"האינטרנט של הדברים מביא עימו איומים חדשים"
"ללא היערכות מתאימה שתגן על המשתמשים ועל הארגונים שנותנים את השירות, אנו עלולים למצוא את עצמנו ניזוקים בצורה משמעותית", אמר תמיר סגל, מנהל פעילות טרנד מיקרו ישראל
"מתקפת הסייבר הגדולה שהתרחשה בסוף השבוע על השרתים של חברת האינטרנט דיין (Dyn), היא עוד אינדיקציה לכך שעולם הסייבר הולך ותופס משקל רב בהיערכות של ארגונים וגם של אנשים פרטיים לדיגיטציה שעוברים החיים שלנו", כך אמר תמיר סגל, מנהל פעילות טרנד מיקרו (Trend Micro) ישראל.
לדברי סגל, "כניסתה של רשת האינטרנט לחיים הפרטיים שלנו – להתקנים לבישים ולבתים שלנו – היא פרי חדשנות ברוכה, אך יחד עם זאת היא מביאה עמה סכנות. ללא היערכות מתאימה שתגן על המשתמשים ועל הארגונים שנותנים את השירות, אנו עלולים למצוא את עצמנו ניזוקים בצורה משמעותית".
אילן סגלמן, סמנכ"ל מכירות ופיתוח עסקי בפאואר (Power Communications), ומנהל פעילות סופוס (Sophos) בישראל אמר כי "מניתוח ראשוני של המתקפה, עולה שהתוקפים עשו שימוש מתוחכם במוצרי האינטרנט של הדברים כדי לבצע מתקפה בגודל ואיכות חסרת תקדים. התוקפים מסתמכים על העובדה שהן ארגונים והן אנשים פרטיים מזניחים את אבטחת מוצרי האינטרנט של הדברים שלהם – מצלמות אבטחה, מוצרי בית חכם ועוד. כיוון שרבים ממוצרי האינטרנט של הדברים בנויים בצורה לקויה, לעיתים קשה מאוד ואף בלתי אפשרי להתקין עליהם הגנה".
סגלמן הוסיף כי "כל ארגון ואדם פרטי שלא מגן על עצמו כראוי, לא רק שלא שומר על עצמו, אלא גם עוזר שלא ביודעין לפגיעה באחרים. לכן, חשוב מאוד לכל עסק מכל גודל שהוא – לוודא כי המידע ממוצרי האינטרנט של הדברים אשר ברשותו, עובר דרך הגנות המותקנות בארגון ולא יישלח החוצה – לעולם החיצון – באופן ישיר".
"לאנשים פרטיים אשר בביתם מותקנים מוצרי בית חכם ומצלמות אבטחה, מומלץ לרכוש מוצרים רק מחברות ידועות ומוכרות וכמובן להתקין ולהסדיר הגנה נאותה על הרשת הביתית".
שושי ליבוביץ, מנהלת פעילות ישראל, יוון וקפריסין ב-F5 אמרה כי "הפיכת מערכות DNS כמטרה, על מנת לשגר מתקפות מניעת שירות מבוזרות, DDoS, הינה תופעה שהופכת שכיחה יותר ויותר. האקרים השתמשו בגישה זאת במתקפות האחרונות שהיו בפרופיל גבוה, דוגמת הפריצה של בוטנט Mirai IoT מוקדם יותר החודש, וקודם לכן בפריצה ל-Spamhaus. שתי המתקפות הללו נרשמו כמתקפות הגדולות ביותר באותו זמן".
מה ששונה במתקפה הזאת, אמרה ליבוביץ', "הוא שספק DNS ספציפי, דיין (Dyn), הושמה כמטרה, ולא ארגונים מסחריים ספציפיים. בצורה זאת, האקרים הצליחו לשבש טווח רחב יותר של ארגונים אשר משתמשים בשירותים של הספק. ההשפעה המלאה של המתקפה הזאת תבוא לידי ביטוי במשך הזמן, אבל מתקפות מסוג זה בהחלט מדגישות את הצורך של ארגונים ביכולות מתקדמות יותר של אבטחת DNS".
תגובות
(0)