חורים ברשת: ארגונים סובלים מקושי באבטחת מידע, הנוער סובל מחשיפת יתר לפורנו

הגבולות הפרוצים של הרשת, המאפשרים לכל משתמש להגיע למגוון בלתי מוגבל של אפשרויות, טומן בחובו לא מעט סכנות, הן לגולש הפרטי, הן לבית העסק ולעיתים קרובות אף למדינה. לקראת היום הלאומי לאינטרנט בטוח שייערך מחר (ג'), "גלובס" מציג את התופעות השליליות החמורות ביותר בתחום אבטחת המידע, את ההשלכות הכלכליות שלהן והמגמות העיקריות בנושא.

בתחום אבטחת מידע ארגונית בעולם המקוון קיימים 2 תרחישים עיקריים: הראשון, וירוסים (Malware) - אלמנטים שמנסים להיכנס למערכות הארגוניות במטרה להפיל אותן או לגנוב מידע מהן. ממחקר של חברת המחקר Computer Economics עולה כי הנזק ברמה העולמית מווירוסים בלבד נאמד ב-2006 ביותר מ-13 מיליארד דולר (ירידה של 6% מ-2005), וכי ארגונים סובלים מ-5 התקפות וירוסים בממוצע בשנה.

השני, פישינג - גניבת זהות של אתרים במטרה לאסוף שמות משתמשים וסיסמאות. מחקר של גרטנר מעלה כי הנזק העולמי ב-2007 הסתכם ביותר מ-3 מיליארד דולר, כאשר מספר הנפגעים עמד על 3.6 מיליון איש. ההפסד הממוצע לאדם עמד על 866 דולר (ירידה של 30% בהשוואה ל-2006).

השתכללות שיטות ההונאה באינטרנט באה לידי ביטוי בשיעור הצלחה גבוה יותר: ב-2007, 3.3% מהצרכנים שקיבלו פישינג מייל איבדו כסף, כאשר ב-2005 עמד שיעור זה על 2.3% בלבד.

אולם, למרות הנתונים העגומים נראה כי סך הפגיעה הכלכלית מצטמצמת עם השנים, הודות לגופים שקמים במטרה להפחית את הנזקים ולהילחם בתופעה. 1.6 מיליון איש הצליחו להציל כ-64% מסך הנזק הכלכלי שנגרם להם, בהשוואה לשיעור הצלה של 54% ב-2006. בקרב חברות האינטרנט המציעות שירותים מקוונים, eBay ופיי-פל הן שני היעדים המרכזיים הסובלים מתופעת ההונאות ברשת.

ההגנה על המערכות הארגוניות מתבצעת בשני אופנים: באמצעות אלמנטים טכנולוגיים, שמאפשרים יצירת הגנה רב-שכבתית שמנטרלת ומעכבת את הפריצה ובאמצעות אלמנטים התנהגותיים, כלומר חינוך למודעות לאבטחת מידע של אנשי הטכנולוגיה והמשתמשים.

למרות ריבוי הטכניקות להגנה על המשתמש באינטרנט, לא כל הגולשים נעזרים בהן. על-פי גרטנר, 11% מהמשתמשים באינטרנט לא משתמשים כלל בתוכנות הגנה ו-45% נעזרים רק בתוכנות המוצעות להן בחינם.

הקושי בסינון תוכן גולשים

בעיות של אבטחת מידע אינן הנושא היחיד שעומד על הפרק, כאשר דנים בסוגיות של אינטרנט בטוח, ושאלות של סינון תכנים הן חלק מהותי בדיון. ממחקר של פירמת ראיית החשבון והייעוץ דלויט, שעסק בנושא של סינון תכנים לילדים ומתפרסם היום (ב') באירופה בשיתוף עם הנציבות האירופאית (כחלק מהתוכנית לאינטרנט בטוח SIP), עולה כי תופעת הווב 2.0, שמתבססת בעיקר על תוכן הגולשים, מקשה מאוד על סינון תכנים.

במסגרת המחקר, שבו השתתפו הורים ומורים מכל רחבי אירופה, אשר העריכו את ביצועיהם של 30 הפילטרים השימושיים ביותר בעולם לסינון תכנים, עולה כי עבור בני נוער בגילאי 11-16, אף אחד מהפילטרים לא קיבל את הציון "טוב מאוד" או "טוב". חלק מהפילטרים שנבדקו שיפרו את יכולות הסינון שלהם ב-2007, בהשוואה ל-2006, בכל הנוגע לתוכן פוגעני, אולם חלק הציגו יכולות סינון פחות טובות, בשל ריבוי סרטוני הווידיאו באתרי תוכן הגולשים הרבים, המקשים על איתור תכני הסקס.

גיא הילטון, מנהל תחום אבטחת המידע במיקרוסופט ישראל, אמר ל"גלובס": בכל הנוגע למגזר עסקי, קשה להגיד שיש ירידה בתחום ההתקפות. בעוד שהתקפות מהסוג הישן יותר נעשות במינונים קטנים יותר, היקף ההתקפות מהסוג המתוחכם יותר עולה בהתאם. עד לפני שנה, למשל, היה מקובל לתקוף באמצעות מערכות הפעלה. היום, הניסיונות העיקריים הם באמצעות אפליקציות ארגוניות שחשופות החוצה, כדוגמת שרת הדואר או תוכנות המסרים המיידים. טכנולוגיה טובה ככל שתהיה, תמיד יהיה ניתן לעקוף אותה".

הילטון מוסיף כי "אם בוחנים את תופעת הסוסים הטרויאניים, ב-2006 היקף פגיעה היה אחת לשבוע, ואילו ב-2007 מדובר כבר בכמה התקפות ביום, והצפי הוא שזה ילך ויגדל. חשוב לזכור שהמרבית ההתקפות לא באות מצדם של האקרים, אלא מצדם של אנשים שמעוניינים להשיג מידע ולעשות מכך כסף. בישראל, בכל אופן, הסקטור העסקי מאוד מודע לנושאים של אבטחת מידע, וזאת בשל המנטליות, ובכל הארגונים הגדולים יש מחלקות של אבטחת מידע, שאמונות לא רק על הטכנולוגיות אלא גם על חינוך הגורם האנושי".

עיקרי הדברים - פריצות יתר

* הנזק מווירוסים נאמד ב-2006 ביותר מ-13 מיליארד דולר (ירידה של 6% מ-2005)

* ארגונים סובלים מ-5 התקפות וירוסים בממוצע בשנה.

* הנזק מפישינג ב-2007 הסתכם ביותר מ-3 מיליארד דולר

* מספר הנפגעים עמד על 3.6 מיליון איש

* ההפסד הממוצע לאדם עמד על 866 דולר (ירידה של 30% בהשוואה ל-2006)

* 11% מהמשתמשים באינטרנט לא משתמשים כלל בתוכנות הגנה

* 45% נעזרים רק בתוכנות המוצעות להן בחינם