זה כבר הרבה יותר מסתם סיפור על סרט. Sony [צילום: AP]
| החוקרים מעריכים: |
הפריצה לסוני נעשתה באמצעות גניבת סיסמאות |
הממצא החדש מחזק את ההשערה שפורסמה בשבוע שעבר, לפיה האקרים הפועלים כשלוחי קוריאה הצפונית הם העומדים מאחורי הפריצה ● מזכיר העיתונות של הבית הלבן, ג'וש ארנסט, לא אישר את הפרסום ומסר כי הנושא עדיין נחקר על-ידי ה-FBI ומשרד המשפטים |
מאת:
יוסי הטוני
|
|
אנשים ומחשבים
|
pc.co.il
| תגובות
|
חוקרים אמריקניים שבודקים את הפריצה למערכות ה-IT של סוני (Sony) מצאו ראיות לכך שהאקרים גנבו את הרשאות הגישה של אחד ממנהלי המערכת (אדמין), בטרם פריצה.
על-פי אותם מקורות, החוקרים לא מאמינים כי במתקפה על סוני נעזרו ההאקרים במישהו מבפנים. הממצא החדש מחזק את ההשערה שפורסמה בשבוע שעבר, לפיה האקרים הפועלים כשלוחי קוריאה הצפונית הם העומדים מאחורי הפריצה. על-פי אחד הגורמים המעורה בפרטי החקירה, "היכולת של ההאקרים לקבל גישה לסיסמאות של עובדי IT בכירים היא שאפשרה להם לקבל את 'מפתחות הבניין כולו'".
מזכיר העיתונות של הבית הלבן, ג'וש ארנסט, לא אישר את הפרסום ומסר כי הנושא עדיין נחקר על-ידי ה-FBI ומשרד המשפטים. לדבריו, "הפריצה נחקרת כאירוע ביטחון לאומי רציני". הוא הוסיף כי "אנו עדים לפעילות הרסנית בעלת כוונות זדוניות שנערכה ביוזמת שחקן מתוחכם".
מסייבר ארק (Cyber ark) הישראלית נמסר כי "האיום מבפנים, דרך ניצול חשבונות פריבילגיים - חשבונות עם גישה חזקה, הוא פרצה למתקפות מתקדמות. החברה הייתה הראשונה שזיהתה את האיום מבפנים, מתוך המערכת הארגונית, כבר לפני שנים, כאשר השוק עוד היה מרוכז במערכות הגנה היקפית. חשבונות פריבילגיים הם החזקים ביותר בכל ארגון".
"במציאות הנוכחית, השימוש בחשבונות פריבילגיים גדל באופן חסר תקדים לכל רוחב הארגון, והם משמשים גם אפליקציות ארגוניות, ספקי שירותים צד שלישי, משתמשים עסקיים ואפילו קבלני משנה המנהלים עבור הארגון את פעילותו ברשתות חברתיות", נמסר מהחברה. "החשבונות הללו קיימים בכל מקום - בשרתים, במסדי נתונים, בהתקני רשת, באפליקציות ועוד".
על-פי חברת האבטחה הישראלית, הסיבה לכך שחשבונות פריבילגיים ואדמיניסטרטיביים הם פרצה בולטת למתקפות מתקדמות היא ש"הם המפתח לשליטה מוחלטת על תשתית החברה, וזו הסיבה שתוקפים או גורמים-מבפנים בעלי כוונות זדון, מעוניינים לגנוב אותם, או לנצלם לרעה. לכן, מניעת הפריצה לחשבונות כאלה היא קריטית בהגנה כנגד המתקפות הנוכחיות".
סייבר ארק ציינה כי "מחקרים מראים שתוקפים מתוחכמים מנצלים ב-100% מהמתקפות את אותה נקודה פגיעה של הארגון - החשבונות הפריבילגיים. המתקפות הללו מזיקות יותר, יקרות יותר ובעיקר קשות יותר למעקב, לנטרול ולתיקון".
