אני מניח שאי אפשר שלא להתייחס לאירוע האבטחה של השבוע. אני לא יודע איך פרצו וגם לא אתייחס לזה. שני דברים קטנים:
המונח Zero Day Attack נזרק לאוויר כ"תירוץ" מדוע לא ניתן היה למנוע את המתקפה. למעשה, המונח Zero Day Attack מתאר מצב בו ביום בו מתפרסמת הפרצה כבר יש exploit שמנצל אותה. ברוב המכריע של המקרים גם יש טלאי אבטחה שסוגר זאת (לפחות עבור מערכות Microsoft ומערכות אבטחה). מאחר ובדרך כלל הפרצה מתגלה על ידי חוקרים שמדווחים לחברות, פרסום הפרצה נעשה רק לאחר שהחברה מדווחת כי יש טלאי המאפשר התמודדות (אחרת זה היה עשוי ליצור קצת בלגאן משפטי לחוקרי האבטחה). כך ש-Zero Day Attack, גם אם זה היה המקרה (וקשה לי להאמין, כי אז צריך לשייך אותו ל-exploit שהתגלה באותו היום) לא אמור להתרחש בארגונים שקיימת אצלם מדיניות טובה של ניהול טלאים (Patch Management).
חלק גדול מהאתרים הם אתרים קטנים של גופים קטנים שהנזק התדמיתי להם בעקבות הפריצה שואף לאפס. מי שצריך לדאוג משרתים משותפים כאלה הם גופים בעלי נוכחות תדמיתית גבוהה (ואז השם שלהם מגיע לעיתון) ומי שמנהל מידע ערכי באתר (טרנזאקציות כספיות, נתונים של לקוחות וכדומה). לגבי השאר - כמו הפרסומת לרשות השידור - לא נעים, לא נורא.
חוץ מזה שהתיעוד תמיד יישמר כאן
בבלוג זה
בכל הבלוגים
