הטכנולוגיה אינה יוצאת מן הכלל, שכן לכל תחום אחר בחברה יש את הוויכוחים שלה וכמה מילות קסם שעל השפתיים של כולם.
אבטחת סייבר בשני העשורים האחרונים נמצאת ממש ביציע בין הנושאים השולטים בפנורמה הטכנולוגית הבינלאומית. תופעה שניתן לצפות בה לא רק במעבדות של יצרני חומרה ותוכנה, היא זכתה לבולטות רבה גם בסלונים בהם דנים באסטרטגיות חברתיות-פוליטיות בינלאומיות.
למעשה, מאז 2016 אחד הנושאים שהעסיקו הכי הרבה מחשבות, ובמשך כמה לילות ללא שינה, היה ניהול נכון של נתונים אישיים עם המפורסמים והמעוכלים רק באופן חלקי תקנות כלליות להגנת נתונים אישיים אירופי בקיצור GDPR.
תקנה זו מילאה תפקיד של משטח שיגור לסדרה אחרת לגמרי של תשומת לב, כולל הטלת החלת אמצעי אבטחה נאותים על מערכות ונתונים אישיים. חובה שקשורה קשר הדוק לתופעת גניבת נתונים אשר במקביל הפכה לסיוט דוחק יותר ויותר עבור מנהלי אבטחת מידע ברחבי העולם.
עם רגישותם של סמכויות החקיקה ומומחי ה- IT, התקשורת החלה לחוש את האינטרס שהיבטים אלה יכולים לעורר בקרב הציבור הרחב ומסיבה זו רבים פוּרמָט שרכבו על תופעת אבטחת הסייבר. יש כיום כמה סרטים, סרטי תעודה, סדרות טלוויזיה ומבצעים אנכיים שונים ששודרו ברשתות הלאומיות.
הנחת יסוד רחבה זו מתכוונת להציג את החדשות האחרונות שהשקיעו את הרשת ואת אמצעי התקשורת שיש לה את הגיבור שלה. רשת חברתית להצטיינות: פייסבוק.
אני מדבר על פורטל החיברות שסימן באופן חד משמעי את תחילתם של חיי חברה חדשים וכנראה שינה באופן בלתי הפיך את האופן שבו אנשים מכירים זה את זה.
למעשה, ארכיון נתונים מרשים היה זמין כבר כמה ימים, שנראה שהוא בסביבות 15GB, המכיל את כל הנתונים שנגנבו על ידי מערכות האתר הנ"ל בשנת 2019 הלא רחוק. בתוך ארכיון זה יש מידע רב ורלוונטי כגון מספר הטלפון של המשתמשים המשמשים לאישור החשבונות, שמות, שמות משפחה, כתובת דואר אלקטרוני.
הידיעה הפכה למעשה לעניין עולמי בימינו מכיוון שברגע שנתונים אלה איבדו ערך כלכלי כלשהו מישהו החליט להעמיד אותם לרשות כולם בחינם.
עם זאת, אין להתעלם מאבן הפינה של אירוע זה, הנתונים הנגנבים הוצגו קודם כל למכירה ב"איור האפל "המפורסם. לא צריך יותר מדי דמיון כדי לנחש מי יהיה הלקוח האידיאלי למוצר זה. ארגונים המעוניינים ברשימה גדולה של אנשי קשר אליהם "מעבירים" מידע למטרות פרסום, למשל.
גרוע מכך, סוגים אלה של מאגרי מידע שימושיים מאוד עבור ארגונים זדוניים המבצעים התקפות מסוגים שונים. הם מקורות מצוינים לשיגור דיוג, קמפיינים של "התקפת ריסוס" ובהתחשב בכמות הנתונים הרבה, זה לא יהיה מפתיע אם ניתן יהיה לבצע פעילויות "כריית נתונים" על ידי מציאת דפוסי התקפה אופטימליים עבור הנדסה חברתית.
לבסוף, מספרי טלפון הם אמצעי התקפה מעולה ל"התנפצות "ואידיאלי למכור לחברות טלמרקטינג בכל רחבי העולם.
לאחר שמיצוי כל מאגר הקונים האפשרי של מוצר זה, הגיע הזמן להשאיר מידע זה נתון לחסדי הרשת כולה, כך שגם מי שאין לו מספיק משאבים כספיים או אינטרסים להשקיע בו יוכל להשתמש בו כפי שהם מעדיף ...
עם זאת, מה שמעניין לציין הוא שאירוע זה הוא רק האחרון בסדרה ארוכה מאוד של "הפרות נתונים" שהתרחשו בשנים האחרונות, באתרנו יש מאמר שכולל את אלה של 2020: שנה של פריצה (v.articolo)
ענקים מכל הסוגים הושפעו, אם רק להזכיר כמה: אתר המכירות הפומביות המקוון הארוך ביותר והמפורסם ביותר eBay, הפורטל המוביל לפרסום משרות ורשת חברתית מקצועית המקושר, כמה מרשתות המלונות החשובות בעולם כמו מריוט, מפתחי משחקים וחברות תוכנה כגון סוני e נינטנדו.
