מאת  עמית קליין (*) 

תולעי רשת והאקרים מלאי כוונות זדון הפכו כבר לתופעה יומיומית ברשת. בעוד שאתרים רבים מוגנים ומאובטחים ברמת הרשת באמצעות Firewalls וכלי הצפנה, קידוד ובקרת גישה שונים, הרי שבמקרים רבים, אתרים אלה ממש עדיין מאפשרים להאקרים גישה מלאה לליבה העסקית של הארגון, על ידי כך שהם מאפשרים להם לבצע מניפולציות ברמת היישומים (Web Application) שבאתר. הפתרון טמון בתחומי אבטחה  חדשים, יחסית: Application Firewall  ו-  Application vulnerability Assessment

כל אימת שקרס לו, בשנים האחרונות, אתר ישראלי ידוע ובמיוחד ממלכתי (כגון אתר משרד החוץ ואתר כנסת ישראל), הופנתה תמיד האצבע המאשימה לכיוון האקרים עויינים המשתייכים לקבוצות איסלמיות. נזק לשם נזק ובשם האל. בכל המקרים האבחנה המיידית היתה שהם הותקפו בשתי חזיתות, האחת: DOS  ו-DDOS, התקפה די פופולרית בקרב האקרים הרוצים למוטט אתר. "מפציצים" את האתר באלפי דברי דואר, או בבקשות למיניהן , חלקן אף לגיטימיות לחלוטין, עד שזה נופל בשל העומס. אבל, על סוג ההתקפה השני, הפחות ידוע, אולי, אך היותר מתוחכם, אין קוראים בעיתונים. לעיתים קרובות, בעלי האתר אף אינם יודעים שאתרם נפרץ ובינתים הוא מזרים מידע יקר ערך לידיים לא רצויות. כאן כבר מדובר על פריצה ברמת היישום, הכרוכה ב'טיפול' במסדי נתונים, מחיקת קבצים ובשינויים, על שרת ה- WEB. במקרה זה, ההאקרים חודרים לאתרים ומנסים לשנות את תוכנם כדי להפיק מכך רווח אישי.

(*) מנהל קבוצת האבטחה והמחקר, סנקטום ישראל