11 דצמ׳ 2024 1 min read

הסוס הטרויאני האנושי: כשהמידע שאתה אוסף הופך לסיכון פנימי

הכתבה ב-Register שופכת אור על מגמה מדאיגה שמתרחשת במערכות איסוף המידע הלאומיות בסין. מצד אחד, המידע הזה נאסף כדי לשמש לצרכים ממשלתיים כמו פיקוח וביטחון. מצד שני, אותם גורמים שאחראים לאיסוף המידע - בין אם אלו עובדים ממשלתיים או עובדי חברות טכנולוגיה גדולות - הם אלו שמנצלים אותו לרעה ומוכרים אותו הלאה בשוק השחור.

אז איך זה קורה?

בסין יש שוק שחור עצום למידע אישי. עובדים מגורמים ממשלתיים וחברות טכנולוגיה מגויסים על ידי "מתווכי מידע" שמציעים להם סכומי כסף מפתים (20,000-70,000 יואן ביום!) בתמורה לגישה למידע רגיש.המידע שנאסף לא מסתיים רק בשימוש למטרות לא חוקיות כמו הונאות וניסיונות סחיטה, אלא גם נמכר לחברות לגיטימיות לצרכים כמו שיווק מותאם אישית.

כך, טכנולוגיות כמו מערכות DPI (מעקב וניהול תעבורת רשת) וחבילות SDK המושתלות באפליקציות הופכות לכלים שאוספים מידע על משתמשים בזמן אמת – הכול מבלי שהם מודעים לכך.מאגרי הנתונים המתקבלים, שמכונים "מאגרי הנדסה חברתית" (SGKs), כוללים פרטים אינטימיים כמו:שמות, כתובות, מספרי טלפון ותעודות זהות.פרטי חשבונות בנק, רישומי רכבים, ותמונות לזיהוי פנים.נתוני רשתות חברתיות, IMEI של מכשירים, ואפילו מידע רפואי.סיכוני פרטיות וחולשות פנימיות והמידע הזה לא מסכן רק אזרחים פרטיים.

דוגמאות שהוצגו בכתבה הראו איך מידע רגיש על בכירים בממשל, חיילי צבא השחרור העממי ואפילו פושעים מבוקשים על ידי ה-FBI נחשף ונמכר. זה מצב שבו הסכנה נובעת ישירות מגורמים עם גישה פנימית.

מה אפשר ללמוד מזה?

הסיכון הפנימי הוא אמיתי, ומצבים כאלו לא מוגבלים רק לסין. בכל ארגון, הגורמים הקרובים ביותר למידע הם אלו שמחזיקים גם את היכולת להפוך אותו לאיום.

מה אפשר לעשות?

1. בדיקות תקופתיות לעובדים רגישים: זה נכון במיוחד לאלו עם גישה למידע רגיש.

2. זיהוי נקודות תורפה במערכות המידע: השקעה במנגנוני בקרה.

3. הטמעת תרבות ארגונית אחראית: חינוך למודעות ולחשיבות השמירה על פרטיות ואבטחה.

4. אמצעי ניטור חכמים: מערכות המאתרות פעולות חריגות בזמן אמת.

ארגונים חייבים להבין שהסיכון לא תמיד מגיע מבחוץ. גם העובד האמין ביותר עלול להפוך לסוס טרויאני, אם הפיתוי גדול מספיק. הגנה על המידע שלנו דורשת לא רק טכנולוגיה מתקדמת אלא גם הקפדה על בקרה אנושית והכשרות.

לכתבה המלאה: https://www.theregister.com/2024/12/08/chinese_insiders_stealing_data/