנים

RSS

טכנולוגיה

ייעוץ מס

משכנתאות

פורקס

       
       

חדשות כלכלה, עסקים , שוק ההון, משכנתא אקונומיסט.

דרונט בניית אתרים
© כל הזכויות שמורות לפורטל כלכלה, עסקים אקונומיסט בע"מ.