על-פי אותם מקורות, החוקרים לא מאמינים כי במתקפה על סוני נעזרו ההאקרים במישהו מבפנים. הממצא החדש מחזק את ההשערה שפורסמה בשבוע שעבר, לפיה האקרים הפועלים כשלוחי קוריאה הצפונית הם העומדים מאחורי הפריצה. על-פי אחד הגורמים המעורה בפרטי החקירה, "היכולת של ההאקרים לקבל גישה לסיסמאות של עובדי IT בכירים היא שאפשרה להם לקבל את 'מפתחות הבניין כולו'".
מזכיר העיתונות של הבית הלבן, ג'וש ארנסט, לא אישר את הפרסום ומסר כי הנושא עדיין נחקר על-ידי ה-FBI ומשרד המשפטים. לדבריו, "הפריצה נחקרת כאירוע ביטחון לאומי רציני". הוא הוסיף כי "אנו עדים לפעילות הרסנית בעלת כוונות זדוניות שנערכה ביוזמת שחקן מתוחכם".
מסייבר ארק (Cyber ark) הישראלית נמסר כי "האיום מבפנים, דרך ניצול חשבונות פריבילגיים - חשבונות עם גישה חזקה, הוא פרצה למתקפות מתקדמות. החברה הייתה הראשונה שזיהתה את האיום מבפנים, מתוך המערכת הארגונית, כבר לפני שנים, כאשר השוק עוד היה מרוכז במערכות הגנה היקפית. חשבונות פריבילגיים הם החזקים ביותר בכל ארגון".
"במציאות הנוכחית, השימוש בחשבונות פריבילגיים גדל באופן חסר תקדים לכל רוחב הארגון, והם משמשים גם אפליקציות ארגוניות, ספקי שירותים צד שלישי, משתמשים עסקיים ואפילו קבלני משנה המנהלים עבור הארגון את פעילותו ברשתות חברתיות", נמסר מהחברה. "החשבונות הללו קיימים בכל מקום - בשרתים, במסדי נתונים, בהתקני רשת, באפליקציות ועוד".
על-פי חברת האבטחה הישראלית, הסיבה לכך שחשבונות פריבילגיים ואדמיניסטרטיביים הם פרצה בולטת למתקפות מתקדמות היא ש"הם המפתח לשליטה מוחלטת על תשתית החברה, וזו הסיבה שתוקפים או גורמים-מבפנים בעלי כוונות זדון, מעוניינים לגנוב אותם, או לנצלם לרעה. לכן, מניעת הפריצה לחשבונות כאלה היא קריטית בהגנה כנגד המתקפות הנוכחיות".
סייבר ארק ציינה כי "מחקרים מראים שתוקפים מתוחכמים מנצלים ב-100% מהמתקפות את אותה נקודה פגיעה של הארגון - החשבונות הפריבילגיים. המתקפות הללו מזיקות יותר, יקרות יותר ובעיקר קשות יותר למעקב, לנטרול ולתיקון".
| פורסם במקור: אנשים ומחשבים (21.12.14) |
|
|
| מועדון VIP | להצטרפות הקלק כאן |
| פורומים News1 / תגובות |
| כללי | חדשות | רשימות | נושאים | אישים | פירמות | מוסדות |
| אקטואליה | מדיני/פוליטי | בריאות | כלכלה | משפט | סדום ועמורה | עיתונות |
| הפריצה לסוני נעשתה באמצעות גניבת סיסמאות |
| תגובות [ 0 ] |
|
לכל התגובות
תפוס כינוי יחודי
|
||
| ברחבי הרשת / פרסומת |
| רשימות קודמות | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| + כיתבו בפורומים של News1 | + חדשות נוספות ברשת | + הודעות נוספות ברשת | + בלוגרים ברשת |
| חדשות נוספות ברשת |
|
|
|
||
|
|
|||
|
|
|
||
|
|
|||
|
|
|
||
|
|
|||
|
|
|
||
|
|
|||
|
|
|
||


