|   15:07:40
דלג
  יפעת גדות  
עיתונאית עיתונות זהב בע"מ
דוא"ל בלוג/אתר רשימות מעקב
מועדון VIP
להצטרפות הקלק כאן
בימה חופשית ב-News1
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
כתבות מקודמות
קבוצת ירדן
פחד מרופא שיניים: אסטרטגיות להתמודדות
כתיבת המומחים
ניכיון שיקים - יתרונות וחסרונות

איומי סייבר 2015: דרישות כופר ואיומים

תוקפים למטרות רווח עושים שימוש בשילוב כלים עתירי עוצמה הזמינים על בסיס מסחרי במרחבי הרשת האפלה
25/11/2015  |   יפעת גדות   |   חדשות   |   תגובות
מתקפות בהיקף רחב [צילום: עבד רחים כתיב/פלאש 90]

יבמ מפרסמת את המגמות באיומי הסייבר לשנת 2015 בדוח רבעוני של מומחי צוות X-Force ביבמ ומצביעה על שורת אתגרים הניצבים בפני ארגונים - הן כאלה המגיעים מבפנים, בשוגג או במזיד, והן כאלה הנשענים על קוד זדוני. הדוח החוקר ומנתח איומי אבטחה, מיועד להדריך ארגונים בכל הנוגע לנקודות התורפה הקיימות במערכות טכנולוגיות המידע שלהם ומצביע על שורת סמנים המתריעים על פעילות זדונית.

למרות שכ-80% ממתקפות הסייבר מבוצעות על-ידי רשתות פושעים מאורגנות, במקרים רבים, הפורצים הבלתי מנוסים הם אלה שמובילים להתראה הראשונית על מתקפות בהיקף רחב יותר המסתתרות מתחת לפני השטח. פורצים "חובבנים" אלה מותירים רמזים דוגמת תיקיות או קבצים בתיקיות זמניות - ובמהלך התחקיר שלהם מתגלה חדירה חמורה ומורכבת הרבה יותר.

מומחי יבמ מצביעים על ארבעה מגמות עיקריות באיומי סייבר בפניהן ניצבים ארגונים:

אירועי אבטחה בשכבות - Onion Layered - הם מקרים בהם מגיעה התקפה שניה, הנושאת עימה לעתים קרובות סיכונים גדולים משמעותית, במהלך החקירה וההתמודדות עם אירוע קודם. במתקפות כאלו, מחפשים פושעי הסייבר אחר שרתים שאליהם קל לחדור ומשתמשים בהם לפעילות היוצרת מהומה בארגון, דוגמת מתקפות דואר זבל מאסיביות. מתחת לפני השטח, מנצלים הפורצים את העיסוק במתקפה הראשונה על-מנת להסוות את הפעילות היותר מסוכנת.

פריצות לצורך דרישת כופר (Ransomware), עליהן התריעו מומחי האבטחה של יבמ כבר בדוחות קודמים, נשענות על היעדר גיבוי הולם לנתונים אותם מצליחים הפורצים להצפין ולנעול, כמו גם היעדר הקפדה על תהליכי הטלאה ועידכון מערכות, ובעיקר על היעדר מודעות מצד המשתמשים. תוקפים למטרות רווח עושים שימוש בשילוב כלים עתירי עוצמה הזמינים על בסיס מסחרי במרחבי הרשת האפלה. הם מנצלים נקודות תורפה, משתילים קוד זדוני המשדרג את הרשאות הגישה שלהם למערכות הארגוניות באופן החושף בפניהם משאבים ומערכות נוספות. במהלך 2015 הייתה התקיפה לצורך דרישת כופר לאיום הסייבר השכיח ביותר. ה-FBI מדווח כי מתקפות Cryptowall, בהן מוצפנים קבצים מרחוק וננעלים עד לתשלום כופר, הניבו לפושעים הכנסות של 18 מיליון דולר בשנים 2014-2015. חוקרי האבטחה של יבמ מאמינים כי איום זה ימשיך ויתרחב גם אל תוך 2016, וצופים כי הוא יגיע גם לעולם מכשירי המובייל.

