כך זה עובד
Monster Worldwide מנהלת גם את אתר USAJobs, בו משתמשים סך הכל 2 מיליון איש ואישה. הטרויאני גנב שמות, מספרי טלפון, כתובות מגורים וכתובות אימייל שלהם - בהחלט פרטים אישיים, שאיש אינו שש לחשוף. בהמשך, Infostealer.Monstres מייצר ספאם ממוקד, על בסיסי מאגרי כתובות כאלה שהוא גונב.
דיאגנוזה מאוחרת
כל הפרשה נחשפה בעקבות תלונה של אחד המנויים על נסיון פישינג. עם זאת, מעניינת ומשמעותית השאלה, מתי זה התחיל בפועל. מסתבר כי. כבר החל מ-5 ביולי, דיווחו מומחי אבטחה שונים לבעלי האתר, על נסיונות פישינג בודדים, שעושים שימוש בשם האתר Monster.com וסימנטק דיווחה להם בשבע עשרה לאוגוסט, על גניבת זהות אפשרית מבסיסי הנתונים שלהם.
נאלצים להסתגל
מקרים נוספים כאלה כבר קרו בעבר באותו אתר. מנהלי האתר עסוקים כעת בעדכון ואזהרת המשתמשים שנפגעו ובהכנת אמצעי הגנה משופרים לעתיד. על זיהוי הגנבים כמעט ואין מה לדבר, מאחר ובאינטרנט קל לטשטש עקבות, מה גם שעבר לא מעט זמן מאז ביצוע הגניבה עצמה ומי יודע מה נשאר, אם בכלל, מרישומי מערכות המחשב מאז.
למה הידיעה חשובה?
ייתכן שזה רק קצה הקרחון, מאחר ו-Monster Worldwide מפעילה עוד אתרי דרושים רבים אחרים. מי יודע בכמה מהם - למעשה בכמה מאתרי הדרושים וממאגרי המידע המקוונים בכלל, נגנבו פרטי זהות של גולשים.
נסיונות התקפה כאלה די צפויים, כשזוכרים עד כמה האתר הזה פופולארי. עם זאת, הצלחת ההתקפות, איננה מחוייבת המציאות, גם אם ישנו כאן אתגר שאין לזלזל בו. הגנת בסיסי נתונים כאלה איננה פשוטה, לאור רמת התחכום הגבוהה של האקרים כיום. מחמירה את המצב, העובדה כי השימוש בבסיסי נתונים כאלה מתרחב והולך.
רקע על פישינג
עוד הרחבות על פישינג, הכוללות בין היתר התייחסות לחידושים והמגמות העיקריות בתחום זה, יישומים ופתרונות, היבטים כלכלים ושמות ספקים בולטים, דגשים חשובים והאתגרים בתחום, ניתן למצוא בתקציר: איומי האבטחה מתגברים - http://www.pcon.co.il/v5/Debrief.asp?debrief=784#d1
פרשנויות וניתוחים נוספים לחדשות בתחום המחשוב ניתן למצוא בארכיון מדור "משמעויות לחדשות" באתר pCon בכתובת הזו: http://www.pcon.co.il/v5/NewsMeanItemArc.asp
למאמרים מקצועיים ואובייקטיביים נוספים של קובי שפיבק, בתחומי מידע מחשבים ואינטרנט, באתר "מאמרים" ראה - http://www.articles.co.il/author/1944
קובי שפיבק Bsc., MBA הוא העורך הראשי של תחקירי pCon ואתר pCon-line. כמי שעוסק במחשבים, על מכלול היבטיהם משנת 1976 וכן כמי שכתב וערך למעלה משמונה מאות תחקירים על כל היבטי המחשוב העיקריים, הוא נמנה על אותם אנשים בודדים בארץ ובעולם, שבאמת ובתמים, מבינים לאן הולך עולם המחשוב ומהן השלכותיו המידיות והעתידיות, על אנשים וארגונים. הוא גם פרסם מספר רב של מאמרים במרבית העיתונים הגדולים והמקצועיים, והופיע פעמים רבות בערוצי הטלוויזיה והרדיו המרכזיים. נכון להיום הוא מייעץ למרבית מנהלי המחשוב בארגונים המובילים בישראל, והוא נחשב בעיני רבים, לגורו של המחשוב העסקי.
