לקראת האולימפיאדה: כל מה שאתם צריכים לדעת על אבטחת סייבר בזמן אירועים המוניים
כשמדברים על סידורי האבטחה באולימפיאדה, לעיתים שוכחים גם את אספקט הגנת הסייבר של המתחם. אז כיצד ניתן להתכונן לארועים שכאלו, ומה כדאי לקחת בחשבון כשמתכננים ארועים המוניים?
רק השבוע דווח כי שורה ארוכה של מחדלי אבטחה מעיבים על פתיחת האולימפיאדה הקרובה. החל משריפות, דרך סידורי אבטחה לא נאותים ועד מחסור חמור במאבטחים מיומנים , נדמה שכל אלו מטילים צל כבד על הארוע בריו:
מאפייני ההתקפות
אך זה לא סוף הסיפור. היום, כשמדברים על אבטחת ארוע המוני שכזה, הרי שחייבים לקחת בחשבון גם את מימד הסייבר. אירועים המוניים מהווים הזדמנות עבור פושעי סייבר לבצע מתקפה שתפגע בבת אחת באנשים רבים. אנו נמצאים זמן קצר לפני פתיחת האולימפיאדה בברזיל ואם חשבתם שפושעי הסייבר יפספסו את ההזדמנות לתקוף בעת קיום אירוע בסדר גודל שכזה, כדאי שתחשבו שוב. בשורות הבאות אסקור את מאפייני ההתקפות באירועים המוניים וכיצד ניתן להתגונן מפניהן. *טור מיוחד לרגל האולמפיאדה של דניאל קול, מנהל מוצרים ופתרונות לאבטחת ארגונים בפורטינט
רוצים לקבל את כל חדשות הדיגיטל והדברים הכי ויראליים ברשת? עשו לנו לייק בפייסבוק
מאפייני ההתקפות
מרבית המשתמשים הנמצאים באצטדיונים הם אורחים או משתתפים אשר דורשים זרימת מידע ודרישות גישה בבת אחת ולפרקי זמן קצרים. באצטדיונים או מקומות של אירועים המוניים קיים צורך לתחזק את הלוגיסטיקה ואת הרשת הפנימית של תעבורת הנתונים הרשמית של האצטדיון - קיוסקים, רשתות של קבוצות, גישה של הצוות - בזמן שהן משרתות אלפים, ובמקרה של מקום כמו האולימפיאדה עשרות אלפים. בעת אירועים המוניים נפתחים מיליוני חיבורי נתונים של תעבורת Wi-Fi למובייל שמתרחשים בו זמנית לנוכחים במקום.
לעיתים קרובות, נוצר מצב שבו התעבורה החוצה את האצטדיון או מקום האירוע מכילה מידע על תשלומים ונתונים כספיים רגישים או אישיים אחרים, וזאת בעוד שספקי שירות לעסקים או לאוניברסיטאות לא צריכים להתמודד עם מצבים כאלה. ייתכן כי רשת של אצטדיון תצטרך לספק סביבות בטוחות לביצוע עסקאות וגם להציע שירותי אינטרנט לעשרות אלפי משתמשים אלחוטיים שמצד אחד הם לא מאובטחים, אך מצד שני, עצם החיבור שלהם טוב לעסקים הקשורים לאירוע עצמו.
יחד עם הגידול האחרון בשירותים מקוונים שניתנים במקומות המוניים כמו אספקת מזון ומשקאות אשר הוזמנו דרך האינטרנט על ידי הנוכחים ויישומים אשר מוצאים, שומרים וסורקים כרטיסים, מתעורר הצורך לספק אינטראקציות בין תעבורת משתמש נייד חיצוני ויישומים פנימיים או כאלו אשר מתארחים בענן. קיים כאן ערבוב בין רשת דמוית ספק שירות לבין רשת שמשרתת משתמשים בסדר גודל של אוניברסיטה גדולה.
המטרות העיקריות של פושעי הסייבר
המטרות העיקריות של פושעי הסייבר
לפי דוחות אבטחה אחרונים (Verizon BDIR 2016), הרי ש-89% מהפריצות הן בעלות מניע פיננסי או של ריגול. למרות שפריצה לתוך שלט חוצות אלקטרוני באצטדיון או חשיפת המהלכים של הקבוצה המתחרה יכולים להישמע כמפתים לחלק מהאנשים, עבור הרוב המכריע של פושעי הסייבר המטרה העיקרית היא להגיע אל הנתונים הכספיים. משתמשים לא מוגנים משמשים כנקודות הגישה הראשונות לתוך מכרות הזהב הללו. הסיכון הגדול ביותר הוא כי מישהו שנוכח במקום מחפש לקבל גישה או לתקוף את הסביבה העשירה שהוא נמצא בה. לכן, משתמשי ה-Wi-Fi של האצטדיון הם כנראה המטרה הראשונה של התוקפים.
באשר לתקיפה עצמה, קיימות מספר אפשרויות: ראשית, התמקדות ביישומים מסוימים על מכשירים ניידים אשר מאפשרים - שלא במכוון - גישה ישירה ואישית לנתונים המאוחסנים על המכשיר. סיסמאות, דואר אלקטרוני, ואפילו פרטי כרטיס אשראי מאוחסנים כיום על רוב המכשירים הניידים. ושנית, ניצול היישומים של האצטדיון בהם כולם משתמשים, וטעינה של נוזקות אשר ירדו אל מכשירים ניידים מחוברים. זהו מעין סוס טרויאני או דלת אחורית אשר עלולים לספק גישה לרשת הפרטית של המשתמש כאשר הם חוזרים הביתה או לעסק שלהם לאחר המשחק.
בהינתן בכך שהתקיפה יכולה להגיע מכל כיוון או וקטור של איום - מההיקף הפנימי או החיצוני, דרך מכשירי ה-IoT ועד לענן - האיום הפוטנציאלי הוא גדול. תשתית רשת מאובטחת ומוגנת צריכה להתבונן בכל מקטע של הסביבה, לסלול ולהגן על נכסים רגישים, ולאחר מכן להגביר את אמצעי הזהירות הנוספים של האבטחה באזורים בהם סביר יותר שיתרחשו ניסיונות תקיפה.
כך תתגוננו מפני הסכנות
ישנם מספר מנגנונים בתוך הטכנולוגיות האלחוטיות אשר מונעים ממשתמשים אלחוטיים מלתקשר האחד עם השני. ניתן אפילו להתקין מסנני אבטחה מסוימים ומדיניות של פיירוולים כדי למנוע התקשרויות אלה. הדבר יכול לעזור עם התקיפה הפוטנציאלית הראשונה. בנוסף לכך, יישומים ואתרי אינטרנט גם הם יכולים להיות מוגנים מפני פריצות עם פתרונות WAF (Web application firewall) ופיירוול טובים, אשר יכולים לסנן את מרבית המשתמשים הפוטנציאליים המזיקים המנסים לאתר רגישות באתר אינטרנט או יישום. אפילו טכנולוגיות כמו ארגז חול (Sandbox) או מערכות בקרת נוזקות יכולות לעזור לנתח קבצים המועברים לתוך ומחוץ לרשת על מנת לוודא כי אין בהם קוד זדוני כלשהו השוכן בתוך הרשת ומחכה לתקוף את המארח הפגיע הבא.
ישנם מוצרים אשר יכולים לעזור עם תהליך החלוקה ולהפריד בצורה לוגית את סוגי המשתמשים השונים או השכבות השונות: טכנולוגיות כמו פיירוולים ארגוניים (ויכולות שירותי האבטחה שלהם), מוצרי אבטחה אלחוטיים, יישומי מערכות אבטחה ספציפיים ופלטפורמות נוזקות מתקדמות הן טכנולוגיות שימושיות שיש לקחת בחשבון כאשר בונים אסטרטגיית הגנה קצה-אל-קצה. כמובן, אין להתעלם מתכנון רשת קפדני ופרקטיות אבטחה טובות. קיים צורך מהותי בגישת מארג אבטחה כדי לפתור ולמנוע מראש את הבעיות העתידיות שעלולות לצוץ.