אבטחת מידע שוב בכותרות…

לא משנה כמה נגן על האתר שלנו וכמה נשקיע מאמצים כבירים בתשתיות חומרה ותוכנה להגנה שלו, לפעמים הדברים הפשוטים הם אלו שיכולים להכות באבטחת האתר.

בעיית ה”דיוג” (phishing) היא בדיוק בעיה מהסוג הזה שאותה ניצלו אלמונים כדי לגנוב סיסמאות של לקוחות בנק לאומי – הניצול היה של תמימותם של המשתמשים שנפלו קורבן והובלו לאתר בעל חזות זהה לאתר המקורי, לא שמו לב לכתובת האתר ולחתימה הדיגיטלית שלו ופשוט נתנו את סיסמתם ביד זרים.

לפני שנתיים כבר נכשל ניסיון של בנק אחר לגלגל אשמה לניצול זהות אינטרנט של לקוח לאחריותו אבל פסק הדין קבע ששני הצדדים אשמים – אחד הנדרש להסביר יותר והשני נדרש להיות יותר זהיר למעשיו.

אין ברירה חברים – פקחו עיניים והסבו את תשומת לב לקוחותיכם
אם פעם היו מזהירים את הילדים לא לקחת סוכריות מזרים היום צריכים להזהיר את כולנו לא להתפתות ללחוץ על לינקים לא מוכרים ולהזין סיסמאות לאתרים שלא וידאנו (באחריותנו) שהינם מהימנים.

קובי מגנזי, Kobi Magnezi.

This entry was posted on January 27, 2008 at 01:39. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Posted in Security by admin 2 Comments