האם אתה יודע, עד כמה נפוצים וקלים למימוש, תסריטים כמו: עובד שמשיג ברשת ומפעיל תוכנה שמפיצה וירוסים, דרישה לכופר שמגיעה במייל ומאיימת בשיבוש מאות רשומות בבסיס הנתונים או אתר ארגוני שנחסם ליום שלם, באמצעות רשת Bot? כל אלה הם תוצרים של הפשע הממוחשב שהולך ומתרחב.
קובי שפיבק הוא העורך הראשי של pCon - זה עובד ומצליח וזה אמיתי
http://www.pcon.co.il/data/abm/abmc.asp?b=890&z=44
במבט כולל
פשיעת המחשוב התפתחה בשנים האחרונות לפשיעה מקצועית ומאורגנת, כשפריצה לרשתות ומחשבים כבר איננה רק עניינם של האקרים חובבים, שמניעיהם האתגר וה"תהילה". מדובר במגמה מדאיגה, שאסור למנמ"רים להתעלם ממנה, מאחר ומדובר בסיכון קיומי לארגון.
סביב הפשיעה המקצועית החדשה, מתפתח שוק מסחרי, בסיועו המאסיבי של האינטרנט, כערוץ תקיפה ומסחר (במידע הגנוב ובנוזקות), גם יחד. פשיעה זו, נשלטת פעמים רבות על ידי כנופיות מאורגנות, מתוחכמות ועתירות משאבים, עבורן זה הוא כר פעולה רחב ומבטיח. ארגונים אלה משתמשים במגוון אמצעים, מספאם ופישינג ועד רשתות בוט בנות עשרות אלפי מחשבים. אלו משמשים כ"כלי העבודה" העיקריים לסחיטה והונאה, ריגול תעשייתי, גניבת זהויות, מידע וכסף, שיבוש מידע ופעילות אתרים, ומכירת מידע חסוי, ערכות נוזקה ושרותי פשע.
משפיעים על הגידול
איום זה נראה כגדל באופן מואץ, כאשר המגמות שמשפיעות כוללות את השפעת המשבר הכלכלי, ריבוי מחשבים ואמצעי אחסון ניידים, סיכוני הרישות החברתי, שרותי ווב 2, מחשוב בענן, רשתות אלחוטיות וטלפונים סלולריים.
המגמות בעולם הפשע
המגמות הצפויות מצד ארגוני הפשע, כוללות הרחבת פרישת רשתות בוט, שיפור הדרכים להסוואת פעילותם ומקורה ופיתוח נוזקות מתוחכמות שמשנות צורה.
עוד על מגמות אלו וכן מגמות בתחום הפתרונות להתגוננות, תמצא בתחקיר.
כך מתגוננים
התגוננות ארגונים באמצעים טכנולוגיים, מבוססת על מספר מעגלי אבטחה. אלה כוללים פתרונות למניעת חדירה ואבטחת גישה לארגון מבחוץ, מניעת דליפת מידע, הצפנה ומיסוך (הסתרת מידע רגיש על המסך עצמו) מידע רגיש מבפנים, וכלים לניהול, בקרה ושליטה מרכזית במעגלי האבטחה.
הרחבה על כך, תמצא בתחקיר.
פתרון לא שלם
מנמ"רים רבים נמצאים מאחור בהתמודדות זו, בעיקר עקב מגבלות תקציב וידע. במקביל, המפלג לחקירת עבירות מחשב במשטרה סובל ממחסור חמור בכח אדם מקצועי, לטיפול בעומס גדל והולך של פשעי מחשב מכל הסוגים. עם זאת, יישום חכם ומחושב של הידע הקיים, במסגרות התקציב, יביא לרמת אבטחה סבירה. זאת, במיוחד בהדגשת אמצעים בעלי החזר השקעה גדול לאבטחה (ROSI), כמודעות עובדים והצפנה.
נתונים ממחישים
לראשונה, מחזור הכספים של שוק הפשע המקוון, עלה ב-2008 על מחזור הכספים של שוק הסמים העולמי (משרד האוצר האמריקאי)!. ב-2008 זיהתה סימנטק כ-1,656,227 קודים זדוניים ברשת - עלייה של 265% לעומת 2007. בתחום הספאם זוהו מעל ל-349.6 מיליון הודעות - עלייה של 192%. כ-55,389 אתרי פישינג התגלו באינטרנט ב-2008, לעומת 33,428 אתרים ב-2007 (עלייה של 60%).
נתונים על רשתות הבוט ועל הפשיעה המקומית (על פי משטרת ישראל), מפרט התחקיר.
סיכום
התפתחות איומי פשע המחשוב המאורגן, מחייבת להתעדכן ולנצל טוב יותר את תקציב האבטחה, בכדי לצמצם סיכונים ולהיערך טוב יותר, לאיומים המתרבים.
אנשים מהתחום, מוזמנים להגיב לתרום ולהוסיף...
הרחבות רבות שנוגעות למגמות, נתונים ודרכי מניעה יש בתחקיר עצמו.
http://www.pcon.co.il/v5/Debrief.asp?debrief=934
קובי שפיבק Bsc., MBA הוא העורך הראשי של תחקירי pCon ואתר pCon-line. כמי שעוסק במחשבים, על מכלול היבטיהם משנת 1976 וכן כמי שכתב וערך למעלה משמונה מאות תחקירים על כל היבטי המחשוב העיקריים, הוא נמנה על אותם אנשים בודדים בארץ ובעולם, שבאמת ובתמים, מבינים לאן הולך עולם המחשוב ומהן השלכותיו המידיות והעתידיות, על אנשים וארגונים. הוא גם פרסם מספר רב של מאמרים במרבית העיתונים הגדולים והמקצועיים, והופיע פעמים רבות בערוצי הטלוויזיה והרדיו המרכזיים. נכון להיום הוא מייעץ למרבית מנהלי המחשוב בארגונים המובילים בישראל, והוא נחשב בעיני רבים, לגורו של המחשוב העסקי.
