לקוחות אפל, מיקרוסופט ואמזון? הפרטים שלכם היו בסכנה
מאת:
מערכת Telecom News, 21.6.18, 13:57
זוהתה פרצת אבטחה בתתי-דומיינים גם אצל של מותגים מובילים נוספים מרשימת ה-Furtune500. כיצד זה קרה?
חברת
CyberInt הישראלית, שהוקמה ב-2010 ומפעילה כיום 5 מרכזים בישראל, ניו יורק, לונדון, סינגפור ומנילה, ושלאחרונה השלימה סבב גיוס של כ-18 מיליון דולרים בהובלת קרן ויולה ובהשתתפות משקיעיה הנוכחיים, חשפה פרצת אבטחה אצל ענקיות אמריקניות ביניהן
Microsoft,
Amazon ו-
Apple. בבדיקה, שנערכה ע"י צוות המחקר בחברה, זוהתה פרצת אבטחה בתתי-דומיינים של מותגים מובילים נוספים מרשימת ה-
Furtune500.
לא אחת דובר על כך, שמרחב האינטרנט יוצר קרקע פורייה לפעילותם של גורמים זדוניים, שמטרתם היא לפגוע ולהרע. בתוך כך, חברות מסחריות וציבוריות נדרשות לאבטחה איכותית ועקבית ויצירת הגנה מפני גורמים זדוניים. אך מה קורה כשכמה ממותגי-העל הטכנולוגיים בעולם נרדמים בשמירה?
מבדיקה, שערכה באחרונה החברה, נמצא, שהענקיות האמריקניות הנ"ל היו חשופות לפרצת אבטחה, מתוקף העובדה, שהן מחזיקות תתי-אתרים "נטושים", שמאפשרים לגורמים מזיקים להשתלט עליהם בקלות.
3 הענקיות לא לבד. החברה הישראלית זיהתה באמצעות הכלי הטכנולוגי שלה פרצת אבטחה בתתי-דומיינים של כמה מהמותגים המובילים בעולם. באופן די מפתיע רשימת ה-
Furtune500 כוללת כמה וכמה חברות החשופות לפגיעת סייבר מהסוג הזה. פוטנציאל הנזק הוא עצום, בעיקר משום שמדובר בחברות ענק הנותנות שירות למיליוני אנשים בעולם.
כיצד זה קרה?
תת דומיין הוא למעשה, כתובת אינטרנטית המשויכת למותג העל, שמפנה לקוחות למוצר או שירות הממוקם בדף נפרד (בהרבה מהמקרים הפנייה נעשית מהאתר הראשי של החברה). תת-דומיין נחוץ כמעט לכל חברה משום שהוא מאפשר לה ליצור כתובת אינטרנטית קלה לזיכרון וכזו המזוהה עם המותג.
במקרים רבים, הכתובות האינטרנטיות מנוהלות בצורה לא טובה ואף נשכחות לאחר תקופה מסוימת. זה קורה משום שרוב הארגונים המודרניים כיום (לפחות 96% מרשימת 500
Fortune), משתמשים ביישומי ענן ושירותי מערכות לניהול תוכן ע"י גורם צד ג'. מה שאומר, שהיכולת שלהם לנהל בצורה קפדנית את הדומיינים מוגבלת.
העובדה, שארגונים גלובליים סבוכים וגדולים לעיתים מתקשים בניהול נכון של רשומות הדומיינים מקלה על גורמים מזיקים לעשות את עבודתם. החברה גילתה, שחלק מהחברות אף "שוכחות" להסיר או למחוק תתי-דומיינים לא פעילים.
אמיר אופק, (בתמונה), מנכ"ל
CyberInt: "במצב עניינים זה, החברות מאפשרות להאקרים 'לחטוף' את הנכס הדיגיטלי המשני שלהן, להשתלט עליו בצורה מלאה ולנצל את הנדל"ן הדיגיטלי הזה לרעה, בין היתר, ע"י הכנסת תוכן שלילי, ניסיונות דיוג (פישינג),הטמעת שידור סטרימינג לא חוקי, פרסום תכנים בלתי הולמים וכל מה שעולה על רוחם.
אבל זה לא הכול. במקרים קיצוניים פרצה מסוג זה מאפשרת דה פקטו להאקרים להתחזות בקלות למותג, ובכך להצליח לפתות גולשים תמימים להעביר אליהם מידע פיננסי, כרטיסי אשראי, מידע אישי מגוון ועוד.
עם היוודע הדבר ומתוך אחריות, העברנו את המידע לחברות, כדי שאלו יטפלו בבעיה. המקרה הזה מוכיח, שגם חברות ענק חייבות להיות על המשמר ולדאוג, שהאקרים לא יוכלו להונות את המשתמשים שלהם על גביי הערוצים הדיגיטליים. מבדיקה נוספת, שנערכה ע"י האנליסטים מספר ימים לאחר מציאת הפרצה, נמצא, שהחברות טיפלו בה".
.