14/11/2009 |  Charles Arthur
פריצה לאתרים: פשע משתלם?




פריצה לאתרים: פשע משתלם?
המאמר עוסק בתופעת ההאקרים, פורצי האתרים, שהפכה בשנים האחרונות מתופעה חובבנית ששימשה מומחי מחשבים צעירים ככלי להתרברבות והפגנת ידע- לתופעת פשיעה בהיקפים נרחבים.

ההאקרים פורצים לכל אתר מכל סוג, מאתרי מחקר ואקדמיה דרך אתרי חברות פרטיות ועד אתרי אמנות ומוסיקה ובלוגים.

ההאקרים מנצלים פרצות שונות באבטחה של מערכות ההפעלה. בעוד שמחשבים אישיים המופעלים בתוכנת "חלונות" מוגנים על ידי כלי האבטחה של מערכת ההפעלה, מיליוני אתרים שמופעלים על-ידי יחידים או חברות שאינם מוגנים על-ידי כלי אבטחה מתקדמים, נתונים למתקפות האקרים.

מקרה מפורסם של פריצה למחשבים ארע ב-2001, כאשר וירוס בשם code red שתל קבצים נגועים בוירוס באתרי אינטרנט והדביק באופן אוטומטי שרתי windows. אך למרות 8 השנים שחלפו, האבטחה לא השתפרה.

האקרים פועלים כעת עם גיבוי כלכלי, במטרה להרוויח כסף ולא רק לזרוע הרס. הפצת דואר זבל תוך ניצול פרצות אבטחה של תוכנות, היא אחת מהשיטות.דרכים נוספות להרוויח כסף מפריצה למחשבים הן גניבת פרטים אישיים דוגמת פרטי חשבון בנק, או תקיפת אתר במטרה לסחוט את בעליו.

ההתקפות כיום, בניגוד לאלו שבוצעו בתחילת העשור, מכוונות למסד נתונים או לתוכנות המנהלות תוכן גולשים.

ההאקרים מחפשים בגוגל אתרים הפועלים בקוד שניתן לפרוץ בקלות, ואז תוקפים את אותם אתרים עשרות פעמים תוך שימוש באותה שיטה.כדי להימנע ממתקפה חוזרת אתר צריך לבצע תיקונים והידוק מיידי של האבטחה, אחרת קיים סיכוי של 50 אחוז שיותקף שנית.

על פי דיווחי ההאקרים לבדם, כחצי מיליון אתרים מותקפים מידי שנה. פורצי האתרים מציבים אתרים גדולים ומרכזיים יותר כיעד, דוגמת אתר ה- New York Times ואתר Gizmodo .

בהתחשב ביכולת המשתכללת לזהות פרצות באבטחה, הכותב טוען כי הפיתרון הטוב ביותר כרגע הוא מודעות וזהירות הגולשים.


© כל הזכויות שמורות