לקחים מהפריצה לאתר אשלי מדיסון

דרוג:

מאת: שושי ליבוביץ, מנהלת הפעילות של F5 ישראל, מובילה עולמית באספקת יישומים


הפריצה לאתר הבגידות "אשלי מדיסון" היא דוגמה מובהקת נוספת לעובדה שארגונים פשוט לא מוכנים להתקפות סייבר. החדשות אודות הפריצה קיבלו הד תקשורתי אדיר בשל טבעם של השירותים המפוקפקים המוענקים על ידי החברה. עיתונאים ישראליים פרסמו כי בין הרשומות שפרסמו ההאקרים נמצאו כתובות מייל של משתמשים ישראליים מגופים ממשלתיים, בהם חבר כנסת ומנהל בית חולים בכיר. מחדשות כאלו אי אפשר להתעלם, זוהי רכילות עסיסית על בגידות שמעניינת את הציבור. יחד עם זאת, למשתמשים של אשלי מדיסון זו חוויה מאד מביכה שיכולה גם לעלות להם בפגיעה בחייהם הפרטיים.

בעוד פריצות הסייבר לא מראות סימנים של האטה, רבים מאתנו בוודאי תוהים האם בכלל אפשר לשמור על המידע הדיגיטלי שלנו בטוח. נראה שיותר ויותר קשר לעשות זאת. אנחנו סומכים על ארגונים עם המידע הפרטי שלנו, מצפים שהם יעשו את כל המאמצים על מנת לשמור עליו בטוח מפני פריצות עוינות, וברוב המקרים הם אכן מצליחים בכך. יחד עם זאת, צרכנים צריכים כיום להתמודד עם איומים שהם לא יכולים להגן על עצמם מפניהם. הגישה המסורתית לאבטחה אינה מספיקה, ולכן חברות רבות משנות את מדיניות ההגנה שלהן על מנת להתמודד עם האיומים המתפתחים במהירות.

אם עדיין לא סומנתם כמטרה – אתם ברי מזל. אבל, אם ארגונים לא יפעלו היום, האקרים ימשיכו למצוא דרכים חדשות על מנת לסכן את המערכות ולגנוב את המידע שלהם. למרבה הצער, אין פתרון קסם שפותר את הסוגיה שכולם כיום מתמודדים איתה. אולם, ארגונים צריכים להתחיל להתבונן במה שהם מנסים להגן עליו, ובמה האקרים יתעניינו. הנתיבים של ההתקפות הופכים מגוונים יותר ויותר, לדוגמה, האקרים יכולים להתחיל בהתקפה למניעת שרות (DDoS) מתמשכת על מנת להסיט את תשומת הלב של צוות מערכות המידע מהתקפה יסודית אחרת שמתוכננת ביישומים על מנת לחדור למידע רגיש. אזורי המיקוד הרגילים של ההתקפות האלו הם היישומים, שם ההאקר יכול לנצל את הלוגיקה של היישום או של האנשים שמשתמשים ביישומים האלו.

ככל שמיטשטש הקו המפריד בין השימוש המקצועי והחברתי, חשוב להכיר בחשיבות ההתקפות האלו, כמה הן צפויות וכמה נזק הן יכולות לעשות. המספר הגדל של ההתקפות שמתפרסם בתקשורת בהחלט עוזר להדגיש כמה איומי הסייבר הם רציניים, אבל עסקים רבים עדיין נשארים פגיעים מפני ההתקפות הווירטואליות הללו. בין אם הם חושבים שהחברה שלהן תהיה מטרה לפריצה או לאו, ארגונים צריכים להיות מוכנים ולהבטיח כי המידע של הלקוחות שלהם יהיה בטוח.

בעת הפריצה לאשלי מדיסון, היה מעניין לראות כיצד התעשייה כולה מפולגת סביב סוגיות המוסר שלה. יחד עם זאת, ללא קשר להשקפה שלכם על אשלי מדיסון והשירותים שהיא מציעה, זוהי פריצה לא מקובלת לפרטיות. אם נתחיל להפריד בין האקרים "מקובלים" והאקרים "לא מקובלים", איפה נמתח את הקו? מה יקרה אם קבוצה כמו ה- Syrian Electronic Army (הצבא האלקטרוני הסורי) תחליט לפעול כנגד כל שרות שפגע בדעות שלה? אם אנחנו רוצים לשמור על עסקים ומידע של צרכנים מפני האקרים, עלינו להיות מאותו צד של המתרס, במקום להחליט אם ההאקר היה מוסרי או לא.

