זמן קריאה: 3 דקות
לאחר שזיהינו מה קרה, הצעד הבא שעלינו לעשות הוא להעריך מחדש את מודל האיום שלנו.
אבטחת האינטרנט קשה הרבה יותר מאזורים אחרים מכיוון שהאינטרנט משתנה כל הזמן וסובלנות המשתמש לבקרות האבטחה נמוכה מאוד. שלא כמו הצבא, איננו יכולים להורות לאנשים לעקוב אחר נהלי הביטחון. קבלה חייבת להיות בראש סדר העדיפויות בתכנון של בקרה ביטחונית אזרחית, אחרת לא נעשה בה שימוש.
השמיים SSL מנגנון האבטחה המשמש בדפדפנים תוכנן במקור לאפשר שימוש בכרטיסי אשראי לקניית סחורות מסוחרים מקוונים. בעוד שיישומים אחרים ומקרי שימוש נדונו, אלה לא הורשו לעמוד בדרישות. למעלה מחמש עשרה שנים לאחר מכן, האינטרנט נתפס כיום ככוח המניע מאחורי גל מרידות פופולריות ברחבי צפון אפריקה והמפרץ. מקרי השימוש השתנו ולכן עלינו לשנות את מודל האיום שלנו.
במחקר אקדמי הנטייה היא להיות סקפטיים ולהציע את הסיבה הפחות מפתיעה. מה שחשוב כאן אינו קביעת העבריין בפועל או המניע הממשי להתקפה אלא העבריינים הסבירים והמניעים הסבירים. איננו יודעים בוודאות מי היה העבריין. אין זה סביר שנדע אי פעם. מה שחשוב למנוע את ההתקפה הבאה הוא לזהות את טווח העבריינים הסבירים והמניעים הסבירים.
עדויות נסתרות מצביעות על כך שהמתקפה מקורה באיראן. בקשות האישור המקוריות התקבלו מכתובת IP איראנית ואישור אחד הותקן בשרת עם כתובת IP איראנית. בעוד שהנסיבות מצביעות מאוד על קשר איראני איננו יודעים אם זה מכיוון שהתוקף היה מאיראן או כי זו המסקנה שהתוקף התכוון לנו להסיק.
הנסיבות גם מצביעות על כך שמניע התקיפה לא היה כלכלי. אמנם בהחלט יש דרכים בהן ההתקפה יכולה הייתה להביא לרווח כספי, אך קשה לראות כיצד העבריין יכול היה לצפות שהתקיפה תספק תשואה קלה, בטוחה יותר או רווחית יותר למאמץ. החלק הקשה בהונאת בנקים הוא הפקת כסף מהחשבון. מספרי כרטיסי אשראי שנגנבו ופרטי חשבון הבנק מהווים תועלת בשוק.
כדי להשתמש בתעודות שהונפקו במרמה, על העבריין להיות בעל יכולת להפנות משתמשי אינטרנט לאתרים המזויפים שלהם ולא לגיטימיים. זה בתורו דורש שליטה בתשתית ה- DNS אשר דורשת משאבים ברמת הממשלה להשיג בקנה מידה גדול או לתקופה ממושכת.
יחד עם מתקפות אחרונות אחרות נגד יעדים אחרים, הן דיווחו והן לא דווחו, נראה כי אירוע זה מהווה חלק מדפוס התקפות על תשתית אימות אינטרנט וכי לפחות סביר להניח כי המבצע (ים) הם מאוד מתוחכמים וממשלתיים. מְכוּוָן.
אפשר בהחלט להסביר אחד או אחר מהאירועים שנתפסים כעבודתם של 'הקטיוויסטים' עצמאיים. אך ככלל, הדפוס מרמז אחרת. אם נתמודד בהצלחה עם איום זה עלינו להניח כי יריבינו הם צוותים העוסקים במימון ארצי במידע וכי המשאבים שהם נושאים יהיו משמעותיים.
כדי להביס בהצלחה איום כזה, עלינו לאמץ הגנה מעמיקה. עלינו לחזק את תשתית אמון האינטרנט אך עלינו גם לחזק את האמצעים שבהם האפליקציות מתקשרות איתה. החולשה הבסיסית שנחשפה כאן היא העובדה כי השגת אישורי שרת הונאה מאפשרת לתוקף להשיג אישורי גישה למשתמשי הקצה. עלינו להקשות על התוקף להשיג אישורי שרת הונאה, אך עלינו לטפל גם בחולשות הבסיסיות ביישומים ובשירותים המשתמשים בהם.
המאמצים לחיזוק תשתית אמון האינטרנט כבר התנהלו לפני שהתגלה המתקפה הספציפית הללו ויוסבר בפוסט הבא. בהודעה הבאה שאבחן אמצעים לטיפול בסיבה הבסיסית.
