גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

מתקפת הסייבר - בגלל מכשירים "חכמים"

מאות אלפי מצלמות רשת וסטרימרים שנדבקו בתוכנה זדונית הם שגרמו למתקפה הנרחבת ביותר מסוגה, שהפילה כמה מהאתרים הגדולים ביותר בעולם – כך סבורים מומחי אבטחת מידע ■ החשש: פרצות אבטחה יובילו למתקפות נוספות

פורסם בתאריך: 22.10.2016, 12:00 מאת: חדשות 2
מתקפת סייבר/צילום: Shutterstock/ א.ס.א.פ קרייטיב
מתקפת סייבר/צילום: Shutterstock/ א.ס.א.פ קרייטיב

מתקפת הסייבר הנרחבת שהשביתה אמש עשרות מהאתרים הכי גדולים בעולם בוצעה באמצעות מאות אלפי מצלמות רשת, ראוטרים ומכשירים נוספים שמחוברים לרשת ושנדבקו בתוכנה זדונית - כך מעריכים היום (שבת) מומחי אבטחת מידע. המתקפה, שכוונה נגד חברת DYN האמריקנית, הייתה הגדולה מסוגה אי פעם.

מומחי אבטחה מסבירים כי הנוזקה (Malware) שתקפה את ספקית האינטרנט DYN הצליחה לחדור לשרתי החברה דרך IoT (האינטרנט של הדברים) - כינוי למכשירים "חכמים" שיש בהם תוכנה, חיישנים וחיבור לרשת וביכולתם לתקשר זה עם זה ועם מחשבים אחרים וכן לאסוף ולהחליף מידע. מלבד מצלמות רשת וראוטרים, מכשירים נוספים שלקחו חלק במתקפה הם סטרימרים, מצלמות אבטחה ומקליטים דיגיטליים שונים.

שמה של הנוזקה, שהשפיעה בתוך שעות ספורות על מאות מיליוני בני אדם ברחבי העולם, הוא Mirai. היא נכתבה ככל הנראה על ידי האקר יפני ובחודש שעבר הקוד שלה פורסם במלואו בפורומים ובאתרים שונים של האקרים. בעקבות פרסום הקוד הזהירה כבר בשבוע שעבר המחלקה לביטחון המולדת של ארצות הברית מפני אפשרות של התקפות סייבר דרך מכשירים המחוברים לרשת. הנוזקה משתלטת בקלות יחסית על המכשירים השונים על ידי שימוש בסיסמת ברירת המחדל, שמרבית המשתמשים אינם מחליפים.

המתקפה - שהפילה אתרי ענק כמו טוויטר, ספוטיפיי, רדיט, נטפליקס, פייפאל ועוד - הייתה התקפת מניעת שירות (DDoS), שנועדה להשבית מערכות על ידי יצירת עומס חריג על המשאבים שלה. מאות אלפי מכשירים של משתמשים תמימים לקחו חלק במתקפה, לאחר שקיבלו פקודה מרחוק לשלוח בקשות לשירות ובכך גרמו להשבתת השרתים של חברת DYN. מדובר בשרתי DNS שהופכים מספרי IP לכתובת מילולית ומאפשרים גישה קלה של גולשים לאתרים.

מנהל של  חברת אבטחה גדולה אומר כי עד כה אין שום סימנים לכך שמדינה עומדת מאחורי מתקפת הסייבר. קבוצת של האקרים סינים ורוסים נטלו אחריות למתקפה, אך טרם התקבל לכך אישור רשמי. במקביל רמזו אנשי וויקיליקס שתומכיהם עומדים מאחורי המתקפה. בחשבון הטוויטר הרשמי של האתר נכתב: "אנחנו מבקשים מתומכינו להפסיק להפיל את האינטרנט בארה"ב, הוכחתם את הנקודה שלכם". 

"אין סימנים לכך שמדינה אחראית למתקפה"

מומחי אבטחה מזהירים כבר זמן מה מפרצות האבטחה ומהחולשות של מכשירים שמחוברים לרשת ומזהירים שאם היצרניות לא יבצעו שינויים משמעותיים - מתקפות מהסוג הזה רק יתגברו ויחריפו.

