עלייה בהתקפות סייבר ממוקדות בישראל בימים האחרונים

יום ב', 17 בדצמבר 2012

"בימים האחרונים אנו חווים התקפות ממוקדות (APT) על מנהלי ITובכירים בחברות וארגונים ישראליים, בהיקף נרחב יותר מבעבר", אמר יהונתן גד, יו"ר ומנכ"ל משותף בחברת InnoCom מקבוצת אמן. "ההאקרים מנסים להגיע אל אותם בכירים, מתוך הנחה מבוססת כי הם מנהלי IT, מכירות, פיתוח עסקי ובכירים נוספים, מחזיקים במחשביהם הארגוניים מידע עסקי בעל ערך, הצעות מחיר, סיסמאות ועוד ועל ידי קבלת גישה מרחוק למחשב והתחזות למשתמש האמיתי, יכול ההאקר להגיע למידע זה ואף לשוטט ברשת הארגונית".

בעוד שבימים כשגרה ישנם מספר התקפות בודדות ביום, באחרונה חלה עלייה של
ממש בהתקפות ממוקדות. "חלק מן המתקפות הללו זוהו ב'דקה התשעים', ממש לפני התקנת הנוזקה וקבלת גישה מרחוק מלאה על המחשב..

השיטה בה מתבצעת ההתקפה הינה זהה בכל הארגונים:התקפה ממוקדת על אדם ספציפי בארגון, אשר נבחר בקפידה, אליו שולחים מייל המכיל קובץ word, excelאו PDFתמים למראה, אשר מופיע בו מידע לגיטימי וקוהרנטי הקשור לעבודתו של הבכיר. ברגע שהקובץ מופעל, מתבצעת ההדבקה, ללא גילוי של מערכות אבטחת המידע (zero day attack). ההאקר יכול להתחזות לקרוב משפחה של העובד, על ידי בדיקת הפרופיל שלו ברשתות החברתיות (social engineering) ללא בעיה.

יהונתן גד, יו"ר ומנכ"ל משותף בחברת InnoCom מקבוצת אמן מנצל את המתקפה לשיווק מוצריו: "אנו רואים כי אף אחד אינו חסין בפני התקפה. המוצרים של FireEye, אותם אנו מייצגים בארץ, להגנה על הדוא"ל, הגלישה והלבנת הקבצים, הינם הפתרון המלא היחיד כיום לעצירת איומים מורכבים ברשת, בדואר הארגוני ובקבצים משותפים. בארגונים בהם הותקנו מערכות שלנו, האיום התגלה בזמן ואפשרות ההשתלטות על המחשב נעצרה עוד לפני שדלף מידע רגיש החוצה".

קבוצת SoftNews לשירותך

אתר המתעדכן כל יום וניוז לטר המופץ ללא תשלום פעמיים בשבוע מביא מידע ממקור ראשון בנושאי מחשוב ותקשורת, כלכלה וחברה למנהלי ומשתמשי תקשוב, ניהול, רכש ולוגיסטיקה. במה חופשית לחילופי מידע

עורך ראשי: משה שלו MBA | סל' 054-467-1245 | מייל: shalevmosh@gmail.com