תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

סכנות הסייבר 2018: חמשת האיומים הגדולים שאתם צריכים להכיר כדי לא להישאר חשופים

את הנתון הזה אתם חייבים לדעת: אחד מכל ארבעה ארגונים בעולם נפגע מכריית מטבעות וירטואליים של פושעי סייבר. הם מסוכנים, כמעט בלתי ניתן להבחין בהם והיכולות של אותם פושעים רק הולכות ומשתכללות. דו"ח מיוחד של Fortinet: חמשת איומי הסייבר הגדולים שכל ארגון צריך להכיר

הפשע המודרני כבר לא כולל כובעי גרב, אקדחים ומרדפים ברחובות הערים. הפושעים החדשים יושבים בחדרים ממוזגים, מול מחשב ויכולים בלחיצת כפתור להשבית מערכות ולאיים על ארגוני ענק.

פושעי הסייבר משכללים את יכולות התקיפה שלהם מיום ליום, והופכים את האתגרים של מומחי האבטחה למורכבים יותר. מדי רבעון מוציאה חברת האבטחה Fortinet, אחת מהמובילות העולמיות בפתרונות אבטחת סייבר לארגונים, דו"ח מיוחד שמשרטט את מפת האיומים – כפי שהורכבה במעבדות FortiGuard, גוף המחקר הגלובלי שלה.

את המידע שואבת Fortinet מרשת חיישנים המופעלים ברשתות מחשוב רבות המזהים מיליארדי אירועים – מה שהופך את הדו"ח למקיף והאמין ביותר בתחום האבטחה. חברות וארגונים רבים ברחבי העולם משתמשים בנתונים כדי להתוודע לטרנדים הבולטים והמסוכנים בתחום פשעי הסייבר, ולמקד את מאמצי ההגנה על המערכות שלהם לכיוונים הרלוונטיים ביותר.

התעמקנו בדו"ח המקיף, הכולל עשרות עמודים מפורטים, ואספנו עבורכם את חמשת האיומים הגדולים ביותר נכון להיום. את הכתבה הזאת אתם חייבים לקרוא, כדי למנוע את ההתקפה הבאה שעלולה להתמקד בארגון שלכם.

Cryptojacking .1 – הטרנד החזק והמסוכן בעולם נוזקות המחשוב

ברבעון הראשון של 2018 חלה עלייה של 15% בזיהוי מתקפות Cryptojacking: מתקפות בהן חודר למערכות המחשוב קוד שנועד לבצע כריית מטבעות קריפטו, דוגמת ביטקוין. 28% מהחברות והארגונים זיהו במערכותיהן ניסיונות Cryptojacking, לעומת 13% בלבד ברבעון האחרון של 2017 – אחוזי עלייה נדירים למדיי בהתפשטותו של איום סייבר.

התקפות ה-Cryptojacking מתבצעות לרוב על ידי החדרת סקריפט זדוני דרך הדפדפן, כאשר כיום ההאקרים מתוחכמים יותר ודואגים שהקוד הזדוני יעמיס פחות על המעבד, וכך לא יעורר חשד.

2. הנוזקות מציגות חדשנות טכנולוגית

תחום הנוזקות (Malware) אמנם הציג ירידה חדה באלו המצליחות להתפשט ליותר מ-10% מהארגונים, אך אין זה אומר שכלים אלו גוועים. למעשה, דו"ח Fortinet מצביע על חדשנות טכנולוגית מרשימה בתחום זה. בינואר, למשל, צצה ה-GandCrab, תוכנת הכופר הראשונה (Ransomware) שדורשת תשלום במטבע הווירטואלי Dash ומאתגרת את המחשב החטוף עם הצפנה קשה במיוחד לפיצוח. נוזקת BlackRuby מזהה את מיקומה הפיזי של המכונה עליה השתלטה ודורשת סכום כופר בהתאם לזיהוי זה. כך, למשל, היא תדרוש סכום גבוה במיוחד לאחר זיהוי של התקנה באזור מגורים או משרדים יוקרתי.

