חזרה לעמוד הקודם

מתקפות פישיניג והגנות SSL

בתקופה האחרונה העלנו למאגר STS שתי סדרות העוסקות באבטחה ומתקפות רשת. בעוד אחת מהן מציגה מאגר המתעד מתקפות החושפות את פרטי המשתמש לגורמים עבריינים המאגר השני מציג מידע אודות אמצעי האבטחה שנועדו לאמת ולשמור על המידע שלנו פרטי.

זהירות, אתרים מזוייפים

הסדרה עמודי פישינג על שרתים בישראל מציגה את פרוייקט Phishtank. הפרוייקט מרכז התראות אודות התקפות פישנג הנאספות מדיווחי גולשים או מערכות אוטומטיות העוברות אימות ומעקב אחרי מצבן. הפרוייקט הינו חופשי אך מתוחזק על ידי חברת OpenDNS.

מתקפות פשניג (או דיוג) הן ניסיונות לגנוב פרטי מידע או פרטי כניסה של משתמשים על ידי יצירת דף המתחזה לעמוד מוכר. במקרים רבים המשתמש נשלח לעמוד אינטרנט המדמה את עמוד הכניסה של אתרים מוכרים (חשבונות מייל, רשתות וחברתיות ואף אתרי בנקים) והמשתמש מתבקש להכניס את פרטי הכניסה שלו. במידה והמתקפה הצליחה בידי התוקף יש כעת את שם המשתמש והסיסמה של הקורבן.

נכון לכתיבת הסדרה נמצאו באתר 1,730,076 מתקפות רשומות, מתוכן 1,057,167 מתקפות מאומתות ומתוכן 10,045 מתקפות שעדיין מתפקדות. אף שבמאגר אין אפשרות לסנן את המתקפות לפי יעד התקיפה (למשל בנק ישראלי) הוא כן מכיל מידע על המדינה (ויותר ספציפית הרשת האוטונומית – ASN) בה מתארח עמוד התקיפה. בין התאריכים 1/1/2010 ל-17/3/2013 נרשמו באתר 535 מתקפות פישינג מאומתות שאורחו על שרתים ישראלים. עוד נמצא כי הרשתות האוטונומיות של ספקיות הרשת בישראל הכילו בממוצע 178 עמודים ששימשו למתקפות פישינג מאומתות בתקופה זו.

אמצעי אבטחה כנגד זיוף

אחת הדרכים המרכזיות להגן על המשתמשים מעמודים מזויפים הינה על ידי הפעלת פרוטוקול SSL.  פרוטוקול זה מאפשר העברת מידע בצורה בטוחה ומוצפנת בין שני גורמים כאשר תעודת האבטחה מאומתת על ידי גורם צד שלישי.

אף שפתרון זה אינו מתייחס ישירות לבעיית הפישינג, אתרים רבים שהינם יעדי תקיפה משתמשים בפרוטוקול בכדי להגן על התקשורת שלהם ובדרך מאפשרים למשתמשים לזהות כי מדובר באתר אמיתי ולא במתחזה. יתר על כן בדפדפנים הנפוצים בשוק ישנם אינדיקטורים בשורת הכתובת המיידעים את המשתמשים כי הם מחוברים בצורה מאובטחת לאתר האמיתי.

הסדרה סקר השימוש בתעודות SSL מביאה סקר שערכה חברת Netcraft אודות השימוש בתעודות SSL. הסקר הקיף 1,661,592 שמות מתחם החתומים על ידי תעודות SSL, מתוכם 4943 בישראל. הסקר בחן אתרים להם כתובות זהה לתעודת האבטחה שלהם ושהשנייה אינה מוחתמת עצמאית. 

מהסקר עולה כי Symantec הינה המסמיכה המובילה של תעודות SSL בישראל עם נתח שוק של 75.42% ואחריה Comodo עם נתח שוק של 16.87% מהתעודות. זאת בזמן שבעולם אחראית Symantec ל-41.61% מתעודות ה-SSL, אחריה נמצאת Go Daddy עם  28.68% מהתעודות ולאחר מכן חברת Comodo עם 15.34% מהתעודות.

מכירים נתונים נוספים בנושא הפישינג? ספרו לנו בתגובות

תמונת הפתיחה מוצגת תחת רישיון CC BY-NC-SA 2.0 ונוצרה על ידי betacontinua