כמה עולה פריצת חשבון ג'ימייל וכמה עולה פריצה לתיבת המייל ארגונית? כמה עולה השכרת בוטנט לשעה? ומהי העלות המפתיעה של הנזקים לארגון קטן ולארגון גדול, כתוצאה מפעילותה של רשת האינטרנט האפלה? על כל אלה ועוד, הפעם.
"דמיינו הרמת מכסה ביוב וכניסה לעולם תת קרקעי אפל, שבו מחילות רבות, גדולות ורחבות ובהן עובדות דמויות אנונימיות בשחור, שמכוסות עם כובעי גרב וכל מטרתם לפגוע, להזיק או פשוט להוציא כמה שיותר כספים מהעולם שנמצא ממעל." כך מתארים המומחים במטפורה, את העולם האפל של האינטרנט. נדגיש כי מדובר באזורים, שאינם נגישים לכל ובהם נעזרים התוקפים, למטרות כלכליות או למטרות אידיאולוגיות.
זה הוא העולם הנסתר והענק, של האקרים ופושעים. הוא כולל אתרים ופורומים, שבהם מציעים למכירה כל שירות או מידע קרימינאלי, שרק ניתן להעלות על הדעת. בעוד שכולם מודעים לפשיעה באינטרנט, מעטים
מודעים להיקפה.
אפשר לחדור לסמארטפון בכיס
במסגרת תחקיר עדכני שעשינו השבוע סקרנו בין היתר את הגורמים שמאיצים את הפשע, סיפרנו איך פוגעים (חלק מהמימצאים מפתיעים למדי, כמו למשל האפשרות לחדור לסמארטפון שלכם שנמצא בכיס
ולאחר מכן לחדור דרכו למערך המחשוב הארגוני), סיפרנו איך עוזרים המומחים? נתנו טיפים והמלצות מעשיות מעשיות, תיארנו איך מתנהלת הרשת האפלה והבאנו עוד הרבה עובדות מרתקות.
באופן מיוחד מעניין הצד הכלכלי של הסיפור.INFOSEC מביאה מאמר, שמומלץ מאוד לקרוא, בו היא מפרטת מחירי שירותים שונים באינטרנט האפלה. לדוגמא: עלויות הנזקים הממוצעות לכל משתמש, מגיעות ל- $1,324בארגונים קטנים, לעומת $305 בארגונים גדולים. בקרב משתמשים פרטיים, קצב ההיפגעות הוא 1.5 מיליון קורבנות ביום, בעלות שנתית כוללת של 110 מיליארד דולר (לפי Ponemon Institute). ברוסיה לבדה, שוק זה היה ב-2011 בהיקף של 2.3 מיליארד דולר (נתוני Group-IB).
פריצה לארגון מתגלה כעבור 80 ימים בממוצע ונפתרת כעבור עוד 123 ימים בממוצע, כשההפסד הנגרם לארגון כתוצאה מפריצה נאמד בכ-800,000$. גניבת כרטיסי אשראי היא הכי פופולרית, כי ניתן לרכוש באינטרנט דרכם בקלות.
כיום ישנה התפוצצות נוזקות, פי 3 מאשר היה לפני 4 שנים (The 2013 Cybercrime of Fortinet). העלות ל-300 מיליון ניסיונות לפיצוח סיסמאות, פעולה הנמשכת בערך 20 דקות, היא סך הכל 17$. ישנו שירות הנקרא נוזקה כשירות (MaaS), שבמסגרתו ה'לקוח' משלם על רישיונות, החל מ-50$ ליום ועד ל-1,000$ ללא הגבלת שימוש ומאפשר גישה לנוזקות חזקות שלמות ומוכנות (Suites).
תעריפים לדוגמא
במקביל, כלי האקינג זמינים וקלים לשימוש ומחירי הכלים ו'שירותי הקבלן' לשירותים אלו יורדים, בשל התחרות בין הפושעים באינטרנט. האתר Wired מציג את תעריפי סוגי פשיעת הסייבר השונים, כמו בוטנט
ב-$2 לשעה, סוס טרויאני למעקב אחר הודעות טקסט ב-$350, כלי לעקיפת פיירוול ב-$100, פריצה לתיבת מייל ארגונית ב-$500, פריצה לחשבון ג'ימייל ב-$162, ספאם ב-$10 למיליון (!) הודעות ותוכנה המחדירה קוד עוין לקובץ בעלות של 30$-10$.
קובי שפיבק משתף במה שחדש מלהיב ומביא תוצאות מהירות בטכנולוגיות המידע.
טל' 03-9667939 - koby@pcon.co.il
נ.ב.1 - עוד מעניין לדעת על שיטות התשלום. לאחר יצירת הקשר עם ספק השירות, הספק עשוי להוכיח את רצינותו ללקוח, בהדגמה. כשהשירות יחסית יקר, תלוי בארגון ובאדם המיועד לתקיפה, התשלום נעשה בחלקים: חצי לפני ביצוע הפשע וחצי לאחר ביצועו או תשלום מלא לפני ביצוע העבודה.
למנהלי מידע שרוצים לקדם חדשנות, לחסוך בהוצאות, להגן טוב יותר על המידע הארגוני, שירות pCon, מאפשר לקבל ריכוז מתומצת, של סיכום מאמרים ודברי מומחים, על חידושי טכנולוגיות המידע החדשות, תוך מיקוד בהיבטי מפתח החשובים למנהלי מידע. אלה כוללים: מגמות, שימושים, עלויות ומחירים, שיקולי בחירה, חלופות בשוק, דברי מומחים, טיפים, המלצות מעשיות ליישום, בעיות וקשיים צפויים, הפניות למקורות נבחרים וסרטוני המחשה.
הייחוד של pCon הוא בתמצות קצר וברור של מידע מקצועי שימושי, רלוונטי ובר יישום, שהכי מעניין וחשוב למנהלי מחשוב בישראל. למשל: מחשוב ארגוני, מעמד המנמ"ר, תקשורת, אינטרנט ארגוני, אבטחת מידע, Mobile, אחסון, וירטואליזציה, BI, ביג דטה, מחשוב ענן, תשתיות, דטה סנטר, תוכנות שימושיות, פיתוח, ניהול יעיל, חידושים טכנולוגיים.
למידע נוסף על מאות רבות של טכנולוגיותשסקרנו בשנים האחרונות
השירות והאתר סוקרים מערכות, מוצרים ושירותים של החברות המובילות בענף כמו: IBM, HP, מיקרוסופט, EMC, VMWare, NetApp, סימנטק, אורקל, אינטל, גוגל, אפל, פייסבוק, CA וכן סטארט-אפים וחברות חדשות ולא מוכרות.
אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו.
אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור.
תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.
הכר האתר
.jpg)