אם ברצונך לברר אם הנתונים שלך היו חלק מאחד האירועים הללו וגילוי כתוצאה מכך של נתונים גנובים, אתה יכול להשתמש באתר "'; האם הועבר לי?" ניתן להגיע לכתובת https://haveibeenpwned.com/. בתוך עמוד זה תוכלו לברר, דרך חלון חיפוש פשוט מאוד עם כתובת הדואר האלקטרוני, מספר הטלפון או הסיסמה שלכם, האם אתם בין הקורבנות של "הפרת נתונים".
כשחזרנו למוקד המאמר, נגנבו מיליוני רשומות בכל אחת מהתקריות הגדולות הללו ובכל פעם שאחת מ"הפרות הנתונים "הללו התרחשה, ההד שיצר אצל המקורבים תמיד היה פחות. אפילו התקשורת החלה לתת פחות ופחות בולטות לחדשות אלה כמעט כאילו לא היו אלה חדשות אמיתיות.
יתכן שהחדשות הן שעכשיו כולנו קצת "מכורים" למציאות של גניבת נתונים וכי עבור החברה שלנו נתוני פרה הם רק אחד מהאירועים הרגילים שאנו רגילים אליהם.
אפילו אותו COVID לימד אותנו שאחרי יותר משנה של מגיפה, המספרים היומיים שמקשקשים נגועים ולמרבה הצער, נפטרים מסווגים בעלונים קטנים.
ברגעים הראשונים במקום במקרה החירום נערכו מרתונים אמיתיים שטיפלו בכל מספר בודד בקנאות רבה. למרבה הצער סוג זה של התמכרות יכול ליצור דינמיקה מסוכנת במוחו של מישהו, מכיוון שהיא עלולה להצית את הדינמיקה הפסיכולוגית של אמירה של משהו כמו: "אם זה קורה לכולם למה אכפת לי יותר מאחרים?".
במקום זאת, מה המשימה שלנו, כפי שאנו מאמינים שזו צריכה להיות חובתם האזרחית של כולם, היא לשמור על מודעות הציבור ערנית תמיד לעובדה שההשפעות הקשורות ל"פרת נתונים "קשורות באופן יחסי ואקספוננציאלי לכמות ולביקורתיות של הנתונים שנגנבים.
העולם שיצרנו ואשר בזכות האצה הדיגיטלית ממגפה מתבסס יותר ויותר מבוסס לחלוטין על מאגרי מידע פשוטים ומורכבים.
מגמה זו תמיד מחייבת פיצוי על ידי המודעות לכך שמאגרי מידע צריכים להיות מוגנים עד למקסימום האפשרויות וכי יש לנהל אותם בכפוף לעקרונות אבטחת המידע, ובמיוחד לזכות המינימלית ול"צורך לדעת ". זהו איזון חברתי החורג הרבה מהטכנולוגיה.
הדבר שכבר לא מפתיע הוא שהגניבות הללו מבוצעות מכיוון שמופרת זהות דיגיטלית המשמשת ככניסה. וזכור כי בשלבים הראשונים של שלבי הכניסה של התוקפים, אישורים בעלי הרשאות גבוהות אינם נדרשים.
בתדירות גבוהה משדמיינו, הם משתמשים נורמליים מאוד שאיתם מתבצעים השלבים הראשונים של ההתקפה, "טביעת הרגל" המפורסמת. לאחר שאספתם מידע יקר בזכות אותם משתמשים, התוקפים יכולים להתחיל לתכנן את הצעדים הבאים בצורה הרבה יותר הגיונית. הם כבר לא יזוזו בחושך וינסו פה ושם בניסיונות טריוויאליים של כוח אכזרי, יהיו להם כיוונים ואסטרטגיות השזורות בצורה מושלמת עבור היעד התורן.
אתה יכול לעשות הקבלה דמיונית לסרטי פעולה שבהם חבורת הגנבים לפני תחילת השוד אחראית על איסוף מידע על היעד לשוד. מפת הבניין, הסיורים של חיל האבטחה, שמות המאבטחים וכו 'וכו'. מידע זה משמש לאחר מכן כדי להגיע לשלל, אשר במקרה של התקפות מידע הם מאגרי המידע עצמם.
בסופו של דבר ברצוני להפנות את תשומת ליבכם לתופעת תוכנת הכופר. לעתים קרובות הם נחשבים כשלעצמם לבעיה האמיתית, במיוחד מנקודת מבט של אבטחת IT. אם לומר את האמת, לעתים קרובות יותר ממה שאתה חושב שהם שימושיים יותר לכיסוי עקבות התוקפים מאשר לקבל את הכופר האמיתי כדי "לפנות" את הנתונים.
הסיבה לכך היא שכיום הרגישות כלפי סיכונים אלה התחזקה ויותר ויותר חברות עותקות "גיבוי" של הנתונים ולכן נאלצות פחות ופחות לשלם את כופר כדי לפענח מחדש את הנתונים.
כל שנותר הוא להמשיך ולדבר על תופעות אלה בכדי לרגיש את מי ששולט בתהליכים ובאומות לקראת פילוסופיה של התפתחות טכנולוגית בת קיימא ומודעת.
אם ברצונך לקבל מידע נוסף על ההתקפה שקיבלה פייסבוק, עיין במאמר Wired https://www.wired.com/story/facebook-data-leak-500-million-users-phone-n... .
