מערך הסייבר הלאומי: המערכת החדשה שתתריע בפני פריצה למסדי נתונים
מאת:
מערכת Telecom News, 12.8.20, 16:20
מערך הסייבר הלאומי פיתח והציג מערכת חדשה הסורקת את הרשת ומזהה מסדי נתונים חשופים, ושכבר חשפה 145 מסדים כאלה בישראל.
145 מסדי נתונים היו חשופים בחודשים האחרונים ברשת בצורה בלתי מאובטחת, מתוכם 16 הכילו מידע עסקי רגיש. כך, עלה מנתוני מערכת חדשה, שפותחה במערך הסייבר הלאומי.
מערך הסייבר פנה לגופים, שמסדי הנתונים הרגישים בבעלותם, והתריע בפניהם על החשיפה והסיכונים שבה עם המלצות לאבטחתם. בשלב זה מסדים אלה אינם חשופים יותר והמערכת ממשיכה להתריע ככל שיעלו מסדים חדשים
.
מסדי נתונים, שפתוחים לרשת, נמצאים בסיכון לדלף מידע רגיש ולמסחר בו, לשיבושו, למחיקתו וכן לשימוש בו לריגול ולמתקפות נגד לקוחות וארגונים אחרים. המערכת פותחה במערך לאור מספר מקרי תקיפה על מסדי נתונים בולטים השנה בישראל, בעיקר בפלטפורמות, שהוקמו בסביבת ענן.
בין מסדי נתונים, שאינם צריכים להיות חשופים לרשת: מסדים המכילים פרטי מידע רגישים או אישיים על אזרחים, לקוחות או חברות, שמות משתמשים, סיסמאות או כל פרט המאפשר מינוף מתקפת סייבר. לרוב, מסדים אלה פתוחים ברשת בשל טעות אנוש, חולשה מסוימת במערכת, הגדרה לא נכונה או אף הגדרת ברירת מחדל, שלא שונתה
.
רק לאחרונה דווח בעולם על אירוע חריג, שבו האקרים הצליחו לגנוב מחברת אבטחת סייבר אמריקאית, שנותנת שירות של ניטור דליפות נתונים, למעלה מ- 8,200 מסדי נתונים המכילים מידע על מיליארדי משתמשים מחברות אחרות, לאחר שמסדי הנתונים הושארו חשופים ברשת האינטרנט ללא סיסמה.
במקרה אחר, האקר הצפין מסדי הנתונים וביקש תשלום כופרה עבור פתיחת ההצפנה.
במקרה נוסף, גורם זדוני קיבל גישה למשאבי הרשת הארגונית בעקבות זיהוי שרת חשוף, שהכיל שמות משתמש וסיסמאות של משתמשים ולקוחות הארגון.
זאת ועוד, רק בשבוע שעבר, כ-4,000 מסדי נתונים חשופים ברחבי העולם נמחקו ללא סיבה ברורה במתקפת סייבר, כאשר אחד מתוכם אף שייך לארגון ישראלי. בתום מחיקת הנתונים, השאיר התוקף הפתעה קטנה - הודעה עם המילה
'Meow' (מיאו).
המערכת לזיהוי שפותחה במערך בהתבסס על קוד פתוח, שהותאם לצרכים המדינתיים של הגנת סייבר, יכולה לאתר בכל זמן נתון אוטומטית מסדי נתונים, שאינם מוגדרים ומאובטחים כראוי. מטרת המערכת היא לאתר מתוכם את אותם מסדי נתונים המכילים מידע ערכי כגון מידע פיננסי, פרטים עסקיים, סיסמאות ושמות משתמש, שנמצאים חשופים במרחב האינטרנט בישראל
.
ברגע שמסד נתונים מזוהה במערכת כחשוף, הוא נבדק ע"י אנליסט במערך, ובמידה ויש אפשרות לשייכו לארגון, נציג המערך יוצר קשר עם אותו ארגון עם המלצות לאבטחתו ברשת.
בין המסדים הרגישים, שזוהו באחרונה ע"י המערכת של המערך, כאלה השייכים לחברות בינוניות וגדולות: מסד נתונים המכיל פרטי לקוחות, מידע עסקי על דירוגי חברות פיננסיות, פרטי ניתוחי שוק הכוללים טלפונים של אנשים, פרטי הרשאות למערכות
IT ועוד
.
עידן שלמה, אנליסט בכיר ב
מערך הסייבר הלאומי, שסייע בפיתוח המערכת:
"מסדי נתונים חשופים ברשת מהווים יעד אטרקטיבי עבור תוקפים. האקרים רבים מחפשים מסדי נתונים חשופים המכילים מידע פיננסי או פרטי הזדהות, מורידים אותם, משבשים או מוכרים אותם ואף לעיתים דורשים מהארגון כופרה עבור שחרורם. פיתחנו את המערכת כדי שתאתר מבעוד מועד את אותם מסדי נתונים כדי שנוכל להתריע בפני הגופים".
לביא שטוקהמר, מנהל המרכז הארצי לניהול אירועי סייבר במערך הסייבר הלאומי:
"המעבר לעבודה בסביבת ענן, שהואץ בעקבות משבר הקורונה, מציף אתגרים חדשים למנהלי אבטחת המידע בעיקר סביב היכולת לנהל, לבקר ולזהות בזמן אמת טעויות של מפתחים ואנשי תשתיות. טעויות אלו עלולות לחשוף מסדי נתונים באופן, שיאפשר לגורמים חיצוניים לגשת אליהם באין מפריע מרשת האינטרנט, ולכן, אנו בודקים באופן אקטיבי ומתריעים בפני ארגונים כדי למנוע מבעוד מועד הגעת הנתונים לידיים הלא נכונות".