CyberInt חשפה פרצת אבטחה אצל ענקיות אמריקניות ביניהן Microsoft, Amazon ו-Apple

מבדיקה שנערכה על ידי צוות המחקר סייברינט זוהתה פרצת אבטחה בתתי-דומיינים של מותגים מובילים נוספים מרשימת ה-Furtune500

מערכת ספונסר 20/06/2018 12:12

א+א-

לא אחת דובר על כך שמרחב האינטרנט יוצר קרקע פורייה לפעילותם של גורמים זדוניים אשר מטרתם היא לפגוע ולהרע. בתוך כך, חברות מסחריות וציבוריות נדרשות לאבטחה איכותית ועקבית ויצירת הגנה מפני גורמים זדוניים. אך מה קורה כשכמה ממותגי-העל הטכנולוגיים בעולם נרדמים בשמירה?

 

מבדיקה שערכה באחרונה חברת הטכנולוגיה הישראלית סייברינט (CyberInt), נמצא כי הענקיות האמריקניות: Microsoft, Amazon ו-Apple, היו חשופות לפרצת אבטחה, מתוקף העובדה שהן מחזיקות תתי-אתרים "נטושים" שמאפשרים לגורמים מזיקים להשתלט עליהם בקלות. שלוש הענקיות לא לבד. החברה הישראלית זיהתה באמצעות הכלי הטכנולוגי שלה פרצת אבטחה בתתי-דומיינים של כמה מהמותגים המובילים בעולם. "באופן די מפתיע רשימת ה-Furtune500 כוללת כמה וכמה חברות שחשופות לפגיעת סייבר מהסוג הזה. ברור לנו שזה נעשה בתום לב, אבל פוטנציאל הנזק הוא עצום, בעיקר משום שמדובר בחברות ענק שנותנות שירות למיליוני אנשים בעולם".

 

כיצד זה קורה? תת דומיין הוא למעשה, כתובת אינטרנטית שמשויכת למותג העל, אשר מפנה לקוחות למוצר או שירות שממוקם בדף נפרד (בהרבה מהמקרים הפנייה נעשית מהאתר הראשי של החברה). תת-דומיין נחוץ כמעט לכל חברה משום שהוא מאפשר לה ליצור כתובת אינטרנטית קלה לזיכרון וכזו המזוהה עם המותג. במקרים רבים, הכתובות האינטרנטיות מנוהלות בצורה לא טובה ואף נשכחות לאחר תקופה מסוימת. זה קורה משום שרוב הארגונים המודרניים כיום (לפחות 96% מרשימת 500 Fortune), משתמשים ביישומי ענן ושירותי מערכות לניהול תוכן על ידי גורם צד ג’. מה שאומר שהיכולת שלהם לנהל בצורה קפדנית את הדומיינים מוגבלת.

 

העובדה שארגונים גלובאליים סבוכים וגדולים לעיתים מתקשים בניהול נכון של רשומות הדומיינים מקלה על גורמים מזיקים לעשות את עבודתם. סייברינט גילתה שחלק מהחברות אף "שוכחות" להסיר או למחוק תתי-דומיינים לא פעילים. "במצב עניינים זה, החברות מאפשרות להאקרים "לחטוף" את הנכס הדיגיטאלי המשני שלהן, להשתלט עליו בצורה מלאה ולנצל את הנדל"ן הדיגיטאלי הזה לרעה בין היתר על ידי הכנסת תוכן שלילי, ניסיונות דיוג (פישינג),הטמעת שידור סטרימינג לא חוקי, פרסום תכנים בלתי הולמים וכל מה שעולה על רוחם", מסביר אמיר אופק, מנכ"ל סייברינט.

 

אבל זה לא הכול. במקרים קיצוניים פירצה מסוג זה מאפשרת דה פקטו להאקרים להתחזות בקלות למותג, ובכך להצליח לפתות גולשים תמימים להעביר אליהם מידע פיננסי, כרטיסי אשראי, מידע אישי מגוון ועוד. "עם היוודע הדבר ומתוך אחריות, הצוותים שלנו מיהרו להעביר את המידע לחברות, על מנת שאלה יטפלו בבעיה", מוסיףאופק ומסביר. "בעזרת הטכנולוגיה החדשנית של סייברינט, צוותי החברה מצליחים לעזור להגן על מיליוני משתמשים בעולם. המקרה הזה מוכיח שגם חברות ענק חייבות להיות על המשמר ולדאוג שהאקרים לא יוכלו להונות את המשתמשים שלהם על גביי הערוצים הדיגיטאליים". מבדיקה נוספת שנערכה על יד האנליסטים מספר ימים לאחר מציאת הפרצה, נמצא כי החברות טיפלו בפרצות.

 

סייברינט הוקמה בשנת 2010 בישראל ומפעילה כיום חמישה מרכזים בישראל, ניו יורק, לונדון, סינגפור ומנילה. החברה מעסיקה כ-100 עובדים ברחבי העולם ובראשה, אמיר אופק, המשמש כמנכ"ל החברה. באחרונה הודיעה החברה על השלמת סבב גיוס של כ-18 מיליון דולר בהובלת קרן ויולה ובהשתתפות משקיעיה הנוכחיים. חברת סייברינט מספקת שירותי ניטור, איתור וסיכול איומים בזמן אמת לגופים דיגיטליים בעזרת שירותים מנוהלים המתבססים על פלטפורמת "Argos™" הייחודית.

אין תגובות

בשליחת תגובה אני מסכים/ה לתנאי האתר

שלח תגובה