מתקפות הסייבר הפכו לנושא מדובר מאוד בארצות הברית בתקופה האחרונה, בייחוד בתקופת הבחירות. הפרסומים האחרונים של אתר ההדלפות וויקיליקס והטענות לפיהן הממשל הרוסי מנסה להתערב באמצעות מתקפות סייבר בבחירות במדינה גורמים לחשדנות רבה בוושינגטון.

עוד כתבות

מייסדי נו ניים סקיורוטי שי לוי ועוז גולן / צילום: יח''צ יוסי זליגר

אחרי שקיבלה תג מחיר של מיליארד דולר: נו ניים הישראלית נרכשת רק ב-450 מיליון דולר

חברת התקשורת האמריקאית אקמאי הודיעה על סגירת העסקה לרכישת חברת הסייבר ● בדצמבר 2021, גייסה החברה 135 מיליון דולר, לפי שווי של מיליארד דולר אחרי הכסף, והרכישה מהווה ירידה של 55% בערכה של החברה הישראלית

שי אהרונוביץ', מנהל רשות המסים / צילום: איל יצהר

מנהל רשות המסים תומך בהחזרת מס הרכוש על קרקעות פנויות

בכנס שקיים מכון אלרוב לחקר הנדל"ן אמר אהרונוביץ': "אני בעד החזרת מס רכוש בצורה חכמה", והוסיף כי "חלק מעליית מחירי הדיור בשנים האחרונות נבע גם מהעובדה שמי שמחזיק בקרקע שאפשר לבנות עליה, אין לו שום תשלום 'קנס' על קרקע כזו"

חדרה. אין מספיק אוטובוסים / צילום: Shutterstock, Mapic Aerials

בגלל מאבק על כביש בחדרה: במשרד התחבורה מאיימים לבטל נת"צים בכל הארץ

בעקבות סכסוך בין משרד התחבורה למשרד האוצר, מנכ"ל משרד התחבורה מאיים לבטל נת"צים ברחבי הארץ ● הסיבה: משרד האוצר לא אישר חתימה על הסכם עם עיריית חדרה לחידוש רחובות והקמת נתיבי העדפה

אנדראה אורקל, מנכל בנק יוניקרדיט האיטלקי / צילום: Reuters, Massimo Di Vita

במשך שנים משקיעים נכוו ממניות הבנקים האירופיים. עכשיו הן ממש לוהטות

לאחר שנים של שפל, הבנקים באירופה מתחילים להציג ביצועים משופרים, הודות לניקוי מאזנים וצמצום עלויות, לצד רווח מוגדל ממתן הלוואות ● מניות הענף דוגמת UniCredit מזנקות גם בציפייה לחלוקות דיבידנדים בעד כ-130 מיליארד דולר, ועוקפות את מקבילותיהן מארה"ב

ריצ'רד פרנסיס, נשיא ומנכ''ל טבע / צילום: אלעד מלכה

טבע עקפה את התחזיות וצמצמה את ההפסד הנקי; המניה קופצת במסחר בת"א

הכנסות טבע עקפו את התחזיות המוקדמות, וההפסד הנקי הצטמצם בהשוואה לרבעון המקביל ● לצד זאת החברה אשררה את התחזית השנתית שמסרה ברבעון הקודם ● הודיעה במקביל על תוצאות חיוביות בניסוי שלב 3 בתרופה מקורית לטיפול בסכיזופרניה

פעילות כוחות צה''ל, שב''כ ומג''ב בטולכרם / צילום: דובר צה''ל

מת מפצעיו פקד ייטב לב הלוי, לוחם הימ"מ שנפצע בטולכרם

שורת אזעקות בגולן, שני טילי נ"ט שוגרו למרחב מלכיה • צה"ל ערך תקיפות נרחבות בדרום לבנון, שהפעילו התרעות בגליל המערבי • במטולה דווח על פגיעה מחוץ לגדר, לא הופעלה התרעה • ישראל פתחה מחדש את מעבר כרם שלום, לאחר שנסגר בתחילת השבוע אחרי המטח הקטלני לאזור שגרם למותם של 4 לוחמי צה"ל • עדכונים בולטים