נוזקת Olympic Destroyer הצליחה להשבית זמנית את מערכות ה-IT של אולימפיאדת פיונגצ'אנג. נוזקה חדשה פחות, אך כזו שהצליחה ליצור נזק רב לאחרונה היא SamSam. מאז יציאתה בסוף 2015 לא רשמה פעילות משמעותית, אך ברבעון הראשון של 2018 הופנתה למגוון של ארגונים ממשלתיים, כמו קופות חולים ומוסדות חינוך. בחודש מרץ היא התקילה שירותי תשלום ושירותים מקוונים של בית המשפט באטלנטה, ארצות הברית. ראש העיר הגדיר את התקלה כ"מצב של בני ערובה".

3. ניצול פרצות מובנות במעבדים

התקפות מסוג Side Channel, המנצלות פרצות מובנות במעבדים, מהוות פוטנציאל סכנה גבוה. פרצות אבטחה כ-Spectre ו-Meltdown, לדוגמה, מאפשרות במעבדים מסוימים גישה לא מאושרת לזיכרון ליבת המחשב. ברבעון הראשון של 2018 אף התגלו פרצות בטיחות במעבדים בארכיטקטורת Zen של AMD.

מפגעים אלו מאפשרים התקנת קוד זדוני על המעבד, שיכול לשאוב ממנו מידע על הרשאות רשת, מה שיאפשר מעקף של האבטחה הקיימת.

4. מכוונים על ארגונים

ניתן לראות התקפות נוספות ומגוונות על ארגונים: קוד ג'אווה סקריפט זדוני מוחדר לאתרים של חברות כדי לסכן את השרתים. מערכות תוכן כוורדפרס, ג'ומלה ודרופל סבלו כולן ממתקפות השנה. בחודש מרץ התגלתה אצל האחרונה פרצה שיכולה לאפשר שינוי חופשי של התוכן האתר, כולל מחיקתו המוחלטת.

5. האינטרנט של הדברים - ושל הווירוסים

ב-Fortinet מצביעים במיוחד על בעיית דוט-נט-קור, שכן, מדובר בטכנולוגיה נפוצה בזן ההולך ומתרחב של מכשירי Internet of Things. אלו מתחברים בהמוניהם לרשת, ופריצה אליהם יכולה לגרום למוצרים ביתיים דוגמת מקררים, מזגנים ומערכות תאורה "להשתגע" ולפעול בצורות שיביאו לנזק. הבוט Okiru שיצא בינואר וכוון למעבדים מסוג Argonaut RISC Core, הנפוצים במיוחד במכשירי Internet of Things, יצר עוד חזית במערכה.

מארג אבטחה מקיף לארגונים

אחרי שהבנו את הסכנות, הגיע הזמן לדבר על הדרכים למניעתן. מומחי חברת Fortinet ממליצים לארגונים להחזיק הגנה כוללת נגד כל סוגי הנוזקות, וכן לבצע הערכת סיכונים שעל בסיסה תוגדר אסטרטגיית התרעה והגנה.

בחברה, הנחשבת למובילה בתחומה, מציעים לעסקים את ה-Security Fabric: מארג אבטחה מקיף, המשלב הגנה מרחבית ומותאמת אישית, תוכנה וחומרת אבטחה. חבילת האבטחה נבנתה במטרה להציע אבטחה מבוזרת לארגונים ולספק הגנה נגד איומים עדכניים - כולל מתקפות Zero Day, שרק זוהו וטרם נבנתה עבורן הגנה.

ה-Security Fabric היא ארכיטקטורה משולבת, שיתופית ומותאמת אישית לצרכי העסק. היא מאפשרת לארגון להטמיע אסטרטגיית אבטחה מותאמת אישית ששולטת בכמויות נתונים גדולות העוברות ברשתות החברה ומזהה בעיות אבטחה במהירות.

» להורדת דו"ח איומי הסייבר המלא של פורטינט לחצו כאן