ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
האקרים

כנס האקרים חשף האבטחה הרעועה בחברות ההיי-טק המובילות

לפי ההאקרים, החברה שעובדיה התרשלו במיוחד באבטחת המידע הייתה אורקל

שירות גלובס 08.08.2011

חושבים שמערכת האבטחה שלכם יכולה למנוע זליגה של מידע? כדאי שתחשבו שוב. בסוף השבוע האחרון נערכה בלאס וגאס תחרות שהוכיחה שמערך אבטחת המידע במגוון חברות טכנולוגיה פרוץ לרווחה.

ואם כל זה לא מספיק, מתברר שהעובדים באותן חברות אינם ממלאים אחרי הנחיות פשוטות שנועדו למנוע התקפות סייבר. התחרות נערכה במסגרת כנס ההאקרים השנתי Defcon.

בהתחשב בשרשרת התקפות הסייבר על גופים מסחריים וממשלתיים גדולים, ובהם אחת מרשתות המחשבים של חברת סוני וכן רשת המחשבים של קרן המטבע הבינלאומית, היה ניתן להניח כי מוסדות אלו הידקו את אבטחת המחשבים ורעננו את הידע של עובדיהם.

אלא שההאקרים שהשתתפו בתחרות הדגימו עד כמה ניתן לשטות בקלות בעובדי חברות טכנולוגיה וחברות אחרות ולהשיג מהם מידע שעלול לשמש לתכנון וביצוע התקפות סייבר. ההאקרים אף הצליחו לשכנע חלק מהעובדים לגלוש באמצעות מחשביהם לאתרים שעליהם המליצו.

באחד המקרים, אחד ההאקרים שהשתתפו בתחרות העמיד פנים שהוא עובד של מחלקת ה-IT של חברה מסוימת ושכנע עובדת למסור לו מידע על הקונפיגורציה של המחשב שלה. מידע מסוג זה עשוי לסייע להאקר להחליט איזו תוכנה זדונית תהיה המתאימה ביותר להתקפת סייבר.

"שיתוף הפעולה של העובדת היה קריאת אזהרה עבורי", אמר כריס הדנגי, אחד ממארגני הכנס, הנערך זו הפעם ה-19. "המידע עלול היה לשמש התקפות סייבר רציניות לו היה נמסר לידיים הלא נכונות", אמר.

כנס Defcon הוא פרי יוזמתם של האקרים "לבנים". מטרתו היא קידום המחקר על נקודות תורפה בשיטות אבטחת מידע, על-מנת ללחוץ על גופים כלכליים וממשלתיים גדולים לתקנן.

לדברי הדנגי, החברה שעובדיה מסרו את כמות המידע הרבה ביותר להאקרים שהשתתפו בתחרות הייתה אורקל. למרבה האירוניה, אורקל, אחת מחברות התוכנה הגדולות בעולם כיום, החלה את דרכה לפני 30 שנה במכירת מאגרי מידע מאובטחים לסוכנות הביון המרכזית בארה"ב, ה-CIA. חברות אחרות שנפלו קורבן למתקפה המדומה היו אפל, סיסקו, AT&T ווריזון.

דליפה נוספת

וכמו כדי להוכיח את חשיבות הנושא, בסוף השבוע קבוצת ההאקרים AntiSec, שקשורה כנראה לחבורת ההאקרים אנונימוס, טוענת כי הדליפה לרשת את "שלל המידע הגדול ביותר שנפל לידיה עד כה". הקבוצה הודיעה כי גנבה את המידע מרשויות אכיפת החוק האמריקניות וכי הוא כולל כתובות דואר אלקטרוני, סיסמאות, מידע שהועבר ממודיעים משטרתיים ומספרי ביטוח לאומי של המשרתים ברשויות אלו. קבוצת ההאקרים מסרה כי גנבה את המידע כתגובה למעצר של ההאקר Topiary לפני 10 ימים.