למה BlackHats וספאמרים תמיד ינצחו אותנו
בעוד שרוב האנשים העוסקים בתחום השיווק והפרסום באינטרנט מתלהבים מסקרים, מילים מפוצצות וניבוי להיכן הולך האינטרנט, האנשים שבאמת קובעים הרבה מסדר היום הם בדרך כלל אלה שאנחנו פחות שומעים עליהם .
מה לא ניסו כדי לעצור אותם?, איזה מוחות גאוניים לא שברו את הראש על הטכנולוגיה העתידית שתשים סוף לחבר'ה הערמומיים האלה שתמיד איכשהו מצליחים למצוא פירצה פנימה ולמכור את מרכולתם. חברות האבטחה ובעלי האתרים הגדולים משקיעים ובצדק מליונים של דולרים כדי להבטיח את שלומם של הגולשים שלהם, אבל כל עוד המתודולוגיה הנוכחית נשארת בעינה, המצב לעולם לא יהיה טוב יותר, ואנחנו לעולם לא נצליח למגר את התופעה.
הנה מספר סיבות שלדעתי מסבירות למה:
1. גם להאקרים, ספאמרים ו-Blackhats יש רשתות חברתיות משלהם. רק שלרשתות שלהם קוראים קבוצות דיון ופורומים (שהיו פה עוד לפני הבדיחה הזאת שנקראת Web 2.0) והסיכוי של אדם מן היישוב לקבל הזמנה לאחד מהם שקול לסיכוי לזכות בלוטו.
רמת ההשתפות בקבוצות אלה שמה בכיס הקטן (באופן יחסי לגודל הקבוצה) את רוב הרשתות החברתיות בעולם ומספיק רק לראות את נאמנות החברים שם לאורך השנים כדי להבין מה זה כוח אמיתי של קהילה מול אופנה חולפת.
2. אתה לא חייב להיות פריק מחשבים או גאון כדי להיות BlackHat או ספאמר. בחלק גדול מהמקרים, אלה שנתפסו ע"י המשטרה בעוון עבירות מחשב היו בכלל אנשים ללא רקע טכנולוגי, או ילדים ….שובבים.
3. נגישות הכלים העומדים לרשות הספאמרים וההאקרים באינטרנט היא מיידיתי ועצומה. פעמים רבות טענו מומחי אבטחה כי יש לסגור קודם כל את האתרים האלה כדי לחנוק אותם והסיבה פשוטה. כשיש פחות כלים המשמעות היא פחות חבר'לה ששוקדים יום ולילה על פריצת קודי האבטחה של אתרי אינטרנט וה-Iphone.
4. המוטיב הפסיכולוגי האנושי מהווה אולי את הפרמטר החשוב ביותר והוא היכולת להוכיח משהו לעצמך ולאחרים. זה שווה הרבה יותר מכסף לחלק גדול מהאקרים. הרבה יותר ממשכורת ואופציות של חטיבת מתכנתים בחברת אבטחה גדולה.
מבחינתם, זה כמו להיות חבר בכנופיית רחוב שמצליח להכניס את ידו למכונת הממתקים לפני שהמתחרים יעשו זאת.
מי שיקרא פעם את ההודעות המצורפות לקבצים פירטיים באינטרנט (ואני מאד מקווה שאתם לא) יראה כי חלק גדול מוקדש לגאוות יחידה והשמצת הקבוצות היריבות.
5. המוטיב הכספי הפשוט. כלים שעולים לך בשוק 500$ יכולים לייצר לך הכנסות עם מכפילים של 10 ויותר תוך זמן קצר.
6. תמיד, אבל תמיד יהיה מישהו שיקנה מהם כתובות דואר, מספרי כרטיסי אשראי, קודים וסיסמאות. הרי קל יותר לשלוח 100 מליון הודעות ספאם מאשר לאגור 100 כתובות מייל רלוונטיות….
7. רוב הגולשים באינטרנט הם גולשים "טפשים". הכוונה היא לא חס וחלילה טפשים במובן כבני אדם אלא בצורת ההתנהגות שלהם כגולשי אינטרנט. אני בטוח שקוראי בלוג זה נמנים על החכמים שבחבורה אבל תתפלאו לדעת כי אחוז גדול מאד מתוך מיליארד הגולשים בעולם בכלל לא מתקין תוכנות אבטחה, נזהר מאתרים זדוניים או נמנע מלפתוח מיילים חשודים. זאת ועוד מהוות את אחת הסיבות לקיומן של רשתות זומבים עליהן כתבתי בעבר (חפשו בארכיון…)
8. כל אופנה אינטרנטית חדשה ובהן הרשתות החברתיות של היום מציעה מגוון עצום של אפליקציות (Widgets). בעלי האתרים הדוגלים בשיטה זו הם אנשים מבורכים אבל כבר הזכרנו את סעיף 7.
כבר היום יש לך אפליקציות שמצד אחד נותנות לך פרופיל יותר יפה ברשת החברתית שלך ומצד שני טוחנות את רשימת החברים שלך בהצעות מגונות.
9. הדבר הראשון שלומדים האקרים וספאמרים זה איך לשמור על התחת שלהם. וזה בניגוד לבעלי אתרים שקודם כל חושבים על התוכן והמודך העסקי. חוץ מאתרים של מוסדות ואתרים פיננסיים ו/או תוכן רגיש, כמה באמת בונים את האתרים שלהם כשקודם כל חושבים על אבטחה?
וגם אם חושבים על אבטחה, הרוב הולכים בדרך כלל לשרתי אירוח שיתופיים (שזה יותר זול) ושם….טוב…שם אנחנו יודעים מה קורה לאבטחה…
10. גם האקרים וספאמרים יודעים לפתוח חשבונות בגיברלטר , איי קיימן ואיזורי סחר חופשי..לא רק חברות הימורים ועוד כל מיני מתחכמים למיניהם.
11. יש מספיק אנשי עסקים שתומכים בחלק מהם כדי לפגוע בעסקים של המתחרים שלהם ומוכנים לשלם כסף טוב עבור זה.
12. כי רובם מאד, אבל מאד שונאים את גוגל
13. כי הם פשוט רוצים יותר….
בטוח שיש סיבות, לא בטוח שאני מעוניין לשמוע על עוד.
גלישה מהנה, עם עין פקוחה.
BlackHat BOTS SEM WEB 2.0 גרילה ויראלי ספאם ספאם בבלוגיםעוד פוסטים שעשו לכם את השבוע :
(No Ratings Yet)
Loading ...
ומה יש לך להגיד?!