לקחים מהפריצה לאתר אשלי מדיסון

דרוג:

מאת: שושי ליבוביץ, מנהלת הפעילות של F5 ישראל, מובילה עולמית באספקת יישומים


הפריצה לאתר הבגידות "אשלי מדיסון" היא דוגמה מובהקת נוספת לעובדה שארגונים פשוט לא מוכנים להתקפות סייבר. החדשות אודות הפריצה קיבלו הד תקשורתי אדיר בשל טבעם של השירותים המפוקפקים המוענקים על ידי החברה. עיתונאים ישראליים פרסמו כי בין הרשומות שפרסמו ההאקרים נמצאו כתובות מייל של משתמשים ישראליים מגופים ממשלתיים, בהם חבר כנסת ומנהל בית חולים בכיר. מחדשות כאלו אי אפשר להתעלם, זוהי רכילות עסיסית על בגידות שמעניינת את הציבור. יחד עם זאת, למשתמשים של אשלי מדיסון זו חוויה מאד מביכה שיכולה גם לעלות להם בפגיעה בחייהם הפרטיים.

בעוד פריצות הסייבר לא מראות סימנים של האטה, רבים מאתנו בוודאי תוהים האם בכלל אפשר לשמור על המידע הדיגיטלי שלנו בטוח. נראה שיותר ויותר קשר לעשות זאת. אנחנו סומכים על ארגונים עם המידע הפרטי שלנו, מצפים שהם יעשו את כל המאמצים על מנת לשמור עליו בטוח מפני פריצות עוינות, וברוב המקרים הם אכן מצליחים בכך. יחד עם זאת, צרכנים צריכים כיום להתמודד עם איומים שהם לא יכולים להגן על עצמם מפניהם. הגישה המסורתית לאבטחה אינה מספיקה, ולכן חברות רבות משנות את מדיניות ההגנה שלהן על מנת להתמודד עם האיומים המתפתחים במהירות.

אם עדיין לא סומנתם כמטרה – אתם ברי מזל. אבל, אם ארגונים לא יפעלו היום, האקרים ימשיכו למצוא דרכים חדשות על מנת לסכן את המערכות ולגנוב את המידע שלהם. למרבה הצער, אין פתרון קסם שפותר את הסוגיה שכולם כיום מתמודדים איתה. אולם, ארגונים צריכים להתחיל להתבונן במה שהם מנסים להגן עליו, ובמה האקרים יתעניינו. הנתיבים של ההתקפות הופכים מגוונים יותר ויותר, לדוגמה, האקרים יכולים להתחיל בהתקפה למניעת שרות (DDoS) מתמשכת על מנת להסיט את תשומת הלב של צוות מערכות המידע מהתקפה יסודית אחרת שמתוכננת ביישומים על מנת לחדור למידע רגיש. אזורי המיקוד הרגילים של ההתקפות האלו הם היישומים, שם ההאקר יכול לנצל את הלוגיקה של היישום או של האנשים שמשתמשים ביישומים האלו.

ככל שמיטשטש הקו המפריד בין השימוש המקצועי והחברתי, חשוב להכיר בחשיבות ההתקפות האלו, כמה הן צפויות וכמה נזק הן יכולות לעשות. המספר הגדל של ההתקפות שמתפרסם בתקשורת בהחלט עוזר להדגיש כמה איומי הסייבר הם רציניים, אבל עסקים רבים עדיין נשארים פגיעים מפני ההתקפות הווירטואליות הללו. בין אם הם חושבים שהחברה שלהן תהיה מטרה לפריצה או לאו, ארגונים צריכים להיות מוכנים ולהבטיח כי המידע של הלקוחות שלהם יהיה בטוח.

בעת הפריצה לאשלי מדיסון, היה מעניין לראות כיצד התעשייה כולה מפולגת סביב סוגיות המוסר שלה. יחד עם זאת, ללא קשר להשקפה שלכם על אשלי מדיסון והשירותים שהיא מציעה, זוהי פריצה לא מקובלת לפרטיות. אם נתחיל להפריד בין האקרים "מקובלים" והאקרים "לא מקובלים", איפה נמתח את הקו? מה יקרה אם קבוצה כמו ה- Syrian Electronic Army (הצבא האלקטרוני הסורי) תחליט לפעול כנגד כל שרות שפגע בדעות שלה? אם אנחנו רוצים לשמור על עסקים ומידע של צרכנים מפני האקרים, עלינו להיות מאותו צד של המתרס, במקום להחליט אם ההאקר היה מוסרי או לא.