מומחי יבמ חוזים המשך העלייה בשכיחות ובסיכונים של איומים המגיעים מתוך הארגון. כבר ב-2014 מצא דוח האבטחה של יבמ כי 55% מניסיונות הפריצה מבוצעים על-ידי גורמים "פנימיים", או כאלה שהייתה להם גישה מבפנים אל מערכות הארגון, אליה הגיעו במכוון או במקרה. מתקפות מבפנים ניתנות גם הן לבלימה, באמצעות שיפור רמות עידכון המערכות, והעלאת המודעות בקרב ההנהלה לסיכונים. כאן, ממליצים מומחי יבמ לקיים מסגרות קבועות של תרגילי התגוננות, לגבש תוכניות תגובה לאירועי אבטחה, ולבצע תהליך כולל של הערכת סיכונים ומזעורם.

ביבמ טוענים גם כי בשנת 2015 גברה תשומת הלב של הנהלות הארגונים לאופן הטיפול באיומי סייבר. סקר שנערך בקרב מנהלי אבטחה בארגונים גילה כי 85% ממנהלי האבטחה בארגונים מקבלים תמיכה גוברת מההנהלה הבכירה לטיפול באיומי האבטחה ואצל 88% גדלו התקציבים לטיפול בנושא.

סמני סיכון וצעדי מגננה

מומחי האבטחה של יבמ ממליצים להתייחס בכובד ראש ל"סמני סיכון", הוכחות דיגיטליות אותן מותירים מאחוריהם פורצי מערכות, במהלך המתקפות. כאן, נדרשת תשומת לב מיוחדת לדפוסי תעבורה חריגה הזורמת ברשת, להתנהלות בלתי רגילה בכל הנוגע להרשאות שימוש בחשבונות שונים, לשינויים בפיזור הגאוגרפי של הפעילויות השונות, לסימנים מחשידים במערכות ההתקשרות ליישומים שונים (login), כמו גם לעליה בלתי מוסברת בנפח הקריאה של בסיסי נתונים, לשינויים באופי התגובה לקריאות HTML, למספר גדול של קריאות לאותו קובץ, שינויים חשודים בקבצי הרישום של המערכת (registry), קריאות DNS חריגות, דיווחים בלתי צפויים על-אודות עידכונים והתקנת טלאים במערכות, והתנהלות חשודה של תעבודת Web.

ביבמ ממליצים על חמישה צעדים במלחמה נגד פורצי מערכות, תוך מינוף "סמני הסיכון". ראשית - יש לבנות פרופיל של שימוש "נורמאלי" ברשת, לאסוף ולבחון לוגים ולתעד את כלי המתקפה המוכרים העלולים לפגוע בהם. בהמשך, יש להשתמש במודיעין האבטחה הזמין על-מנת לחפש ולזהות פעילות המגיעה מכיוונם של תוקפי המערכות, באמצעות חסימה או התרעה על פעילות זדונית. יש לחקור לעומק את אירועי האבטחה, ולהעריך את רמת הסיכון אותה הם מציבים, באמצעות חיפוש עדויות ברחבי הרשת הארגונית, ועמידה על לוח הזמנים של האירועים השונים. נקודות תורפה דורשות טיפול בדמות התקנת טלאי אבטחה ואיפוס ססמאות, יחד עם הגדרת סימנים ברורים שזיהויים מעיד על מתקפה נוספת. התוכנית הרב-שלבית הזאת צריכה להתבצע שוב ושוב, על-מנת להתאים את מערכות הארגון לשינויים בסביבה ובאיומים.

