שכבת הגנה חדשה תקשה על האקרים להתחזות לאתרי אינטרנט ישראליים

בימים אלה הפעיל איגוד האינטרנט, המנהל את מרחב שמות המתחם של ישראל, את מערך DNSSEC - שכבת אבטחת סייבר המסכלת ניסיונות של האקרים להתחזות לאתרים בסיומת IL

דומיינים . אילוסטרציה: BigStock

איגוד האינטרנט הישראלי הפעיל בימים האחרונים שכבת אבטחת סייבר על מרחב כתובות האינטרנט המסתיימות בצירופים co.il, ac.il, org.il, net.il, muni.il, ו-k12.il.

שכבת הגנה זו הקרויה DNSSEC, מקשה מאוד על האקרים לבצע "חטיפת אתרים" – מתקפת סייבר שמזייפת את כתובת האינטרנט של אתר מסוים, ומפנה את הגולשים לאתר מתחזה. סוג זה של מתקפות מאפשר למשל להאקרים להציב ברשת אתרים הנחזים לאתרים האמיתיים של בנקים או שירותים פיננסיים אחרים, לצורך גניבת פרטים אישיים וסיסמאות של לקוחות.

בשימוש ב-DNSSEC נחתם דיגיטלית, באמצעות צופן, המידע המקשר בין שם המתחם של האתר (הכתובת המוכרת של האתר, כמו למשל isoc.org.il) לבין הכתובת המספרית של האתר באינטרנט (כתובת ה-IP). חתימה דיגיטלית זו מקשה מאוד על האפשרות להסיט את תעבורת האינטרנט על ידי הזנת מידע מזויף למערך העולמי של ה-DNS (ר"ת Domain Name System).

הגנה ממתקפות "התחזות"

על מנת להיכנס תחת מעטפת ההגנה של DNSSEC, על בעלי אתרים לחתום דיגיטלית את המידע, ולהעביר מידע על כך לאיגוד האינטרנט הישראלי דרך מערך הרשמים שלו. האיגוד מפיץ את המידע למערכת ה-DNS העולמית, ומרגע זה האתר יהא מוגן ממתקפות "התחזות".

השלב ההתחלתי של הפרויקט בוצע אשתקד במתקן המאובטח של MedOne, במעמד ראש מערך הסייבר הלאומי, ד"ר אביתר מתניה ומנכ"ל משרד התקשורת, שלמה פילבר. אז נוצרו מפתחות החתימה הייחודיים למרחב הישראלי (IL) והופצו לשרתים המפוקחים על ידי ICANN – הארגון שמסדיר את מערך השמות והכתובות באינטרנט.

בימים האחרונים הושלם התהליך כך שמידע ה-DNS שמנהל האיגוד הישראלי, ובו רשומים פרטי כל האתרים בסיומת .IL מסוגל לכלול גם את המידע החתום הדיגיטלית.

הקפדה על גלישה מאובטחת

"איגוד האינטרנט הישראלי השקיע בהקמת מערך ה-DNSSEC משאבים רבים כדי ליישם באופן מוצלח את שכבת ההגנה החשובה הזו. אנו רואים בפרויקט זה את ליבת המחויבות של האיגוד לשמירה על בטחון הסייבר של האינטרנט הישראלי, ונמשיך לקדם ערך זה בפרויקטים נוספים", אמר עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי.

באיגוד ציינו כי מערך ה-DNSSEC מוצע לציבור בחינם, אך יישומו על ידי בעלי אתרים מחייב הבנה עמוקה ומומלץ  להיעזר באנשי מקצוע, ובמידע שמופיע באתר האינטרנט של האיגוד.

עוד מדגישים באיגוד כי שכבת האבטחה האמורה אינה באה במקום אמצעי זהירות ושמירה על פרטיות ואבטחת מידע נוספים הקיימים כיום, כגון הקפדה על גלישה מאובטחת (כגון לאתרים המזוהים בפרוטוקול https), שימוש בתוכנות אנטי-וירוס וחומות אש, הימנעות מחשיפת מידע אישי, הקפדה על שימוש ביישומים בטוחים ומוכרים וכדומה.

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. חיים

    וואו! באיחור של לא פחות מעשור לעומת כל העולם.

אירועים קרובים