• מאת קובי_שפיבק

ה-IT על כוונת הפשע

קובי שפיבק הוא העורך הראשי של pCon - זה עובד ומצליח וזה אמיתי

במבט כולל

פשיעת המחשוב התפתחה בשנים האחרונות לפשיעה מקצועית ומאורגנת, כשפריצה לרשתות ומחשבים כבר איננה רק עניינם של האקרים חובבים, שמניעיהם האתגר וה"תהילה". מדובר במגמה מדאיגה, שאסור למנמ"רים להתעלם ממנה, מאחר ומדובר בסיכון קיומי לארגון.

סביב הפשיעה המקצועית החדשה, מתפתח שוק מסחרי, בסיועו המאסיבי של האינטרנט, כערוץ תקיפה ומסחר (במידע הגנוב ובנוזקות), גם יחד. פשיעה זו, נשלטת פעמים רבות על ידי כנופיות מאורגנות, מתוחכמות ועתירות משאבים, עבורן זה הוא כר פעולה רחב ומבטיח. ארגונים אלה משתמשים במגוון אמצעים, מספאם ופישינג ועד רשתות בוט בנות עשרות אלפי מחשבים. אלו משמשים כ"כלי העבודה" העיקריים לסחיטה והונאה, ריגול תעשייתי, גניבת זהויות, מידע וכסף, שיבוש מידע ופעילות אתרים, ומכירת מידע חסוי, ערכות נוזקה ושרותי פשע.

משפיעים על הגידול

איום זה נראה כגדל באופן מואץ, כאשר המגמות שמשפיעות כוללות את השפעת המשבר הכלכלי, ריבוי מחשבים ואמצעי אחסון ניידים, סיכוני הרישות החברתי, שרותי ווב 2, מחשוב בענן, רשתות אלחוטיות וטלפונים סלולריים.

המגמות בעולם הפשע

המגמות הצפויות מצד ארגוני הפשע, כוללות הרחבת פרישת רשתות בוט, שיפור הדרכים להסוואת פעילותם ומקורה ופיתוח נוזקות מתוחכמות שמשנות צורה.

עוד על מגמות אלו וכן מגמות בתחום הפתרונות להתגוננות, תמצא בתחקיר.

כך מתגוננים

התגוננות ארגונים באמצעים טכנולוגיים, מבוססת על מספר מעגלי אבטחה. אלה כוללים פתרונות למניעת חדירה ואבטחת גישה לארגון מבחוץ, מניעת דליפת מידע, הצפנה ומיסוך (הסתרת מידע רגיש על המסך עצמו) מידע רגיש מבפנים, וכלים לניהול, בקרה ושליטה מרכזית במעגלי האבטחה.

הרחבה על כך, תמצא בתחקיר.

פתרון לא שלם

מנמ"רים רבים נמצאים מאחור בהתמודדות זו, בעיקר עקב מגבלות תקציב וידע. במקביל, המפלג לחקירת עבירות מחשב במשטרה סובל ממחסור חמור בכח אדם מקצועי, לטיפול בעומס גדל והולך של פשעי מחשב מכל הסוגים. עם זאת, יישום חכם ומחושב של הידע הקיים, במסגרות התקציב, יביא לרמת אבטחה סבירה. זאת, במיוחד בהדגשת אמצעים בעלי החזר השקעה גדול לאבטחה (ROSI), כמודעות עובדים והצפנה.

נתונים ממחישים

לראשונה, מחזור הכספים של שוק הפשע המקוון, עלה ב-2008 על מחזור הכספים של שוק הסמים העולמי (משרד האוצר האמריקאי)!. ב-2008 זיהתה סימנטק כ-1,656,227 קודים זדוניים ברשת - עלייה של 265% לעומת 2007. בתחום הספאם זוהו מעל ל-349.6 מיליון הודעות - עלייה של 192%. כ-55,389 אתרי פישינג התגלו באינטרנט ב-2008, לעומת 33,428 אתרים ב-2007 (עלייה של 60%).

נתונים על רשתות הבוט ועל הפשיעה המקומית (על פי משטרת ישראל), מפרט התחקיר.

סיכום

התפתחות איומי פשע המחשוב המאורגן, מחייבת להתעדכן ולנצל טוב יותר את תקציב האבטחה, בכדי לצמצם סיכונים ולהיערך טוב יותר, לאיומים המתרבים.

אנשים מהתחום, מוזמנים להגיב לתרום ולהוסיף...

הרחבות רבות שנוגעות למגמות, נתונים ודרכי מניעה יש בתחקיר עצמו.