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://blog.comodo.com/other/the-changing-threat-model/
- :הוא
- :לֹא
- a
- יכולת
- אקדמי
- מחקר אקדמי
- גישה
- חֶשְׁבּוֹן
- להשיג
- לרוחב
- ממשי
- כתובת
- לְאַמֵץ
- אפריקה
- נגד
- מותר
- מאפשר
- כְּבָר
- גם
- an
- ו
- אחר
- מופיע
- יישומים
- גישה
- ARE
- אזורים
- AS
- לְהַנִיחַ
- At
- לתקוף
- המתקפות
- אימות
- בנק
- חשבון בנק
- BE
- דוב
- כי
- לפני
- מאחור
- להיות
- בלוג
- שניהם
- דפדפנים
- אבל
- לִקְנוֹת
- by
- לא יכול
- כרטיס
- כרטיסים
- מקרים
- לגרום
- בהחלט
- ודאות
- תעודה
- תעודות
- השתנה
- משתנה
- בנסיבות
- קליק
- מסקנה
- הקשר
- תמיד
- לִשְׁלוֹט
- בקרות
- יכול
- תְעוּדָה
- אישורים
- אשראי
- כרטיס אשראי
- כרטיסי אשראי
- גופי בטחון
- עומק
- עיצוב
- מעוצב
- פרטים
- קביעה
- קשה
- ישיר
- מְכוּוָן
- גילה
- נָדוֹן
- DNS
- do
- נהיגה
- נהיגה
- קל יותר
- מאמץ
- לאפשר
- סוף
- התעסקות
- אירוע
- אי פעם
- עדות
- צפוי
- להסביר
- מוסבר
- חשוף
- עובדה
- מְזוּיָף
- חמש עשרה
- כספי
- לעקוב
- הבא
- בעד
- להכריח
- צורות
- הונאה
- רמאי
- חופשי
- החל מ-
- במימון
- לְהַשִׂיג
- זכייה
- לקבל
- הולך
- סחורות
- ממשלה
- קרה
- קשה
- קשה
- יש
- כאן
- מאוד
- איך
- אולם
- HTTPS
- i
- מזוהה
- לזהות
- if
- in
- תקרית
- עצמאי
- מידע
- מעורבות מידע
- תשתית
- מותקן
- מיידי
- התכוון
- אינטראקציה
- אינטרנט
- IP
- כתובת IP
- אירן
- איראני
- הפיקו
- IT
- jpg
- לדעת
- גָדוֹל
- מאוחר יותר
- הכי פחות
- לגיטימי
- רמה
- סביר
- נראה
- נמוך
- לעשות
- שוק
- עניינים
- אומר
- אמצעים
- מנגנון
- סוחרים
- צבאי
- מצב
- מודל
- כסף
- יותר
- מניע
- הרבה
- צריך
- ארצית
- צורך
- הבא
- צפון
- עַכשָׁיו
- nt
- מספרים
- להשיג
- of
- on
- ONE
- יחידות
- באינטרנט
- or
- להזמין
- מְקוֹרִי
- בְּמָקוֹר
- מקורו
- אחר
- אַחֶרֶת
- שלנו
- יותר
- חלק
- מסוים
- תבנית
- אֲנָשִׁים
- תקופה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מתקבל על הדעת
- פופולרי
- אפשרי
- הודעה
- למנוע
- עדיפות
- נהלים
- משתלם
- לספק
- דַי
- רכס
- במקום
- קיבלו
- לאחרונה
- לתגבר
- דווח
- בקשות
- דרישות
- דורש
- מחקר
- משאבים
- לַחֲזוֹר
- לְהַגִיהַ
- s
- בטוח יותר
- סולם
- כרטיס ניקוד
- אבטחה
- לִרְאוֹת
- לראות
- לשלוח
- שרת
- שירותים
- משמעותי
- אתרים
- ספקני
- So
- מתוחכם
- SSL
- שלב
- גָנוּב
- בְּתוֹקֶף
- בהצלחה
- כזה
- להציע
- מציע
- מפתיע
- לקחת
- משימות
- מטרות
- צוותי
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- זֶה
- איום
- זמן
- ל
- יַחַד
- סובלנות
- חלק עליון
- סומך
- תור
- בְּסִיסִי
- בעיצומה
- בניגוד
- לא סביר
- us
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- מאוד
- היה
- גל
- דרכים
- we
- חולשה
- היו
- מה
- אשר
- בזמן
- מי
- כל
- יצטרך
- עם
- תיק עבודות
- היה
- שנים
- זפירנט