זהירות – "התקפת זיקית"

הרשתות החברתיות הן כר פורה למתקפות סייבר ופתח לפגיעה בפרטיות ● לרגל יום הגנת הפרטיות שיצוין מחר, ה-28 בינואר, מסביר הכותב איך פוסט תמים בפייסבוק, בטוויטר, או בלינקדין עלול לפתוח תיבת פנדורה

אביעד אלישר, חבר סגל במחלקה למדעי המחשב, ב-SCE המכללה האקדמית להנדסה ע"ש סמי שמעון.

אבטחת מידע היא תחום העוסק בהגנה מפני גישה, שימוש, חשיפה או השמדה של מידע ומערכות מידע מצד גורמים אינטרסנטיים זדוניים. מטרת העל של תחום זה הינה לאפשר לגופים, לארגונים שונים כמו גם לאנשים פרטיים לפעול בבטחה, תוך שמירה על סודיות ועל שלמות וזמינות המידע שברשותם.

בד בבד, תחום זה הפך אבן שואבת לצעירים רבים, המעוניינים להשתלב בעולם המעניין והמאתגר הזה. כך, למשל, המועצה להשכלה גבוהה (מל"ג) אישרה בימים אלה את פתיחתה של המחלקה החדשה למדעי המחשב במכללה האקדמית להנדסה ע"ש סמי שמעון.

במאמר זה אני מעוניין להפנות זרקור למקום שלכאורה נתפס בקרב הציבור הרחב כבטוח יותר ממתקפות סייבר קלאסיות. אני מדבר על הרשתות החברתיות. בעשורים האחרונים, כמות המשתמשים הפעילים ברשתות החברתיות השונות כדוגמת פייסבוק, טוויטר, טיק טוק ואינסטגרם רק עולה. מיליארדי משתמשים פועלים באותן הרשתות לצורכיהם באופן יומיומי. הסיבות לפופולריות הגואה שלהן קשורות למאפייני פלטפורמות אלו, שבבסיסן עידוד המשתמשים להכיר חברים חדשים, לתחזק חברויות ותיקות, להתעדכן בנעשה במולדותיהם ובעולם, להגיב לפוסטים של משתמשים אחרים, לחלוק את דעותיהם, רעיונותיהם וכו'.

חולשה במנגנון עריכת הפוסטים

עם זאת, לצד היתרונות הרבים הגלומים באותן רשתות, ישנם גם לא מעט איומים: הרשתות החברתיות הפכו מכשיר להפצת מידע כוזב, ולעיתים קרובות הן משמשות ככר פורה למשתמשים זדוניים כדוגמת בוטים, טרולים וסייבורגים לביצוע פשעי סייבר רבים.

בשנתיים האחרונות, צוות שכלל בנוסף אלי גם חוקרים מאוניברסיטת בן גוריון, הצליח לזהות חולשה במנגנון עריכת הפוסטים במספר רשתות חברתיות, המובילה לפגיעה בשמו הטוב של משתמש ברשתות החברתיות. קראנו למתקפה: "התקפת זיקית" – מצב בו התוכן משתנה לאורך זמן כדי לא למשוך תשומת לב לפני ביצוע התקיפה.

"אפשור עריכת הלינקים לאחר שפורסמו מצד הרשתות החברתיות פותח את הצוהר לשנות את הדרך שבה מוצג הפוסט הנתון בלי לספק אינדיקציה למשתמש שתוכן הקישור השתנה"

דמיינו לעצמכם פוסט תמים בפייסבוק, המציג תינוק חמוד עם צחוק מתגלגל. אתם צוחקים יחד איתו ומשתפים עם כל חבריכם את הפוסט החביב. לאחר מכן, אתם ממשיכים לגלול מטה במעבר על פוסטים נוספים וחוזרים לעיסוקיכם. יום למחרת אתם מקבלים שיחה תמוהה מחבר, השואל מדוע שיתפתם אתמול קטע וידיאו הקורא לתמיכה בדעא"ש ומציג הוצאה להורג פומבית של חטוף? בתגובה, אתם לא מבינים על מה הוא מדבר וממהרים לפתוח את הפייסבוק. אתם מביטים בציר הזמן שלכם ומגלים ששיתפתם קטע וידיאו התומך בדעא"ש. סיטואציה מביכה זו יכולה לפגוע בשמכם הטוב.

כדי לספק שירות למשתמשים, חלק מהרשתות החברתיות מתירות לערוך או למחוק תוכן שכבר פורסם. בנוסף, הרשתות החברתיות המוכרות, כדוגמת פייסבוק, טוויטר ולינקדין, תומכות בשינוי הניתוב של קישורים קיימים, כמו גם בעדכונים של תצוגה מקדימה של אותם קישורים. תצוגה מקדימה של לינקים היא מאפיין נפוץ וחשוב בכל פלטפורמה חברתית, המאפשר למשתמשים להתרשם מהפוסט בטרם יקליק עליו. אפשור עריכת הלינקים לאחר שפורסמו מצד הרשתות החברתיות פותח את הצוהר לשנות את הדרך שבה מוצג הפוסט הנתון בלי לספק אינדיקציה למשתמש שתוכן הקישור השתנה.

במסגרת המחקר, סקרנו את עמידותן של שבע רשתות חברתיות ל"התקפת זיקית". על מנת להוכיח את אמיתות ההתקפה, הדגמנו את ההתקפה באמצעות חדירה של משתמשים לקבוצה סגורה בפייסבוק.

המסקנה הנדרשת היא, שגם לרשתות החברתיות צריכה להיות מידה רבה של אחריות. לכן, על מנת להימנע ממתקפות שכאלה, ולצד ההתנהגות הזהירה הנדרשת מצד המשתמשים ברשת, טוב יעשו גם הרשתות החברתיות אם יחזקו את מנגנוני האבטחה הקיימים ויפתחו מנגנוני הגנה נוספים, שימנעו פגיעה בפרטיות המשתמשים ויחזקו בהם את אמון הציבור.

 

הכותב הוא חבר סגל במחלקה למדעי המחשב, ב-SCE המכללה האקדמית להנדסה ע"ש סמי שמעון.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים