יאהו חוברת לענקיות הרשת – תזהיר אתכם מפני האקרים במימון של מדינות

החברה הודיעה כי היא מצטרפת לעמיתות בכירות כמו גוגל, טוויטר ופייסבוק, שנוהגות כיום לפרסם אזהרות למשתמשיהן על כך שייתכן שהיוו יעד למתקפות סייבר בחסות ממשלות

מנסה לשפר. יאהו

בזמן שמתקפות סייבר רבות הן עדיין תוצר של פעולתם של האקרים טיפוסיים – תימהוניים שיושבים במרתף או בחדר מחשב טחוב ולא ראו אור יום בחייהם – הרי שלאחרונה עולה כפורחת תופעה חדשה – האקרים בשירות (ובמימון) המדינה. איזו מדינה? ככל הנראה מדובר בתופעה שמשותפת למדינות רבות.

מצב זה גרם ליאהו (Yahoo) להפוך לחברת טק נוספת שמתכוונת להוציא התרעות לפיגועים שכאלה למשתמשיה. בפוסט שפורסם בבלוג החברה מוקדם יותר השבוע כותב קצין ביטחון המידע הראשי, בוב לורד, כי בכוונת יאהו לפנות בהצעות אבטחה ספציפיות למשתמשים שנראה שמהווים מטרה להתקפות בחסות המדינה.

בחודש אוקטובר האחרון הייתה זו פייסבוק (Facebook) שהצטרפה לנוהג היחסית חדש של חברות הטק, לאחריה – ממש החודש – עשתה זאת גם טוויטר (Twitter) ששלחה מיילים עם אזהרות מפורשות למספר משתמשים שלהבנתה היוו יעד למתקפות סייבר מטעם הממשל, ואילו לזכות גוגל (Google) יש לזקוף את השלב המוקדם שבו החלה לנהוג כך – כבר בשנת 2012.

על-פי סקר PwC בנושא פשעי האינטרנט, בשנת 2014 היוו מדינות לאום זרות 8% מסך איומי הסייבר על ארגונים בארצות הברית ול-23% נוספים מפשיעת הסייבר כנגד גופים עסקיים או ציבוריים אחראים אלמונים.

להגן על החשבונות

אבל לא רק ארגונים מותקפים – משתמשים פרטיים יכולים גם הם לשמש מוקד למתקפות האקרים, ויש אפילו מי שמועסקים במשרות האקרים בחסות מדינה. "הסיבות לדבר מגוונות ונרחבות והן כוללות צורך של מדינות בציתות לאזרחים, בגניבת מידע ובניסיונות להסרת מסווה מעל משתמשים אנונימיים", הסבירו נציגי צוות מחקר בסימפוזיון אבטחת המידע Usenix Security Symposium שנערך בשנה שעברה.

"בכוונת יאהו להמשיך לעבוד בכדי לחדד זיהוי וההתראה של איומים בחסות מדינה שלנו", כתב לורד בפוסט בבלוג. עם זאת הוא ציין שאין בכוונת יאהו לחלוק את הסיבות לחשדות על קיומם של איומים שכאלה בפומבי, וזאת "כדי למנוע מהשחקנים ללמוד את שיטות הזיהוי שלנו".

"משתמשי יאהו שיקבלו הודעות על התקפות בחסות המדינה צריכים לנקוט במספר צעדים בכדי להגן על החשבונות שלהם", כתב לורד. "עליהם לכלול זיהוי בן שני צעדים לצורך כניסה למערכת יאהו, לבדוק פעילות אחרונה בחשבונם ולחפש סימנים מחשידים, ולשנות את סיסמתם לאחת חזקה שאינה משותפת עם אנשים אחרים או חשבונות אחרים. חשוב לציין שאם קיבלתם התרעה שכזו אין הדבר מעיד בהכרח על כך שחשבונכם אכן נפגע", הוסיף לורד והסביר בפוסט, "הכוונה היא בעיקר להפנות את תשומת-לבכם לכך שאנחנו ביאהו חושדים שייתכן שהייתם מטרה למתקפה ומעוניינים לעודד אתכם לנקוט במספר צעדים בכדי לאבטח את נוכחותכם ברשת". לורד גם הבהיר שקבלת התרעה שכזו אינה מעידה בשום פנים ואופן על כך שמערכות יאהו נפגעו.

בנוסף לסוגים אחרים של פריצה, היו מספר רב של פיגועים שבוצעו בראשות מדינות לאום או קבוצות תמיכת במדינה בשנת 2015, וזאת על פי דו"ח שפורסם מוקדם יותר החודש בידי חברת האבטחה המקוונת FireEye. "בשנה הזו היה נתח הגון של תקריות שככל הנראה בוצעו על ידי 'ההאקר הטיפוסי'", נכתב בדו"ח שכונה התבוננות קדימה – פני אבטחת המידע ב-2016. "אלא שהיו גם קבוצות שאחראיות להשגת גישה לא מורשית לארגוני בריאות ולגנבת מידע אישי של מיליוני לקוחות ועובדים, שמאחוריהן ניצבה ככל הנראה המדינה", כך על פי הדו"ח. סין, למשל, תמכה לפי ההערכות בהתקפות האחרונות כנגד חברות בריאות וביטוח, ובכללן Anthem ו-Premera. רשימת המדינות האחרות שהיו כנראה פעילות בתקיפות סייבר כוללת את ארצות הברית, רוסיה, צפון קוריאה ואיראן.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים