יום רביעי , ספטמבר 20 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > שכבת הגנה חדשה תקשה על האקרים להתחזות לאתרי אינטרנט ישראליים

שכבת הגנה חדשה תקשה על האקרים להתחזות לאתרי אינטרנט ישראליים

איגוד האינטרנט מחזק את ההגנה על הרשת בישראל: שכבת הגנה חדשה תקשה על האקרים להתחזות לאתרי אינטרנט ישראליים

 בימים אלה הפעיל איגוד האינטרנט, המנהל את מרחב שמות המתחם (domain names) של ישראל את מערך DNSSEC – שכבת אבטחת סייבר המסכלת ניסיונות של האקרים להתחזות לאתרים בסיומת .IL

ד"ר יורם הכהן

ד"ר יורם הכהן

איגוד האינטרנט הישראלי הפעיל בימים האחרונים שכבת אבטחת סייבר על מרחב כתובות האינטרנט המסתיימות בצירופים co.ilac.ilorg.ilnet.ilmuni.il, ו-k12.il. שכבת הגנה זו, הקרויה DNSSEC, מקשה מאוד על האקרים לבצע "חטיפת אתרים" – מתקפת סייבר שמזייפת את כתובת האינטרנט של אתר מסוים, ומפנה את הגולשים לאתר מתחזה. סוג זה של מתקפות מאפשר, למשל, להאקרים להציב ברשת אתרים הנחזים לאתרים האמיתיים של בנקים או שירותים פיננסיים אחרים, לצורך גניבת פרטים אישיים וסיסמאות של לקוחות.

בשימוש ב-DNSSEC נחתם דיגיטלית, באמצעות צופן, המידע המקשר בין שם המתחם של האתר (הכתובת המוכרת של האתר, כמו למשל isoc.org.il) לבין הכתובת המספרית של האתר באינטרנט (כתובת ה-IP). חתימה דיגיטלית זו מקשה מאוד על האפשרות להסיט את תעבורת האינטרנט על ידי הזנת מידע מזויף למערך העולמי של ה-DNS (Domain Name System). על מנת להכנס תחת מעטפת ההגנה של DNSSEC על בעלי אתרים לחתום דיגיטלית את המידע, ולהעביר מידע על כך לאיגוד האינטרנט הישראלי דרך מערך הרשמים שלו. האיגוד מפיץ את המידע למערכת ה-DNS העולמית, ומרגע זה האתר יהא מוגן ממתקפות "התחזות".השלב ההתחלתי של הפרויקט בוצע אשתקד במתקן המאובטח של חברת Med-1, במעמד ראש מערך הסייבר הלאומי, ד"ר אביתר מתניה ומנכ"ל משרד התקשורת שלמה פילבר. אז נוצרו מפתחות החתימה הייחודיים למרחב הישראלי (.IL) והופצו לשרתים המפוקחים על ידי ICANN – הארגון שמסדיר את מערך השמות והכתובות באינטרנט. בימים האחרונים הושלם התהליך כך שמידע ה-DNS שמנהל האיגוד הישראלי, ובו רשומים פרטי כל האתרים בסיומת .IL מסוגל לכלול גם את המידע החתום הדיגיטלית.

"איגוד האינטרנט הישראלי השקיע בהקמת מערך ה-DNSSEC משאבים רבים כדי ליישם באופן מוצלח את שכבת ההגנה החשובה הזו. אנו רואים בפרויקט זה את ליבת המחויבות של האיגוד לשמירה על בטחון הסייבר של האינטרנט הישראלי, ונמשיך לקדם ערך זה בפרוייקטים נוספים", אמר עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי.

באיגוד ציינו כי מערך ה-DNSSEC מוצע לציבור בחינם, אך יישומו על ידי בעלי אתרים מחייב הבנה עמוקה ומומלץ  להיעזר באנשי מקצוע, ובמידע שמופיע באתר האינטרנט של האיגוד". עוד מדגישים באיגוד כי שכבת האבטחה האמורה אינה באה במקום אמצעי זהירות ושמירה על פרטיות ואבטחת מידע נוספים הקיימים כיום, כגון הקפדה על גלישה מאובטחת (כגון לאתרים המזוהים בפרוטוקול https), שימוש בתוכנות אנטי וירוס וחומות אש, הימנעות מחשיפת מידע אישי, הקפדה על שימוש ביישומים בטוחים ומוכרים וכדומה.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.