עמית גל, הממונה על רשות שוק ההון, אסף גולדברג, מנכ''ל סלייס עד לאחרונה, אפי סנדרוב, המנהל המיוחד שמינתה רשות שוק ההון / איורים: גיל ג'יבלי

פרשת חברת הגמל סלייס מזכירה שיש תובענות ייצוגיות חשובות

המקרה של סלייס מלמד באופן מובהק שגם באסדרה עתידית, מאוד לא כדאי לשפוך את התינוק עם המים ● תובענות ייצוגיות הן כלי של אכיפה פרטית, שבמסגרתו אזרחים יכולים לפעול במקומות שיש בהם ריק, או כאשר הרגולטור זקוק לדחיפה על-מנת לפעול

וול סטריט / צילום: Unsplash, Chenyu Guan

נעילה מעורבת בוול סטריט; אנבידיה ירדה ב-2%, טסלה בכ-4%

הנאסד"ק ירד ב-0.1% ● בורסות אירופה ננעלו בעליות חדות ● לאחר 10 ימים של עליות, ההנג סנג ירד ב-0.5% ● אפל תחל לייצר שבבי AI ● יוליוס בר: "מצפים שהפד יתחיל להוריד את הריבית בישיבתו בספטמבר" • עונת הדוחות בארה"ב: הרווח הממוצע למניה זינק ל-5% ● הבנק המרכזי של אוסטרליה הותיר את הריבית ללא שינוי, 4.35%

מתחם ביג פתח תקווה / הדמיה: יח''צ ביג

המרכז המסחרי "הכי גדול בישראל" ייבנה בעיר המפתיעה הזאת

בעיר החמישית בגודלה בישראל, פתח תקווה, יש כ־300 אלף מ"ר של שטחי מסחר בסך־הכול, מה שמוביל לדליפת כוח קנייה אל השכנות שמסביב ● פתיחת ביג פאשן פתח תקווה תקטין את הדליפה, אך גם עשויה "לנגוס" מהמתחרים - עמי בסר סיטי, עופר פתח תקווה, Y סנטר ועוד

הדרכת לוחמי אש של Civil Squads of Israel בזיקים / צילום: צילום מסך מיוטיוב

החברים שמסייעים לכיתות הכוננות: מציוד ועד הדרכות כיבוי אש

ניר אלון חיפש דרכים לשיקום עצמי אחרי תשע שעות עם משפחתו בממ"ד בסופה, דניאל בוכן הוא הייטקיסט שעשה עלייה מאוסטרליה ורצה להתנדב ● יחד הם הקימו את Civil Squads of Israel ● ישראל מתגייסת

ד''ר נאוה מיכאלי-צברי / צילום: כדיה לוי

מונו כונסי נכסים לביתה של נכדת מייסדי שטראוס בסביון; המימוש יעוכב בחצי שנה

ביהמ"ש מינה השבוע כונסי נכסים לביתה בסביון של ד"ר נאוה מיכאל-צברי, בתה של רעיה שטראוס ואלמנתו של יזם הנדל"ן רוני צברי ז"ל שנפטר באוקטובר האחרון ● המינוי יעוכב למשך חצי שנה על-מנת לאפשר למיכאל-צברי להשיג חוב של 15 מיליון שקל

שופטת בית המשפט העליון יעל וילנר. קיבלה את ערעור חברת הביטוח / צילום: שלומי יוסף (עיבוד תמונה)

פסק דין תקדימי של העליון מצמצם את הגדרת הידועים בציבור

בית המשפט העליון דן בשאלה מתי זוג ייחשב לידוע בציבור לצורך זכאות לתשלום פיצוי בעקבות מוות בתאונה ● השופטים: הכוונה להינשא אינה מהווה אינדיקציה לרצון הזוג להחיל זכויות לפני הנישואים

יגאל דמרי / צילום: אייל פישר

יגאל דמרי מתכנן להקפיץ את שכרם של אשתו ובנו במיליוני שקלים לשנה

חברת הבנייה שבשליטת דמרי מבקשת לאשר מדיניות תגמול חדשה ממנה ייהנו גם חלק מבני משפחתו, שתאפשר להם לקבל תגמול הוני בהיקף של עד 1.5 מיליון שקל בשנה כל אחד

העלות הכלכלית של מתקפות סייבר בישראל / אילוסטרציה: Shutterstock

העלות הכלכלית של מתקפות סייבר בישראל: 12 מיליארד שקל בשנה

הטיפול בנזקי מתקפת סייבר ועלויות ההפסד הכספי הישיר מהמתקפה בישראל עומדות על כ-12 מיליארד שקל בשנה - כך לפי דוח של מערך הסייבר הלאומי ● עוד נכתב בדוח כי צעדים בסיסיים להגנת סייבר בארגון יכולים להפחית משמעותית את ההסתברות למתקפות

עו''ד שלומית ברנע-פרגו, היועצת המשפטית של משרד ראש הממשלה, מעידה במשפטו של נתניהו, היום

יועמ"שית משרד רה"מ: נתניהו לא שוחח איתי על קבלת מתנות מחבר

עו"ד שלומית ברנע-פרגו, היועצת המשפטית של משרד ראש הממשלה מזה 23 שנים, מעידה במשפט נתניהו בנוגע לתיק המתנות ● ברנע-פרגו: "מעולם ראש הממשלה לא שוחח איתי על קבלת מתנות מחבר כלשהו עד 2018" ● סנגורו של נתניהו התעמת עם ברנע-פרגו: "כולנו מרגישים שאת מוטה נגד ראש הממשלה"

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ, דוברות הכנסת

חברת הדירוג S&P תפרסם בסוף השבוע את עדכון לדירוג האשראי של ישראל: מה צפוי בו?

אחרי שהורידה בהפתעה את הדירוג של ישראל בחודש אפריל, צפויה S&P לפרסם סקירה נוספת ביום שישי ● באוצר מתוחים, אבל מעריכים שלא חלה הרעה במצב הביטחוני שמצדיקה הפחתה נוספת ● החשב הכללי מעדיף לפי שעה להתמקד בגיוס חוב מהמוסדיים הישראלים

אבטחה פרטית / אילוסטרציה: Shutterstock

מאות אלפי דולרים בשנה: המנכ"לים שזוכים לאבטחה על חשבון החברה

חברת הסייבר סנטינל וואן מימנה אשתקד שירותי אבטחה למנכ"ל תומר וינגרטן ומשפחתו בכ־225 אלף דולר, גם בשל "הסכסוכים במזרח התיכון" ● בפלייטיקה עמדה עלות אבטחת המנכ"ל על מעל מיליון דולר, כולל החזקת מטוס פרטי ● וכמה משלמות ענקיות וול סטריט

החזית הבאה נגד ישראל? בארה"ב מחכים לדוח הדרמטי של ביידן

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה • והפעם: מחר צפוי להתפרסם דוח של ממשל ארה"ב שיקבע אם ישראל הפרה את החוק הבינלאומי בעזה, הלחץ עולה לקראת האירוויזיון והדילמה של האוניברסיטאות בארה"ב ● כותרות העיתונים בעולם 

צילום: איל יצהר, איורים: גיל ג'יבלי, עיבוד תמונה: טלי בוגדנובסקי,

דב קוטלר נפרד מהפועלים: רווחי השיא, התחרות הצמודה עם לאומי והיורשים האפשריים

בתום כהונה של חמש שנים, מנכ"ל הפועלים הודיע במפתיע על פרישה ● דב קוטלר הצעיד את הבנק לשווי של כמעט 50 מיליארד שקל וכך הצליח להדביק את הפער מול לאומי, הוביל את ההיפרדות מישראכרט וסגר את פרשת הסיוע בהעלמות המס בארה"ב ● העזיבה שלו מצטרפת לגל גדול של שינויים במערכת הבנקאית

מתחם תעש השלום / צילום: טלי בוגדנובסקי

המכרז במתחם תעש בת"א: כמה תעלה דירה באזור המבוקש?

מכירת הקרקע ל-528 דירות במתחם תעש השלום הוכיחה שיש ביקוש גבוה לקרקעות אטרקטיביות, אך המחישה עד כמה הענף רחוק משיאי עבר ● ודאי כשבצד הסיכון יש גם זיהום שטרם טופל