תאריך:  25/11/2015   |   עודכן:  25/11/2015
יפעת גדות
מועדון VIP להצטרפות הקלק כאן
פורומים News1  /  תגובות
כללי חדשות רשימות נושאים אישים פירמות מוסדות
אקטואליה מדיני/פוליטי בריאות כלכלה משפט סדום ועמורה עיתונות
איומי סייבר 2015: דרישות כופר ואיומים
תגובות  [ 0 ] מוצגות   [ 0 ]  לכל התגובות        תפוס כינוי יחודי            
תגובות בפייסבוק
ברחבי הרשת / פרסומת
רשימות קודמות
שותפות לוויתן חתמה על מזכר הבנות עם חברת דולפינוס המצרית לאספקת עד 4 BCM בשנה לשוק המצרי המקומי, לתקופה של 10-15 שנה.
25/11/2015  |  איציק וולף  |   חדשות
מאות תלונות ששלחה רשות האוכלוסין למשטרת ישראל באמצעות הדואר, בנושא נישואי קטינים, לא הגיעו ליעדן. כך נחשף (יום ג', 24.11.15) הוועדה הוועדה לקידום מעמד האישה ולשוויון מגדרי בכנסת.
25/11/2015  |  איציק וולף  |   חדשות
בכיר בחברת דן וסגן-ניצב במשטרה נעצרו אתמול בחשד לעבירות שוחד ומרמה. מעצרם בוצע לאחר חקירה מתמשכת. החקירה שנפתחה על-ידי המשטרה, מרוכזת עתה בידי חוקרי המחלקה לחקירות שוטרים. העצורים יובאו היום לבית המשפט להארכת מעצר ו/או שחרורם בתנאים מגבילים.
25/11/2015  |  יואב יצחק  |   חדשות
בעיריית חיפה מציינים את הצלחתו של הכנס תעסוקה מקצועי לנשות המגזר החרדי בשיתוף עם עמותת "תמך", עמותת לב ח"ש ומפתח חיפה. במהלך הכנס קיבלו מאות הנשים כלים רבים שילוו אותן במהלך עבודתן ובדרך למציאת פרנסה מכובדת.
25/11/2015  |  יפעת גדות  |   חדשות
לא ניתן להסגיר אדם שהעברה המיוחסת לו בחו"ל כבר התיישנה לפי חוקי אותה מדינה - קובע לראשונה (יום ג', 24.11.15) בית המשפט העליון.
25/11/2015  |  איתמר לוין  |   חדשות
בלוגרים
דעות  |  כתבות  |  תחקירים  |  לרשימת הכותבים
טובה ספרא
טובה ספרא
תקופה מסוכנת עם פוטנציאל לעימותים, פעולות טרור ופתיחת חזית חדשה במלחמה. ייתכן אובדן חיים, בעיקר בפעולות הומניטריות. המערכה נמשכת והסכנה מתגברת. הרבה מילים חשובות לזמנים הקרובים שעי...
יוסף אליעז
יוסף אליעז
בינתיים הצבא ברצועה דולדל, מרבית היחידות פונו, הפקודה לטהר את רפיח אינה ניתנת וגם פינוי האזרחים מרפיח צפונה מעוכב
דן מרגלית
דן מרגלית
ביבי הוא הסוכן המדיני היעיל ביותר של אירן אף שאינו עושה זאת במודע ובמתכוון חלילה    הוא הסוכן הפוליטי של טראמפ נגד המפלגה הדמוקרטית במודע
לרשימות נוספות  |  לבימה חופשית  |  לרשימת הכותבים
הרשמה לניוזלטר
הרשמה ל-SMS
ברחבי הרשת / פרסומת
ברחבי הרשת / פרסומת
News1 מחלקה ראשונה :  ניוז1  |   |  עריסת תינוק ניידת  |  קוצץ ירקות מאסטר סלייסר  |  NEWS1  |  חדשות  |  אקטואליה  |  תחקירים  |  משפט  |  כלכלה  |  בריאות  |  פנאי  |  ספורט  |  הייטק  |  תיירות  |  אנשים  |  נדל"ן  |  ביטוח  |  פרסום  |  רכב  |  דת  |  מסורת  |  תרבות  |  צרכנות  |  אוכל  |  אינטרנט  |  מחשבים  |  חינוך  |  מגזין  |  הודעות לעיתונות  |  חדשות ברשת  |  בלוגרים ברשת  |  הודעות ברשת  |  מועדון +  |  אישים  |  פירמות  |  מגשרים  |  מוסדות  |  אתרים  |  עורכי דין  |  רואי חשבון  |  כסף  |  יועצים  |  אדריכלים  |  שמאים  |  רופאים  |  שופטים  |  זירת המומחים  | 
מו"ל ועורך: יואב יצחק © כל הזכויות שמורות     |    שיווק ופרסום ב News1     |     RSS
כתובת: רח' חיים זכאי 3 פתח תקוה 4977682 טל: 03-9345666 פקס מערכת: 03-9345660 דואל: New@News1.co.il