דורון סיון, MadSec: "רוב ההאקרים בונים מראש שרתי גיבוי למקרה ששרת הסיסמאות הראשי יופל"

"רוב ההאקרים בונים מראש שרתי גיבוי, למקרה ששרת הסיסמאות הראשי יופל. כך הם הצליחו לגנוב בפריצה האחרונה את הסיסמאות מאתרי האינטרנט המרכזיים", כך אמר דורון סיון, מנכ"ל MadSec.

סיון התראיין לאנשים ומחשבים בעקבות הפריצה שביצעו התוקפים לשני מיליון סיסמאות לאתרים כמו פייסבוק (Facebook), גוגל (Google), טוויטר (Twitter) ויאהו! (!Yahoo). הם שמרו את הסיסמאות, אותן גנבו מגולשים מרחבי העולם, בשרת שכזה.

לדבריו, "האקרים עוסקים בין היתר בבניית מאגרי סיסמאות גדולים – דבר שמסייע במתקפות מסוג Dictionary Attack על אתרים". הוא ציין כי "כאשר אנשים גלשו לאתרים דוגמת פייסבוק ולחצו על הקישור שההאקר הכין מראש, הם אפשרו לסוס טרויאני לחדור למחשב ולחפש סיסמאות שמוגדרות במערכת. סיסמאות אלה נשלחו לשרת מיוחד שההאקרים הכינו מראש. סוס טרויאני כזה יכול לגרום למגוון רחב של פגיעויות ואף לאפשר השתלטות מלאה על המחשב".

"צוותי אבטחת מידע בארגונים גדולים יכולים לעקוב אחרי הודעות שמגיעות ממערכות IDS שיתריעו בפני פתיחת Session מול אתר לא מוכר", הסביר סיון. "יש לקחת בחשבון שסגירת השרת לא מובילה בהכרח למסקנה שהנושא טופל עקב אותו שרת גיבוי".

"חייבים להקפיד לבחור סיסמאות מקוונות"
רוני בכר, מנהל תחום תקיפה וסייבר באבנת אבטחת מידע, אמר כי "אנחנו ממשיכים להידרש לסוגיית הסיסמאות כאילו ששימוש באינטרנט הוא דבר חדש. אנשים חייבים להפנים שבחירת סיסמה פשוטה לזיהוי ובטח מיחזור שלה במספר רב של אתרים ושירותים היא טעות. במקרים רבים היא עלולה אמנם לגרום לטרדה קלה של חסימת גישה לאתר כלשהו ותו לא, אולם במקרים אחרים יש לה פוטנציאל לנזק ממשי".

לדבריו, "כל אדם חייב להקפיד על בחירת סיסמאות מגוונות למגוון השירותים שהוא צורך ברשת, אבל על כל ארגון חלה החובה להחלת מדיניות לאכיפת סיסמאות כדי להגן על הנכסים הארגוניים שלו. ככלל, מומלץ ליישם באתרים שמאפשרים זאת את אופציית האימות הדו שלבי, שמבטיח למנוע ממי שלא מורשה לכך ניצול וגישה לחשבונות אינטרנט ודואר אלקטרוני".