בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
|
|
|
תחזיות אבטחת המידע לשנת 2011
|
עם כל שנה שעוברת האיומים באינטרנט הופכים ליותר ויותר מתוחכמים. אמיר כרמי, מנהל מחלקת התמיכה של חברת קומסקיור נציגת ESET בישראל, נותן את ההערכה שלו לאילו איומים נראה בשנה הנכנסת
|
האיומים הופכים למסוכנים יותר
|
|
|
|
|
עך-פי הערכת אמיר כרמי, מנהל מחלקת התמיכה של חברת קומסקיור נציגת ESET בישראל, סמארטפונים, iphone ו-ipad יהפכו למטרות עיקריות להאקרים ופושעים אינטרנטיים. סמארטפונים ומכשירים ניידים חכמים אחרים הם מכרה זהב של מידע אישי ופיננסי. פושעים אינטרנטיים יפתחו התקפות חדשות רבות שרובן ישתמשו בדפדפן כדי להוריד למשתמש קבצים זדוניים ללא ידיעתו. מספר האפליקציות המתחזות יגדל, ויתרכז בעיקר באפליקציות פיננסיות ומשחקים חינמיים. התקפות zero-day ערכות הפריצה ישלבו בתוכן התקפות zero-day במהירות גדולה יותר: ככל שערכות הפריצה הופכות לפופולריות וריווחיות יותר עבור משפחות הפשע שמפתחות אותן, מושקעים משאבים גדולים יותר במחקר של פרצות חדשות למערכות ההפעלה הנפוצות, דפדפנים, ולאפליקציות שמשמשות לגלישה. התקפות ה zero-day שישולבו בערכות הפריצה במרווח גדול יותר לפני שיוציאו להן עידכון אבטחה יאפשרו אחוזי הצלחה גבוהים יותר בהתקפה של גולשים פרטיים וחברות. ההתקפות דרך רשתות חברתיות ישתכללו ההתקפות דרך רשתות חברתיות ימשיכו להשתכלל, ויסכנו מידע של גולשים פרטיים, חברות וארגונים: הקפצה של תוצאות חיפוש בגוגל הפכה כבר לשיטה נפוצה במהלך השנתיים האחרונות כדי לגרום לגולשים להכנס לאתרים מזויפים שתוקפים אוטומטית כל מי שנכנס אליהם. השיטה הזו תעבור גם בהדרגה לפייסבוק, כך שחיפוש של דפים של חברות וסלבריטאים יפנה לדפים מזויפים שדרכם יותקפו הגולשים באמצעות אפליקציות מתחזות או קישורים לאתרים מזויפים. עובדי חברות שמתכתבים בתמימות על נושאים שקשורים לעבודה דרך אתרי רשתות חברתיות יהיו נתונים להתקפות פישינג שדרכן יגנבו פרטי הכניסה לחשבונות שלהם, וכך גם מידע סודי של החברה. התקפות מדויקות על אתרים מבוקשים התקפות של אתרים עם תעבורת גולשים גבוהה יהפכו למדויקות יותר, וכך יפגעו בגולשים רבים יותר. אחרי ההצלחה בשימוש בהקפצה של תוצאות חיפוש כדי לקדם אתרים מזויפים שתוקפים אוטומטית גולשים, האקרים ופושעים אינטרנטיים יעברו בהדרגה לתוכנות שיודעות לאתר כמות גבוהה של טוקבקים, פוסטים ובלוגים כדי למצוא במהירות אתרים שעוסקים בנושאים חמים ולתקוף אותם בזמנים שבהם יש תעבורת גולשים גבוהה. בדרך כלל התקפות על אתרים גדולים מתגלות ומתוקנות תוך כמה שעות. התקפה על אתר גדול בזמן של תעבורה גבוהה הופכת ליעילה יותר, ומאפשרת להשתמש בערכות פריצה כדי לתקוף מספר גדול של גולשים. התקפות מדויקות במימון מדינות יהפכו לנפוצות יותר ההצלחה של התולעת stuxnet שתקפה את הכורים האטומיים באירן השנה, ושימשה להתקפה מדויקת נגד ציוד פיזי של Siemens ששולט בצנטריפוגות, תביא לשימוש נרחב יותר ויותר בהתקפות מהסוג הזה ע"י מדינות כנגד מדינות אחרות. התולעת Aurora באה עוד קודם לכן, והשתמשה בטכניקות זהות כדי לתקוף את גוגל. האשמות ורמיזות רבות כוונו אל סין שהתעמתה עם גוגל בנושא הצנזורה שהיא אוכפת על האזרחים שלה. שתי ההתקפות המדויקות שהגיעו השנה שכוונו ספציפית כנגד מטרות מוגדרות מראש לא תקפו ישירות את חומות האש של אותן מטרות כמו שהתרגלנו לראות תמיד בסרטים, אלא השתמשו בשיטות זהות לאלה של עברייני אינטרנט בשימוש בהתקפות zero-day דרך אתרים מתחזים ורשתות חברתיות. התגברות ההדלפות של מידע סודי מחברות וממשלות בעקבות ההדים העצומים שיצרו ההדלפות של מסמכים סודיים של הממשל האמריקני בוויקיליקס, העניין באתרי ההדלפות יגבר וכך גם המוטיווציה של עובדים ממורמרים או חדורי תחושת שליחות להדליף מסמכים נוספים. נפתח כבר אתר נוסף של הדלפות של "יוצאי וויקיליקס" שלא הסכימו עם המייסד שלו, ג'וליאן אסאנג', על מספר נושאים, ובנוסף לו עוד שורה של אתרי הדלפות – דבר שיקשה עוד יותר על ממשלות וחברות לנסות ולהפיל את אותם אתרים או לתפוס את המדליפים לפני הפרסום.
|
|
הכותב הוא ראש מחלקת התמיכה הטכנית בחברת קומסקיור - הנציגה הבלעדית של ESET בישראל.
|
|
תאריך:
|
28/12/2010
|
|
|
עודכן:
|
29/12/2010
|
|
אמיר כרמי
|
תחזיות אבטחת המידע לשנת 2011
|
|
גילוי נאות, למען התרת ספקות והסרתם: אני לא מכיר אישית את שר התחבורה ישראל כ"ץ. סביר להניח כי הוא לא יודע מי אני, ספק אם שמע את שמי מימיו. אני לא חבר מרכז הליכוד. אבהיר ואחדד – אני לא חבר תנועת הליכוד. מעולם לא הצבעתי בעבורה בבחירות.
|
|
|
מדינת ישראל חולה במחלה אנושה, אולי אפילו סופנית. הנזק שגורמות אלפי גרורות המחלה הזאת אין לו שיעור ואין טעם לטפל בגרורות הללו לפני שמטפלים בגורם המחלה, שהוא החוק הישראלי. החוק נועד למנוע נזקים לפרט ולחברה, אבל החוק אינו יכול לכלול את כל האיסורים המתחייבים בחברה מתוקנת. יש פעילויות אסורות בתכלית גם אם אין החוק אוסר עליהן בפירוש. בחוק שלנו אין רק פרצות שצריך להשתחל דרכן ולהכשיר שרצים טמאים, יש לנו ברוך השם דרכי-מלכים סלולות לכל נבל לעשות צחוק מכל סעיפי החוק.
|
|
|
יש שני גיבורים למדיניות החוץ של מדינת ישראל כפי שהייתה צריכה להיות. האחד הוא השר איווט ליברמן שאומר לטורקים מה שראוי שייאמר, גם אם בשפות לא דיפלומטיות. טורקיה חברה מרצונה לגוש הטרור העולמי, ליצרני גרעין למטרות טרור אירן וסוריה, האגף האיסלאמי המרכזי להכחדת ישראל, מדינות האזור ואירופה ולכן אסור לישראל לדבר שלום עם טורקיה כל עוד לא תחזור לגוש האירופאי.
|
|
|
ההיסטוריה מהטלת בתנועת העבודה, כי שקיעתה החלה בדיוק בתקופה, שהציבור בישראל, לצערי הרב, שזר לראשה כתר של הצלחה מסחררת במישוריות הצבאית. השקיעה של תנועת העבודה, שמתעקשת לקרוא לעצמה בונת המדינה, החלה ברגעי השיא של "ההצלחה" הצבאית ב-1967.
|
|
|
שופרסל ביג נסגרה בשבוע שעבר, לאחר תהליך דעיכה וגסיסה שערך זמן לא קטן. שופרסל ביג, שנפתחה תחת הסלוגן "תמיד יש מה לחדש", אמורה הייתה לתת לציבור הלקוחות חווית קניה אחרת, שונה ומרגשת.
|
|
|
|