מספר רב של גורמים מסכנים ארגונים הפועלים ברשת, הצעד הראשון בתהליך ההגנה המחייב כל ארגון מרגע עליתו לרשת, הוא ידיעת גורמים אלו והבנתם.
כותרות עיתונים מסוג "ההאקרים תקפו שנית" עדיין מהדהדות בראשו של כל מנהל אבטחה. כותרות אלו אשר היו נפוצות בכתבות שעסקו בהתקפות מניעת שירותים (Denial of service) על אתרים גדולים ברשת, כגון Amazon או Yahoo, יצרו את אחת הטעויות השכיחות ביותר בתחום: אדם המשתמש בסכין או באקדח כדי לשדוד בנק, הוא שודד בנקים. במה שונה אדם המשתמש במחשב כדי לבצע בדיוק אותו פשע?!
"האקר" (Hacker) אינו בהכרח פושע קיברנטי (Cyber criminal) אלא אדם המשתמש בידע שלו בתחום המחשבים כדי לנצל את רשת האינטרנט על כל חלקיה, חלקים שאת רובם היינו רוצים לשמור מחוץ להישג ידם של זרים. בעוד שעבור רובנו הרשת מורכבת מאתרים ופורטלים, בעיני ההאקר מורכבת הרשת משרתים ופורטים (Ports). ידע זה מעניק להאקר כוח, אותו כל האקר מחליט כיצד לנצל.
כמה האקרים לקחו על עצמם לנקות את הרשת מתחלואה האמיתיות, מפיצי פורנוגרפית ילדים וכו'. אחרים בחרו להשקיע את זמנם בחקירה, מציאה ופרסום של חורי האבטחה זאת כדי לאפשר לגולשים להתגונן מפניהם. אבל כמאמר הפתגם Absolute power corrupts absolutely - רבים מן ההאקרים נכנעים ואינם מצליחים לעמוד בפיתוי. אלא שגם האיום של האקרים בודדים כמו קריסת אתר החברה או שינוי תוכן כזה או אחר, אינו מתקרב למדרגת האיום המופעל בידי הפושעים הקיברנטיים.
האם אתם מרגישים בטוחים ? (מקור)
הפושע הקיבירנטי הינו אדם המנצל את כישוריו כהאקר כדי לגנוב או להפיץ מידע למטרות רווח - הוא הסכנה העיקרית ממנה נהגו אירגונים וחברות להתגונן במידה זו או אחרת של הצלחה. בתקופה האחרונה אנו עדים לצמיחתה של סכנה נוספת - הפשע המאורגן.
תופעה זו, שלרובנו לא הייתה עד היום יותר מאשר תיזכורת עמומה מסרט גנגסטרים או מסדרות טלוויזיה פופולאריות, הולכת ומתפשטת גם בתחום הוירטואלי.
הדשא של השכן...
אותן איכויות שמשכו את האוכלוסיה העסקית לאינטרנט - המהירות, הנוחות, האנונימיות והחסכון המשמעותי בעלויות, הן המושכות כיום את עולם הפשע לאותו מרעה ירוק. פושעים גילו כי לא זו בלבד שהאינטרנט מאפשר להם לתת פנים חדשות לתעלולים ישנים, כגון סחיטה וגניבה, אלא שהוא גם פותח בפניהם אפשרויות חדשות לחלוטין בתחום הלבנת הכספים והזיוף. בעולם הוירטואלי, כמו בעולם האמיתי, רוב הפשעים מתבצעים על ידי יחידים או קבוצות קטנות, תופעה שניתן לכנות "פשע לא מאורגן". אולם מהסיבות הנ"ל יש להניח שבעתיד הקרוב נראה יותר ויותר פעילות פשע קיברנטי הממומנת ואף מופעלת ממש בידי אירגוני פשע בינלאומיים. זוהי התפתחות הדורשת תשומת לב ונקיטת פעולה מיידית מצד בעלי עסקים וממשלות, ועלולה להוות איום רציני לביטחון הוירטואלי.
בכתבה זו ננסה להסביר מה מקור המשיכה של הרשת עבור הפשע המאורגן, נציג מגמות בתהליך שילובו של הפשע המאורגן בפשע הקיברנטי ולבסוף נציע מספר דרכי פעולה שיעזרו בהכנת העסק שלכם למציאות החדשה.
