“הנזק העיקרי הוא תדמיתי”
בעקבות פריצת ההאקרים לאתר של עיריית תל אביב היום (שני, 11.7), מסביר ליאור נוחם, מנהל מערכות מידע, IT, ומומחה סייבר את המשמעויות של האירוע ומה ניתן לעשות כדי להימנע ממקרים כאלה.
כאמור, אתר האינטרנט העירייה תל אביב נפרץ והופל על ידי האקרים ובמשך כשעתיים לא היה ניתן להיכנס אליו. “בדרך כלל לאתרים האלה יש גיבויים וזמני ההתאוששות הם די מהירים”, מסביר נוחם.
מה הסיבות שמקרים כאלה קורים?
“יש כמה סיבות שזה יכול לקרות. בעיקרון – או שמישהו, באיזה שהיא דרך הצליח להשיג את הסיסמה של מנהל האתר וככה הצליח לפרוץ ולהשתלט עליו, או שפשוט פרצו כי האתר לא היה מאובטח בצורה מספיק טובה. יש כל מיני פיצ’רים בתוך האתר עצמו, בתוך התוכנה שמחזיקה את האתר שכנראה לא היו מעודכנים מספיק. זה יכול לקרות כשאמצעי האבטחה לא מעודכנים מספיק”.
האם זה משהו שיכול לקרות באופן תדיר?
“זה לא אמור להיות מפחיד כי בדרך כלל זה לא משהו שאפשר להגיע אליו בקלות. צריך להיות ממש מתוחכם כדי להגיע לזה. כאמור, יש כל מיני שיטות להשתלט על האי מייל ואז להוציא את המידע, או שהאתר לא מעודכן מספיק טוב ואפשר לנצל כל מיני פרצות אבטחה על ידי כלים מיוחדים שעל ידם ההאקרים פורצים לתוך האתר”.
ליאור נוחם. מומחה סייבר. צילום: פרטי
אילו נזקים עלולים להיגרם מפריצה כזאת?
“הנזקים הם בעיקר רק נזק אחד שהוא למחוק את האתר או לשתול כל מיני מסרים שמתאימים להם ורלוונטיים להם וליצור את הנזק התדמיתי שחוטף כל מי שנפרץ לו האתר. הנזק התדמיתי הוא שאנשים עכשיו יודעים שמי שמאבטח את האתר לא עשה את העבודה שלו נאמנה והאתר לא מאובטח מספיק. הנזק התדמיתי הוא הכי גדול כי ההתאוששות ממצב כזה היא די קלה, יש תמיד גיבוי ואתה פשוט מוחק את הישן ומעלה את החדש וכלום לא קרה, אבל הנזק הכי גדול הוא התדמיתי, איך אתה נראה מבחינת מה שחושבים עליך. אתר עיריית תל אביב זה אתר מאוד מכובד וזה לא אמור לקרות בו. אתה מצפה שבמקומות כאלה שנמצאים תחת רגולציה עם הטופ של האנשים שעובדים על האתרים האלה, שזה לא יקרה להם, אז הנזק התדמיתי הוא הכי לא נעים, על כל השאר אפשר להתגבר די בקלות”.
האם הפורצים יכולים להגיע גם למידע רגיש כמו מספרי חשבונות וכו’?
“בדרך כלל האזורים האלה יותר מאובטחים ולא ניתן להגיע אליהם ללא אימות משתמש. אני לא ממש יודע מה קורה באתר של עיריית תל אביב. יש אתרים שאם אתה פורץ אליהם אתה יכול להגיע למקומות מאוד רגישים ואז הנזק אמיתי ולא רק תדמיתי אבל אני מאמין שבאתר של עיריית תל אביב המידע הרגיש מאובטח יותר טוב. בדרך כלל האזור עם פרטי האשראי מאובטח יותר טוב עם אישורים ואימותים ולא פשוט לעבור אותו. אני מניח שמדובר על האתר התדמיתי שלהם שנפרץ ולא האתר שאיתו מבצעים פעולות שיש בהם מידע רגיש ואולי זאת הסיבה שהם פחות השקיעו בו מבחינה בטיחותית”.
מה אפשר לעשות כדי להימנע ממצבים כאלה ולהעלות את רמת האבטחה?
“צריך לעדכן את כל הפיצ’רים שדורשים עדכונים, שיהיו UP TO DATE, לא לפתוח מיילים ממקור לא ידוע ולא להתפתות להיכנס ללינקים חשודים, וזה נכון גם לאנשים פרטיים וגם לארגונים. הרבה מהדברים האלה זה הנדסה חברתית. הרבה פעמים אנשים, בלי לשים לב, נכנסים לתוך אי מייל לא מזוהה, מכניסים פרטים על האי מייל שלהם וככה אתה נחשף להוצאת סיסמאות מתוך האי מייל שלך. אתה לוחץ על לינק תמים לחלוטין והוא פותח אצל הצד השני את האפשרות לעשות במחשב שלך מה שהוא רוצה. לכן אסור לפתוח לינקים ממקורות לא ידועים, ולדאוג לאמצעי אבטחה גבוהים יותר, כמו למשל לדאוג שההרשאות של מי שמנהל את האתר יהיו מאובטחות”.
הצטרפו לקבוצות הווצאפ של תל אביב אונליין:
קבוצת תל אביב יפו כללית – לחצו כאן.
קבוצת הנדל”ן – לחצו כאן.
קבוצת צפון ת”א – לחצו כאן.
קבוצת מרכז ת”א – לחצו כאן.
קבוצת דרום ת”א – לחצו כאן.
קבוצת מזרח ת”א – לחצו כאן.
קבוצת יפו – לחצו כאן.
קבוצת TLZ מי ומי – לחצו כאן.
לדף הפייסבוק של “תל אביב אונליין” – לחצו כאן.
לעמוד האינסטגרם של “תל אביב אונליין” – לחצו כאן.
לערוץ הטלגרם של “תל אביב אונליין – לחצו כאן.
תגובות