דוח האיומים לחודש נובמבר מציג – מלחמה!

יום ה', 6 בדצמבר 2012

מתקפת סייבר חסרת תקדים בהיקפה התחוללה מתחת לפני השטח במהלך מבצע 'עמוד ענן' בחודש שעבר. לפי הדיווחים בכלי התקשורת, אגף התקשוב הממשלתי בלם מעל ל 40 מיליון התקפות על אתרים ממשלתיים, בראשם אתר האינטרנט של בית הנשיא ואתר משרד החוץ. עיקר ניסיונות התקיפה התמקדו ב'מניעת שירות', כלומר ניסיון ליצור עומס על השרתים המאחסנים את האתרים כדי לגרום לנפילתם.

אבל לא רק אתרי ממשלה נפלו קורבן להתקפות.

באחרונה דיווחה מחלקת התמיכה של חברת ESET-ישראל על מתקפת סייבר ממוקדת על עסקים רבים בישראל שחוו קריסה חוזרת ונשנית של מערכות המחשבים שלהם. במקרה הזה ניצלה המתקפה פרצת אבטחה במערכת ההפעלה Windowsשל מיקרוסופט כדי לחדור לשרתים, מה ששוב מדגיש את החשיבות של עדכון מערכת ההפעלה באופן שוטף. מחברת ESETנמסר שמיקרוסופט הוציאה עדכון לפרצה הזו כבר בחודש מרץ השנה וארגונים שדאגו שמערכת ההפעלה שלהם מעודכנת לא נפגעו.

 

עליה בהתקפות הפישינג נגד משתמשי LinkedIn בישראל

 

מזה זמן מה שהרשת החברתית-עסקית LinkedIn, המקשרת בין אנשי עסקים בכל העולם, מהווה מטרה לפושעי הסייבר שמנסים לנצל את ההצלחה שלה כדי לגרוף לעצמם רווחים. לפני מספר חודשים נפרצו השרתים של LinkedInוכתובות האימייל של משתמשים רבים נחשפו, מה שמאפשר לאותם פושעים לשלוח אי-מייל לאותם משתמשים, כביכול מ LinkedIn, שמכילים קישורים שיובילו את המשתמשים להתקנת וירוסים או תוכנות זדוניות אחרות. כדי לא ליפול קורבן למתקפה ממליצים ב ESETלהימנע מללחוץ על קישורים שמגיעים כביכול מ LinkedInועל מנת להתעדכן בנעשה ברשת החברתית יש להיכנס ישירות לאתר דרך הדפדפן. עוד ממליצים ב ESETלהחליף את הסיסמאות לרשת החברתית ולכתובת האימייל וכן לוודא שמערכת ההפעלה ותוכנת האבטחה מעודכנות.

 

עונש יצירתי להאקר בן 15

 

ההאקר קוזמו, שאת שמו אסור לחשוף כי מדובר בקטין, נתפס ביוני האחרון בתום מבצע של ה FBIנגד עברייני רשת. בין העבירות המיוחסות לקוזמו ניתן למצוא סחר במספרי אשראי, תקיפת אתרים כמו זה של ה CIAואתרים אחרים, גניבת זהויות ברשת ועוד. בית המשפט החליט להתחשב בגילו הצעיר של קוזמו והמתיק את עונש המאסר שריחף מעליו במאסר מסוג שונה – שש שנים בלי אינטרנט. לפי תנאי השחרור של קוזמו אסור לו להחזיק במחשב עם חיבור לאינטרנט ואסור לו להשתמש באינטרנט ללא פיקוח וללא אישור של קצין המבחן שלו. עורך הדין של קוזמו טען שהעונש שהוטל עליו הוא מוגזם והוא כמעט כמו "לקחת את הפסנתר ממוצרט" לדבריו.

 

אילו איומים כיכבו בנובמבר?

 

את מפת האיומים מוביל איום המכונה ScrInject. זהו קוד זדוני סמוי שמושתל בדפי אינטרנט לגיטימיים ומנתב את הגולש להורדת תוכנות זדוניות למחשב שלו באופן אוטומטי וללא ידיעתו. במקום השני נמצא איום המכונה Iframe.b, זהו קוד זדוני אשר שותל את עצמו באתרים לגיטימיים בתוך מה שנקרא I Frame(אתר בתוך אתר) ובדומה ל ScrInjectמנתב את הגולשים לאתרים שידביקו אותם בווירוסים ושאר מרעין בישין. במקום השלישי נמצא ה Phishing.LinkedInשהוזכר קודם לכן. בחברת ESETמדגישים שניתן להימנע מאיומים אלה בקלות יחסית באמצעות עדכון שוטף של תוכנת האנטי וירוס ומערכת ההפעלה וכן הקפדה יתרה על הקישורים והאתרים בהם עושים שימוש.

 

~