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

עתידם של מטוסי קרב אוטונומיים מגיע לרומא General Atomics Aeronautical Systems, Inc. (GA-ASI
Bending Spoons רוכשת את AOL לאחר מימון חוב בסך 2.8 מיליארד דולר חברת הטכנולוגיה Bending Spoons הכריזה היום כי חתמה
Fortanix מביאה את הבינה המלאכותית העצמאית, המאובטחת והמהימנה אל המעבדים הגרפיים למחשוב חסוי ומתקדם של NVIDIA ‏Fortanix® Inc., גורם מוביל בתחום אבטחת הנתונים ב
SKYX חתמה על הסכם עם מפתחי הנדל"ן האמריקאים והבינלאומיים הבולטים Global Ventures Group לפריסת טכנולוגיות הבית החכם המתקדמות שלה בבניינים ובתי מלון בפרויקטים במזרח התיכון כולל ערב הסעודית ומצרים SKYX Platforms Corp (נאסד"ק: SKYX) (d/b/a "Sky Tec
Green Building Initiative ומועצת האלקטרוניקה העולמית משתפות פעולה לקידום יעילות אנרגטית של הבניין כולו Green Building Initiative (GBI) הודיעה כי התווית ה
טכנולוגיית הבינה המלאכותית בקצה של Lantronix מעצימה את מעבד הווידאו מבוסס הבינה המלאכותית החדש של Sightline עבור יישומים קריטיים של רחפנים Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
Ambiq חושפת את שבבי ה-Apollo510 Lite להעצמת מכשירי קצה פעילים תמידית עם קישוריות Bluetooth דו-מצבית Ambiq Micro, Inc. ("Ambiq"), ספקית מובילה של פתרונ
זום חלוצה בעידן הבא של בינה מלאכותית ארגונית מותאמת אישית עם NVIDIA Zoom Communications, Inc. (נאסד"ק: ZM) ו-NVIDIA ע
Cambridge Isotope Laboratories, Inc חושפת את ISOAPI-D - סטנדרט חדש של ריאגנטים דאוטריים לטובת חדשנות בתעשיית התרופות - בכנס CPhI בפרנקפורט 2025 רשת הייצור הגלובלית של CIL, הכוללת מתקנים בצפון אמ
DebitMyData מספקת פתרון למשבר איסור היצוא העולמי של H20, חושפת את התפקיד הקריטי של Human Energy Grid DebitMyData™, Inc פרסמה עדכון חשוב עבור בעלי עניין
השקת מוצר סוף שנת 2025 של Meltwater מספק אינטליגנציה מדיה חכם יותר עם חידושים חדשים בתחום הבינה המלאכותית Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
HKSTP ו-HKTDC הובילו 22 חדשנים מהונג קונג למזרח התיכון ואפשרו למעלה מ-200 התאמות עסקיות כדי לפתוח הזדמנויות חגורה ודרך תאגיד פארקי המדע והטכנולוגיה של הונג קונג (HKSTP),
ExaGrid הוכרזה כמועמדת סופית לזכייה בפרס ערוץ MSP לשנת 2025 ®ExaGrid, פתרון אחסון הגיבוי השכבתי היחיד בתעשייה
מלזיה מרחיבה את פריסת מערכות התקשורת המאובטחות של BlackBerry עבור אירועי ASEAN Summit ה-46 וה-47 BlackBerry Limited (NYSE:BB) (TSX:BB) הודיעה כי מל
InterSystems ו-Google Cloud משלבות את InterSystems HealthShare עם Healthcare API של Google Cloud ‏InterSystems, ספקית יצירתית של טכנולוגיית נתונים
אחים, בני 19 ו-20, שנשרו מסטנפורד, גייסו 4.1 מיליון דולר בסבב גיוס עם רישום יתר לבניית Golpo AI שמדמיינת מחדש יצירת וידאו שמבוססת על בינה מלאכותית Golpo, פלטפורמת הבינה המלאכותית שהופכת מסמכים והנח
SINTX Technologies מקבלת אישור FDA לטכנולוגיית השתלת כף רגל וקרסול SINAPTIC® SINTX Technologies, Inc. (נאסד"ק: SINT) ("SINTX" א
QuickTopUps.com: פלטפורמת טעינה דיגיטלית גלובלית מושקת בפקיסטן כדי להרחיב את הגישה לבידור מקוון קראצ'י, 18 בספטמבר 2025. QuickTopUps.com הושקה באו
סייביאיישן משתפת פעולה עם בואינג לשיפור אבטחת הסייבר והמוכנות הרגולטורית של מטוסים חברת סייביאיישן (CyViation), המתמחה באבטחת סייבר י
GITEX 2025: הצלחה של אבטחת בסייבר ברת אומדן על ידי Genians ו-RASInfotech באמצעות NAC, ‏EDR, ו-Universal ZTNA ‏Genians, הגוף המוביל בקוריאה בתחום בקרת גישה לרשת
הוסף תגובה 
תגובות  ( תגובות)