|
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
|
|
|
FireEye חושפת דרכים לזיהוי תוקפי סייבר
|
חברת FireEye, המפתחת פתרונות לעצירת מתקפות סייבר ממוקדות ומתקדמות, פרסמה דוח סייבר חדש, המונה דרכים לזיהוי תוקפי סייבר
|
|
יהונתן גד, יו"ר ומנכ"ל משותף, אינוקום [קובי קנטור]
|
|
|
|
|
חברת FireEye, המפתחת פתרונות לעצירת מתקפות סייבר ממוקדות ומתקדמות (APT) והמיוצגת בישראל על-ידי אינוקום מקבוצת אמן, פרסמה דוח סייבר חדש. הדוח, שנכתב על סמך נתונים מ-1,500 מתקפות סייבר כלפי ארגונים ברחבי העולם, מפרט את מאפייני המתקפות השכיחים ביותר, המאפשרים למומחי סייבר לזהות את השחקנים המאיימים על הארגון ולשפר את מערכי ההגנה שלו מפני מתקפות סייבר מתקדמות בעתיד.
הדוח אף מפרט טקטיקות מתקפה בהן משתמשות קבוצות צבאיות של הסין, הנקראות גם "Comment Crew", שנקשרו בעבר למתקפות נגד ממשלת ארה"ב.
בדוח מונה החברה שבעה רמזים עיקריים המשמשים לזיהוי התוקף העומד מאחורי מתקפות סייבר:
- התווים בקוד של נוזקות מסוג Phishing לעתים מעידים על מדינת המקור, שבה נוצרה הנוזקה. כך למשל, מצאו חוקרי FireEye, כי נוזקות רבות בהן מוטבעים התווים GB2312 – מקורן במקלדת בשפה המנדרינית, קרי – בסין.
- קוד הפעלה של נוזקות לעתים מכיל ביטויים עם הקשר מקומי, כמו סלנג או מילות עלבון שגורות, המעידות על המוצא של כותב הקוד.
- בדומה לתווים בקוד, המעידים על מקלדת בשפה מסוימת, כך גם הפונטים עשויים להעיד לעתים על מקור הנוזקה. חוקרי FireEye זיהו, למשל, שמקור נוזקה החבויה במסמך הכתוב בקירילית הוא בקוריאה, הודות לפונט בו נכתב המסמך הנגוע.
- במקרים מסוימים, על-מנת שלא להיחסם על-ידי BlackList, התוקפים משלמים על-מנת לחדור מ-domain מסוים. במקרים רבות, הרשמת ה-DSN מובילה ישירות למדינת המוצא של התוקף. גם רישומי DSN מזויפים עשויים לאתר את התוקף, שלעתים עושה שימוש חוזר במידע (כגון שגיאת כתיב) – מה שמאפשר לקשר בין התקיפות ולהתחקות אחר התוקף.
- לעתים קרובות, התוקף אינו עושה שימוש בשפת האם שלו בקוד הנוזקה. טעויות הקלדה ותרגום שגוי עשויים לעזור בזיהוי של מדינת המקור של התוקף. כך למשל, זיהוי התרגום של אתרי תרגום למילים או ביטויים מסוימים, עשוי לאפשר לזהות את שפת האם של התוקף.
- כלי ניהול מרחוק (Remote Administration Tools – RAT) הם סוג של נוזקה המאפשרת לתוקף לשלוט בזמן אמת במחשב של יעד התקיפה. לכאורה קשה לזהות באמצעותם את התוקף, אך אפשרויות הקסטומיזציה הרבות של כלים אלו עשויות להביא להגדרות ייחודיות לתוקף, מה שייקל על זיהויו.
- לתוקפים יש הרגלים. ישנם תוקפים המתמקדים ביעד מסוים, באותם שרתי CnC, באותן תעשיות ועוד. טקטיקות חוזרות אלו יכולות לחשוף את המטרה, הגישה ומקום הימצאו של התוקף.
"בעידן הסייבר, היכולת לזהות את התוקף היא חלק ניכר מתוכנית ההתגוננות מפניו", מציין יהונתן גד, יו"ר ומנכ"ל משותף באינוקום. "הדוח של FireEye מצביע על דפוסים חוזרים ונשנים, המתגלים בנוזקות – דבר אשר יכול לחדד את יכולתם של מומחי אבטחת מידע ומרכזי SOC להגן על המידע ומערכות המידע הארגוניים".
|
| תאריך:
|
02/07/2013
|
|
|
עודכן:
|
02/07/2013
|
|
יניב כהן
|
|
FireEye חושפת דרכים לזיהוי תוקפי סייבר
|
|
רשת מסעדות ההמבורגר הגדולה בישראל – BBB, יוצאת במיתוג מחדש משותף של "עולם הילדים" יחד עם "מוגובי", מותג הילדים הוירטואלי ממשפחת וואלה. שיתוף הפעולה הוא חלק מפעילות הרשת ליצירת החוויה המשפחתית וחווית הילדים ברשת.
|
|
|
|
|
הפרשה המרכזית של חודש יוני הייתה ללא ספק פרשת ה"פריזמה" – תוכנה שמאפשרת לסוכנויות המודיעין האמריקניות לעקוב אחר הגולשים ברשתות האינטרנט. לפי הפרסומים, סוכנות הביון האמריקנית עוקבת אחרי המשתמשים על-ידי חיבור ישיר לשרתים של חברות כמו מיקרוסופט, יהאו, גוגל, פייסבוק ועוד. השלטונות האמריקנים הודו שקיימת תוכנית כזו, אך הדגישו שמטרתה היא הגנה על האזרחים האמריקנים מפני מבצעי טרור נגד אזרחים או מטרות אמריקניות מסביב לעולם והכחישה שהיא עוקבת אחר הגולשים. גם נשיא ארה"ב, ברק אובמה, יצא להגנת התוכנית וטען שתוכן שיחות הטלפון או המיילים לא נבדק ללא צו של שופט פדרלי. אך למרות ההצהרות שאלות רבות נותרו פתוחות וגם מה יעלה בגורלו של המדליף אדוארד סנודן שבינתיים נמלט מארה"ב ומחפש מקלט מדיני.
|
|
|
|
|
בחמש שנים האחרונות (2008-2013) מספר הסטודנטים הישראלים הפונים ללימודים בארה"ב לתואר MBA נע בין 100-120 סטודנטים, כך על-פי נתוני EducationUSA, מרכז הייעוץ והכוונה לישראלים המעוניינים לצאת ללימודים אקדמאיים בארה"ב, הארגון היחיד הרשמי בישראל הפועל בחסות מחלקת המדינה האמריקנית. נכון להיום, כ-150 ישראלים לומדים לתואר MBA בארה"ב. מוסדות הלימוד המבוקשים ביותר ע" הישראלים הינם: MIT, UCLA / UC Berkeley, סטנפורד, קורנל, דיוק, וורטון, Kelley, קולומביה, NYU, קלוג/Booth. תחומי הלימוד המבוקשים הם קיימות, ייעוץ, מימון ו-IT.
|
|
|
|
|
מעל ל-200 מפתחי תוכנה מהחברות והארגונים המובילים בישראל גדשו את אולם הכנסים של מלון דן אכדיה בהרצליה על-מנת להשתתף בכנס המפתחים השנתי השישי של Intel Software וחברת מאגרי תוכנה, מפיצת תוכנות אינטל בישראל.
|
|
|
|
|
רובד אחר - הומאז' לפרידה קאלו
|
|
|
|
|
