"חטיפת כתובות IP – אחד האיומים הבולטים על ארגונים"

"אלה מתקפות שעלולות לגרום לכאוס, ועל ארגונים להתגונן מפניהן על הצד הטוב ביותר", אמר פרופ' יובל שביט מאוניברסיטת תל אביב ● במפגש של פורום CSC הוא הרחיב על האיום והדגים מתקפות שכבר בוצעו

איך מונעים את הכאוס? צילום אילוסטרציה: BigStock

"ארגונים צריכים להיות מוטרדים מאיום של חטיפת כתובות IP. למעשה, זהו אחד האיומים הבולטים עליהם, וכדאי להם להתגונן מפניו על הצד הטוב ביותר", כך אמר פרופ' יובל שביט מאוניברסיטת תל אביב.

פרופ' שביט, שהשתתף במחקרים בתחום, דיבר במפגש של פורום CSC מבית אנשים ומחשבים, שנערך שלשום (ג') ב-yes Planet בראשון לציון.

הוא אמר כי "יש מקרים שבהם התקשורת בתוך הארגון יכולה להיות איטית ואף לא לעבוד. זה מאוד לא נעים אבל לא מדובר בסיכון בטיחותי. אולם, יש מקרים שבהם זה כן נובע מסיכון בטיחותי – חטיפת כתובות IP. הכוונה היא למקרים שבהם תוקף טוען לבעלות על כתובות ה-IP של הארגון והתעבורה שמיועדת לארגון הולכת אליו. הוא מסובב את התעבורה בחזרה לארגון בצורה של תקיפה. במקרים כאלה, אף אחד לא יודע מה קורה ונוצר כאוס שצריך לסדר אותו".

פרופ' יובל שביט, אוניברסיטת תל אביב

פרופ' יובל שביט, אוניברסיטת תל אביב

פרופ' שביט ציין כי המתקפות האלה מבוצעות בעיקר על ארגונים גדולים וכי "הן מהוות שלב ראשון בחדירה לארגון. לכן, על ארגונים לזהות אותן כשהן קורות, מה שדורש מיומנות גדולה".

מקרים שהיו

הוא נתן דוגמאות: "למשל, הסינון של האתרים בסין ומקרי חטיפות שהם מבצעים. יש בחטיפות כתובות IP הבדל בין הסינים לרוסים: הסינים חוטפים לאורך זמן והרוסים חוטפים כשהם יודעים מה הם רוצים".

במקרה אחר, בוצעה מתקפה על שרתי המייל של ארגון פיננסי גדול. "זו הייתה מתקפה קצרה מאוד, באורך של שבע דקות, אבל מאוד רחבה בהיקף הגיאוגרפי. היא פגעה בכל צפון אמריקה", ציין. הוא אמר כי "הנתיב של התעבורה היה במקרה הזה מאוטווה, בירת קנדה, לשיקאגו, ומשם ללונדון ולישראל, וכי היא הוסטה לניו-יורק, הגיעה לאל פאסו ומשם לסואידד חוארז במכסיקו – בירת פשע ובירת הרצח העולמית. משם היא עברה מרשת מכסיקנית אחת לאחרת, הוחזרה ללוס אנג'לס ומשם לישראל".

"שרתי מיילים הם הכי פגיעים", הוסיף פרופ' שביט, "אלא שארגונים דואגים יותר לשרתי הווב מאשר שרתי המייל, כי אותם הם רואים".

מה זה BGP?

פרופ' שביט דיבר גם על BGP (ר"ת Border Gateway Protocol). "יש קריטריונים שונים בכל הקשור לתעבורת רשת – של מהירות, אבל גם שיקולים כלכליים ופוליטיים. למשל, לא רוצים שתקשורת מישראל לאירופה תעבור דרך איראן. קיימים גם שיקולים כגון הימנעות מתעבורה דרך רשתות שמאפיות חדרו אליהן", אמר.

"BGP מאפשר לעשות אופטימיזציה לכל הקריטריונים, ומאפשר תעבורה בנתיבים גיאוגרפיים שונים. הבעיה היא שמדובר בפרוטוקול מבוזר, שבו רשת שהארגון לא יודע על קיומה יכולה להשפיע על הרשת שלו, בין אם בזדון ובין אם לא", ציין.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים