השבוע אתר לינקדאין סבל מפריצת אבטחה מסיבית. מומחים טוענים שהפירצה התרחשה בעיקר מפני שהחברה נכשלה בהצפנת הסיסמאות של משתמשיה. האם גם העסק שלך חשוף?
על פי דו"ח Verizon לשנת 2012, מספר תקריות האבטחה אצל עסקים קטנים ממשיך לעלות. אך עם זאת, מחקר חדש מצא כי 9 מתוך 10 בעלי עסקים קטנים לא מאמינים שפריצה יכולה לקרות להם והם לא משתמשים באמצעי האבטחה הפשוטים ביותר.
סקר אבטחת המידע של הרטפורד מצא כי 61 אחוזים מבעלי העסקים חושבים שפירצת אבטחה יכולה לגרום לאסון פוטנציאלי במערכת היחסים עם הלקוחות, מטופלים ועובדים. יותר מ-38 אחוזים אומרים כי יש להם דעה שלילית יותר על חברות שחוו לאחרונה פירצת אבטחה.
לין לגרם, עוזרת סגן הנשיא בתחום החיתום המסחרי בהרטפורד טוענת כי "רוב בעלי העסקים שהשתתפו בסקר מאמינים כי הם אינם נמצאים בסיכון, כאשר למעשה עסקים קטנים הפכו להיות מטרות מרכזיות". חשוב שבעלי עסקים קטנים ינקטו צעדים פעילים כדי להגן על נתוני החברה ולצמצם את הסיכוי לפריצות.
הסקר שאל בעלי עסקים קטנים עם פחות מ-50 עובדים, האם הם אימצו את 8 שיטות ההגנה המסייעות להפחתת הסיכון של פירצות אבטחה. פחות ממחצית מבעלי העסקים השיבו כן.
עסקים קטנים מתמחים בהגבלת הגישה של העובדים למידע רגיש. 79 אחוזים מבעלי העסקים הקטנים טענו כי עשו את זה.
להלן רשימה של נהלי אבטחה פשוטים הנפוצים בקרב עסקים קטנים:
1. חשוב לגרוס ולאבטח מידע על לקוחות, מטופלים ועובדים. (53 אחוזים)
2. תנעלו ואבטחו מידע רגיש על לקוחות, מטופלים ועובדים. (48 אחוזים)
3. השתמשו בקודי הצפנת סיסמאות ומידע. (48 אחוזים)
4. השתמשו בחומת אש כדי לשלוט בגישה למחשבים ולמנוע גישה להאקרים. (48 אחוזים)
5. עדכנו את המערכות ואת החומרה על בסיס קבוע. (47 אחוזים)
6. קבעו מדיניות פרטיות. (44 אחוזים)
7. בדקו האם הגישה המרוחקת של הרשת בחברה שלכם מאובטחת. (41 אחוזים)
פירצת האבטחה בלינקדאין, כללה פריצה של מעל ל-6 מיליון סיסמאות. מומחים מחברת Soberingly טוענים כי המידע הגנוב פורסם בפורומים שונים של האקרים, והתוקפים עדיין נמצאים בתוך הרשת של האתר. משמעות הדבר היא שמשתמשים ששינו את סיסמאותיהם צריכים לבצע זאת שנית.
לקח אחד שניתן ללמוד מהמקרה: המומחים אומרים שלינקדאין השתמשה בטכניקה מאוד בסיסית שנקראת Hashing, טכניקה זו ממירה כל סיסמא למחרוזת ארוכת של תווים. ההאקרים מפענחים את הנוסחה שלפיה מצפינים את הסיסמאות וכך למעשה יכולים להשיג את כל הסיסמאות והמידע.
מה שלינקדאין היתה צריכה לעשות (ועושה כעת) זה להקשות על ההאקרים באמצעות טכניקה שידועה בשם "Salting" במקביל לשימוש בטכניקת ה-Hashing. Salting מוסיפה נתונים שרירותיים לסיסמאות המוצפנות וכך עושה חיים קשים להאקרים.
מרי לנדסמן, חוקרת אבטחת בחברת Cloudmark, חברה המסייעת לאבטח מערכות מסרים אומרת: "מה שלינקדאין עשו נחשב לתרגול גרוע".