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

EZVIZ פורצת דרך באבטחה חיצונית עם משפחת מצלמות מבוססות סוללה עם 4G ו-Wi-Fi, ומתמודדת עם אתגרים יומיומיים עם השראה לתרחישים חדשים, מבתים ועד לטבע EZVIZ, הידועה בזכות עיצוב מחדש של נוף האבטחה החכמה
Atos מוקמה כמובילה ב- IDC MarketScape™: הערכת ספקים בניהול זיהוי ותגובה (MDR) במזרח התיכון לשנת 2025 Atos דורגה בקטגוריית המובילים בדו"ח IDC MarketScap
חברת F5 ממנה את ליאור חן למנהל השותפים וההפצה של F5 בישראל, יוון, קפריסין והרשות חברת F5 ממנה את ליאור חן (43, נשוי+3) למנהל השותפי
כשהביקוש לאודיו/וידאו רב-לשוני מאיץ, AI-Media תציג לראווה תזרימי עבודה לתרגום ונגישות בזמן אמת ב-ISE 2026 AI-Media, מובילה עולמית בפתרונות יצירת כתוביות ושפ
Advantest Corporation בחרה ב-Anaqua לקידום ניהול הקניין הרוחני הגלובלי שלה Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Datavault AI מודיעה על הסכם עם Sports Illustrated לפיתוח פלטפורמת החלפת נכסים דיגיטליים קניינית המתמקדת בספורט Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
CSG זכתה להכרה בדוחות אנליסטים מהימנים במגוון קטגוריות עבור CPQ, מונטיזציה וניהול שותפים דיגיטלי ספקי שירותי תקשורת (CSP) נתונים ללחץ לפשט את המורכ
אליפות הרחפנים A2RL מכתיבה את הקצב ל-AI בטיסה אוטונומית אליפות הרחפנים של ליגת המרוצים האוטונומית של אבו ד
פרס יפן לשנת 2026 הוענק לשני מדענים אמריקאים ולמדען יפני אחד קרן פרס יפן (Japan Prize Foundation) הודיעה על הזו
Datavault AI תתמוך בהקמת מרכז מחקר בינלאומי המתמקד בדיגיטציה של נכסי עולם אמיתי בטייוואן Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
HUMAIN ו-Infra מכריזות על הסכם מסגרת למימון דיגיטלי ובינה מלאכותית ‏HUMAIN וקרן התשתיות הלאומית ("Infra") הודיעו, בשו
מאיץ התביעות של Quantexa זמין כעת ב-Guidewire Marketplace, ומביא מודיעין לקבלת החלטות בזמן אמת לשוק תביעות הביטוח Quantexa, חלוצה עולמית בתחום המודיעין לקבלת החלטות
Datavault AI Inc משלימה את רכישת API Media Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
ExaGrid מכריזה על פתרון אחסון גיבוי מדורג All Flash/SSD - ExaGrid®בעלת הפתרון היחיד בתעשייה לאחסון גיבוי ר
המכון לחדשנות טכנולוגית TII והפורום הכלכלי העולמי מכריזים על הקמת 'מרכז אבו דאבי לטכנולוגיות קצה' בדאבוס המכון לחדשנות טכנולוגית (TII), זרוע המחקר היישומי
SIRBAI משיקה את טכנולוגיית נחיל הרחפנים האוטונומית הראשונה במזרח התיכון המופעלת על ידי בינה מלאכותית בתערוכת UMEX 2026 חברת SIRBAI הודיעה היום על ההשקה הרשמית של טכנולוג
GA-ASI ו-Calidus חתמו על מזכר הבנות לשיתוף פעולה בייצור משותף של מטוסי הקרב השיתופיים MQ-9B ו-Gambit General Atomics Aeronautical Systems, Inc (GA-ASI)
ScyllaDB מביאה חיפוש וקטורי בקנה מידה גדול לבינה מלאכותית בזמן אמת ScyllaDB הכריזה על הזמינות הכללית של החיפוש הווקטו
הפתרון מאחורי הצוותים הגלובליים המובילים בעולם: Holafly for Business משיקה את התוכנית העולמית הקבועה הראשונה שמסיימת את הנדידה עבור חברות Holafly, מהשחקניות הגדולות בשוק הסים האלקטרוני (eS
VWO ו-AB Tasty מאחדות כוחות כדי להגדיר מחדש את העתיד של מיטוב חוויית הגלישה הדיגיטלית VWO ו-AB Tasty, שתי חלוצות בתחום המיטוב, חתמו על ה
הוסף תגובה 
תגובות  ( תגובות)