מגפת הקורונה השפיעה באופן דרמטי על חיינו בהמון מובנים, כאשר הביטוי המשמעותי מכולם הוא הריחוק החברתי שהעביר חלק ניכר מפעילויות היומיום שלנו הביתה. מדיניות הסגר הבאה והולכת כפתה מעבר מואץ של המסחר בחנויות הרחוב לרשת, במהירות לא צפויה שקידמה תהליכים שעשויים היו להימשך שנים בחודשים ספורים. כבר במהלך הסגר הראשון בחודש מרץ, אלפי חנויות ועסקים עמלו בזריזות על הקמת חנויות מסחר אינטרנטיות ומערך משלוחים, כדי להמשיך את רצף הפעילות העסקית, במטרה לשמור על דופק כלכלי.
האתגר במעבר מהיר כזה לרשת, הכולל כמויות משמעותיות של מידע, הוא גדול. המצב הכלכלי הדוחק והלחץ גרמו לבעלי חנויות ועסקים להקים את החנויות המקוונות שלהם בפזיזות ובעלויות נמוכות, מה שהוביל למגפת סייבר של אתרים לא מאובטחים מספיק, ומהווים מוקד משיכה עבור האקרים וארגוני פשיעה הפועלים במרחב האינטרנט ברחבי העולם.
מחקר שערכה קבוצת המחקר בחברת הסייבר אימפרבה (Imperva), הוא אחד מני רבים שהוציאה לאחרונה, חלק מסדרת מחקרים שמציגים את השלכות האבטחה והפרטיות של הגדרות גישה לקויות של אפליקציות ומסדי נתונים. הגדרות גישה לקויות, שעלולות לנבוע בין היתר מתהליכי הקמה מזורזים, הן אחת הסיבות המרכזיות בשנים האחרונות לפרצות אבטחה ולדליפות נתונים. הליקויים בהגדרות יגיעו גם כתוצאה מחוסר ידע או תשומת לב. הסיבות הללו, לצד העלייה המשמעותית במספר העסקים שנאלצו לספק שירותים מקוונים באופן מהיר בעקבות מדיניות הסגרים, היא סיבה טובה לכל אחד מאיתנו להיות מודאג מחשיפת הפרטים האישיים שהוא מוסר.
במהלך הבדיקה, שהובילו ויטלי סימונוביץ' (מנהל צוות מחקר אבטחה) ושרית ירושלמי (חוקרת אבטחה), הקימה קבוצת המחקר מספר סביבות ברחבי העולם המדמות מסדי נתונים עם פרטים אישיים שאינם מוגדרים היטב, פתוחים לגישה, עם סיסמאות חלשות, או בלי סיסמאות כלל. כלומר, פיתיונות. תוך זמן קצר, בין מספר דקות למספר שעות, כל הסביבות הותקפו. ההתקפות כללו ניסיונות לפריצת הסיסמה, חיפוש אחר מידע רגיש, הוספת משתמשים בעלי הרשאות ניהול, השתלטות על השרת, התקנת דלת אחורית שמאפשרת לתוקף גישה בכל זמן נתון, התקנת וירוסים והתקפות כופר בהן התוקפים איימו לחשוף את המידע לציבור, למחוק אותו או לעשות בו כל שימוש אחר. חלק מההתקפות בוצעו לאורך זמן ובמספר שלבים כאשר בכל שלב התוקפים שינו את ההתנהגות שלהם. בנוסף, ראינו שחלק מהתוקפים השתמשו בכלי ניהול רגילים של מסדי נתונים כדי לבצע את ההתקפות ולא בתוכנות תקיפה ייעודיות. ממצאים אלו מצביעים על הקושי באיתור ההתקפות בזמן אמת ועל הצורך בפתרון אבטחה שייתן מענה הולם.
אז מה אפשר לעשות? על בעלי העסקים והחנויות ברשת להבין שהם חייבים לשמור ולאבטח את המידע שהם אוגרים. בתור התחלה יש לאפשר גישה לנתונים אך ורק למי שצריך ולבדוק שאין גישה פומבית, להשתמש בסיסמאות חזקות וייחודיות ולנטר באופן מתמיד את הגישה לנתונים. מעבר לכך, מומלץ גם להשתמש בפתרון אבטחה שמזהה פקודות מסוכנות ודפוסי גישה חריגים ומתריע על כך. אנו מקווים שהמחקר יקדם את המודעות לבעיה ואת ההבנה לגבי ההשלכות האפשריות.
נדב אביטל הוא ראש קבוצת המחקר בחברת הסייבר אימפרבה (Imperva)