ב-Online
 
 
 
 
 
 
 
 
ההאקרים מגלים מחדש את הטלפון 
 
 
ג`ינה קיטינג, רויטרס

ההאקרים עושים לעצמם חיים קלים: מצותתים לטלפונים ואימיילים כדי להשיג גישה למאגרי מידע ענקיים

 
 
 
 
 
 
 
 
 
פורצי מחשבים התחילו בזמן האחרון לגנוב מידע בדרך הקלה: ציתות לשיחות טלפון ומסורות אימייל על מנת למצוא דרכי כניסה לרשתות הנחשבות בלתי ניתנות לפריצה, כך מוסרים מומחי אבטחת מחשבים.

סכנות התקיפה בסיוע מידע פנימי הודגמו מוקדם יותר החודש עם מעצרו של תושב קליפורניה שהואשם בפריצה למאגר המידע של חברת התקשורת הסלולרית T-Mobile USA וקריאה של אימיילים וקבצים אחרים של השירות החשאי. מקרה נוסף היה של האקר שפרץ למאגר המידע של בית חולים גדול ושינה תוצאות של בדיקות ממוגרפיה.

טבע האיומים על אבטחת הרשתות השתנה למדי מאז למדו האקרים מתוחכמים כיצד להשיג גישה למידע רגיש הזורם בשרתי התקשורת של חברות הטלקום, במיוחד אלו המספקות גישה רגילה ואלחוטית לרשת האינטרנט.

"ספקיות הטלקום הן אחת המטרות העיקריות לתוקפים בעלי כוונות זדון כיוון שהן שולטות על אמצעי התקשורת לכל אחד", מר ראלף אכמנדיה, העומד בראש Intense School, המכשיר מנהלים בכל הקשור לסיכוני אבטחה ברשת.

האקרים עשויים להשיג גישה לרשת הטלפון ברמייה תוך כדי הזדהות לטכנאים של החברה כדי להשיג סיסמאות לרשת. אחר כך הם יכולים בעיקרון לצותת לטלפונים או לחפש אחר מידע אישי כמו קבצי טקסט ואפילו צילומים של מצלמות-טלפון (מצלמופונים).

"האקרים ישבו שם ויאזינו, ימתינו להשיג מידע בעל ערך", אמר אכמנדיה. "ברגע שהם מצאו נקודת אחיזה ברשת אחת הם יעברו את התהליך עוד פעם כדי למצוא קורבנות חדשים".

מומחי אבטחה בחברת Intrusic הצליחו לתפוס 4,466 סיסמאות רגילות ועוד 103 סיסמאות-על המאפשרות קבלת גישה כללית למאגרי מידע משותפים בשעה שביצעו ניטור בן 24 שעות אחר ספקית אינטרנט אחת, כך מסר ג'ונתן בינגהם, נשיא Intrusic.

"זה כמו לגנוב ממתק מתינוק", אמר בינגהם. "מתקיף בעל כוונות זדון ישיג זהות של אדם שאת סיסמתו הוא גנב באמצעות רחרוח פסיבי ובסופו של התהליך הוא יחדור למחשבי הארגון במסווה של משתמש לגיטימי".

לאחר כניסה למחשבי הארגון, יכול האקר מיומן בתוך שניות ספורות לנטוע דלתות אחוריות שיאפשרו לו גישה למאגרי המידע בכל רגע נתון כדי שיוכל לרגל שם, לגנוב מידע ואולי אף גרוע מכך.

מרבית ההאקרים, בכל מקרה, מחפשים אחר מידע – סיסמאות, מספרי ביטוח לאומי ותאריכי לידה – שהם יכולים למכור או להשתמש על מנת לחדור לחשבונות בנקים וכרטיסי אשראי, מסרה לורה קוצל, אנליסטית בחברת המחקר פורסטר.

"חברות הטלקום והכבלים הן בעמדת סיכון גבוהה לו רק בשל מאגר הלקוחות הנרחב שלהם", אמרה קוצל. "אם הם יכולים לפרוץ למאגר של T-Mobile הם יכולים להשיג שמות משתמשים וסיסמאות של מיליוני מנויים במכה אחת".

בהצהרה שמסרה T-Mobile, חברה בת של דויטשה טלקום, נמסר כי "החברה התקינה אמצעי הגנה כדי למנוע גישה נוספת והחלה בחקירה" לאחר שהאקר פרץ למערכת המחשבים הפנימית שלה בשנת 2003 והשיג מידע על כ-400 לקוחות.

ככל שיותר חברות מעבירות פונקציות של עסקיהם לאינטרנט ומאפשרות לעובדים להיכנס למערכת מחוץ לכותלי המשרד, נעשה יותר קשה להגן מפני תקיפות שכאלה והדבר מקל על האקרים לחדור למערכות, אמר סטאן קווינטאנה, מנהל שירותי האבטחה בתאגיד התקשורת AT&T.

"כל סוגי הסביבות הללו דורשים דרגה גבוהה יותר של אבטחת המידע בשעת תנועה", אמר קווינטאנה. לדבריו המפתח לצמצום הנזקים ממבקר בלתי מוזמן היא ניטור מתמיד של זרימת הימדע ואימון עובדים להגן על סיסמאות וגישה למחשבים.

הוא הוסיף כי בין "פרקטיקות ההגנה הטובות ביותר" ממליצה AT&T ללקוחותיה לבצע מדי פעם ניסיונות פריצה אל תוך הרשתות שלהן עצמן.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by