יום שלישי, פברואר 02, 2010

מומחי אבטחת מידע בעולם : ריבוי מתקפות SSL על אתרי אינטרנט מאובטחים ברשת בשבועות האחרונים

בשבועות האחרונים מתגברות תקיפות SSL, התקיפות גורמות למה שמכונה בתחום הרשתות ואבטחת המידע: הצפה\FLOOD, או במילים אחרות, עומס של בקשות חיבור, שגורם לניצול משאבים מסיבי יותר מהצפוי, כתוצאה מכך מורגשת איטיות בגישה לאתרים מאובטחים ברשת, במקרים חריגים, הצפה עלולה לגרום לקריסתם המוחלטת.

SSL, בשמו המלא, Secure Sockets Layer, פרוטוקול גישה מאובטח, מאפשר הצפנת מידע ברמה גבוהה, ומונע דליפת מידע על ידי יצירת חיבור מאובטח ומוצפן בין צד האתר לצד הלקוח. הפרוטוקול משמש אתרי בנקים רבים, גופים בטחוניים, וחברות שונות.

מומחי אבטחת המידע בעולם משלבים זרועות וחוקרים מהיכן או באילו דרכים מתבצעות תקיפות האתרים המאובטחים ומתקשים למצוא האם ההתקפות מבוצעות בשילוב bots ( סוסים טרויאנים שנועדו למטרה זו) או באמצעות התקפות DDOS (מתקפות המנצלות פרצות בשירותים שונים במערכות ההפעלה, וגורמות להשתלטות על מערכות אלו ומניעת גישה אליהן).

מבין האתרים שהותקפו בשבועות האחרונים : אתר ה- CIA, אתר חברת אמריקן אקספרס, אתר יאהו, ועוד, עד כה זוהו למעלה מ-315 אתרים שהותקפו באמצעות שיטה זו.
מומחי האבטחה מזהירים: הרבה זמן לא הייתה התקפה כל כך מתוחכמת ומכוונת כזו, ומערכות אבטחת המידע אינן מצליחות להתמודד בקלות עם מתקפות אלו.

קיימת סבירות כי גורמי פח"ע וטרור ומדינות בעלות משטרים דיקטטוריים עומדות מאחורי תקיפות אלה?
אין מדובר בתקיפת רשת פשוטה, ונדרש ידע משמעותי בתחום על מנת לבצע התקפות מסוג זה.
האם גל טרור מסוג חדש הגיע? את התשובה נדע בקרוב מאוד, אבל עד אז, חברות אבטחת מידע בעולם עומלות על פתרון ראוי.

אין תגובות:

הוסף רשומת תגובה