וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

חדש בישראל: "כיפת ברזל" נגד האקרים מתחזים ברשת

14.7.2016 / 8:02

איגוד האינטרנט הישראלי השיק השבוע מערכת ייחודית שתבטיח שהאקרים לא יוכלו להפנות גולשים לאתרים מזויפים ושם להוציא מהם במרמה פרטים אישיים: "עד סוף השנה כל האינטרנט הישראלי יזכה בהגנה"

יח"צ - חד פעמי

איגוד האינטרנט הישראלי השיק ביום שלישי מערכת מתקדמת להגנת סייבר על כלל רשת האינטרנט בישראל. מדובר על מערכת הצפנה מיוחדת שתסכל אפשרות של האקרים להקים אתרים מזויפים, המתחזים לאתרים אמיתיים של בנקים או שירותים דומים אחרים, ולגנוב כך את הפרטים האישיים של משתמשים תמימים בישראל.

השיטה, המכונה לעיתים "חטיפת אתרים" עובדת כך: האקר מקים אתר שנראה זהה לאתר אמיתי אליו נוהגים משתמשים תמימים להיכנס באמצעות סיסמה, או למסור בו פרטים אישיים כמו מספר תעודת הזהות, כתובת ומספר טלפון. האתר עולה לרשת ובשלב הבא ההאקר פורץ למערכת המנתבת את הגלישה, חוטף את הגולשים שמקלידים את הכתובת של האתר האמיתי ומעביר אותם לאתר המזויף שלו כדי לגרום להם למסור לו, בלא ידיעתם, את הפרטים האישיים.

האקר. ShutterStock
לגולש הישראלי זה ייראה כאילו האתר נפל, אבל הוא בעצם ניצל מניסיון גניבת פרטים./ShutterStock

מערכת ההצפנה המיוחדת, שהותקנה בשרתי איגוד האינטרנט הישראלי, תיפרש מעל כל רשת האינטרנט בארץ (כל הכתובות המסתיימות בנקודה il). "איגוד האינטרנט הישראלי השקיע בשנתיים האחרונות משאבים רבים כדי ליישם באופן מוצלח את רובד ההגנה שמספק DNSSEC", הסביר עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי. "עד סוף השנה יוכל כל בעל שם מתחם להצטרף למערכת ההגנה ובכך להגן על משתמשי האינטרנט בשם המתחם שלו".

מבחינה טכנית מדובר בחתימה דיגיטלית מסוג DNSSEC שתצפין את הקשר שבין כתובת האתר (שם המתחם) ובין כתובת ה-IP המספרית של האתר בשרתי האינטרנט. החתימה הדיגיטלית הייחודית, שמתחלפת כמה פעמים ביום, תזהה את האתרים האמיתיים הקיימים ברשת ותבטיח שהגישה אליהם נמצאת תחת "שרשרת אמון" ושבכל שלב של הניווט אליהם יש בדיקה הבודקת שמדובר באתר האמיתי ולא באתר המזויף.

משתמשי הרשת בישראל לא יחושו בהבדל. במקרה של זיוף DNS - ניסיון להפנות גולשים לאתר מזויף - הגולש לא יקבל התרעה אלא הגלישה תיכשל והאתר המזויף לא יעלה בדפדפן.

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully