מערך הסייבר הלאומי: 145 מאגרי מידע היו חשופים לתקיפות ברשת בחודשיים האחרונים
המערכת החדשה שפיתח מערך הסייבר סורקת את הרשת הישראלית בקביעות ומסוגלת לזהות אוטומטית את מאגרי מידע שאינם מאובטחים כראוי. בין המאגרים שנחשפו, 16 הכילו מידע פרטי ועסקי רגיש במיוחד. בעקבות הגילוי, הם אובטחו
מערך הסייבר הלאומי פיתח מערכת סריקה לאיתור מאגרי מידע לא מאובטחים, שזיהתה בחודשים האחרונים 145 מאגרי מידע שהיו חשופים ברשת, 16 מהם הכילו מידע פרטי ועסקי רגיש במיוחד – כך לפי נתונים שהעביר המערך ל"כלכליסט". בעקבות הגילוי פנה מערך הסייבר לארגונים השונים, וכל מאגרי המידע אובטחו ואינם חשופים עוד.
- צ'ק פוינט: סמארטפונים עם מעבד של קוואלקום חשופים לפרצות אבטחה חמורות
- Temi הישראלית מודה: היו פרצות אבטחה חמורות ברובוט האישי שלנו
- פרצות אבטחה חמורות נחשפו בפלטפורמת המפגשים של MeetUp
המערכת, שנחשפת כאן, פותחה במערך על בסיס קוד פתוח. היא סורקת את הרשת הישראלית בקביעות ומסוגלת לזהות אוטומטית את מאגרי מידע שלא מאובטחים כראוי. המטרה העיקרית של המערכת היא לזהות מאגרים שכוללים מידע רגיש כמו נתונים פיננסיים, פרטים עסקיים, סיסמאות ושמות משתמש, שחשופים לרשת ללא הגנה מספקת.
עם זיהוי מאגר מידע שכזה, בוחן אנליסט של המערך את ממצאי המערכת, ובמידה שזוהה הארגון שמפעיל את מאגר המידע נוצר עמו קשר מיידי. לדברי מערך הסייבר, מאגרי המידע הרגישים שזוהו באמצעות המערכת שייכים לחברות בינוניות וגדולות וכללו נתונים כמו פרטי לקוחות, מידע עסקי על דירוגי חברות פיננסיות, פרטי ניתוחי שוק שכוללים מספרי טלפונים והרשאות גישה למערכות מחשוב ארגוניות.
"מסדי נתונים חשופים ברשת מהווים יעד אטרקטיבי עבור תוקפים. האקרים רבים מחפשים מסדי נתונים חשופים המכילים מידע פיננסי או פרטי הזדהות, מורידים אותם, משבשים, מוכרים אותם ואף לעיתים דורשים מהארגון כופרה עבור שחרורם", אמר עידן שלמה, אנליסט בכיר במערך הסייבר הלאומי שסייע בפיתוח המערכת, בהודעה כתובה. "פיתחנו את המערכת כדי שתאתר מבעוד מועד את אותם מסדי נתונים על מנת שנוכל להתריע בפני הגופים".
מנהל המרכז הארצי לניהול אירועי סייבר במערך הסייבר, לביא שטוקהמר, הוסיף: "המעבר לעבודה בסביבת ענן, שהואץ בעקבות משבר הקורונה, מציף אתגרים חדשים למנהלי אבטחת המידע בעיקר סביב היכולת לנהל, לבקר ולזהות בזמן אמת טעויות של מפתחים ואנשי תשתיות. טעויות אלו עלולות לחשוף מסדי נתונים באופן שיאפשר לגורמים חיצוניים לגשת אליהם באין מפריע, ולכן אנו בודקים באופן אקטיבי מתריעים בפני ארגונים כדי למנוע מבעוד מועד הגעת הנתונים לידיים הלא נכונות".