דף הבית הודעות לעיתונות אינטרנט ומחשבים אינוקום מזהירה מפני מתקפות סייבר חוזרות ונשנות כלפי ישראלים
אינוקום מזהירה מפני מתקפות סייבר חוזרות ונשנות כלפי ישראלים
אסף מואב 24/07/13 |  צפיות: 2885

אינוקום מקבוצת אמן מזהירה מפני מתקפות סייבר חוזרות ונשנות במהלך השנה האחרונה. המתקפות מופצות באמצעות נוזקות השתולות בקבצים, המועברים באופן ויראלי בין הגולשים ברשת.

הקבצים המדוברים מסתיימים לרוב בסיומת .scr (לעתים באופן סמוי: בסוף שם קובץ ארוך במיוחד, המכיל בנוסף סיומות מוכרות, כגון .doc). סיומת ה- .scr מהווה למעשה קובץ דחוס (מעין WinRAR), המכיל שורה של קבצים, ביניהם קובץ מסוג Word.exe, המכיל תולעת XtremeRat. התולעת הנה Backdoor מסחרי, שניתן לקנות ברשת, הנפוץ במתקפות סייבר רבות.

בין הקבצים הנגועים שזוהו נכללים קבצי Word, כגון:

    קובץ הנפתח במילים "ניצחון פלסטיני: כנסיית המולד אתר מורשת עולמית". קובץ הנפתח במילים "Advisor: Romeny would back Israeli Strike on Iran". הקובץ "IDF NEWS[RTLO]cod", העוסק בתערוכה בנושא ביטחון והגנה.


עוד בין הקבצים הנגועים, נמצאו קבצי וידאו ביו-טיוב, כגון הסרטון "סרטונים להורדה, סרטים חינם אינפורמטיבי איך לקשור נעליים צבאיות".

 

בהתחקות אחר מקור המתקפות, מסתבר כי הנוזקה מתחברת לשרתים בארצות הברית וברצועת עזה. ככל הנראה, מטרת הנוזקה היא מעקב אחר ישראלים.

עם זאת, גורמים מדווחים כי אותה נוזקה – שנוצרה והתחקתה לאותם שרתים – נמצאה גם בקבצים בערבית, המיועדים לקהל פלשתיני, בטרם התגלתה בקבצים בעברית ובאנגלית. ייתכן, שהדבר נובע מכך שהתוקפים החלו במעקב אחר אוכלוסייה פלשתינית, והרחיבו בהמשך את המעקב גם לאוכלוסייה הישראלית.

"כדי שלא ליפול קורבן למתקפת סייבר, מומלץ להימנע לחלוטין מפתיחת קבצי .scr, ולהימנע ככל הניתן מפתיחת קבצים דחוסים, כגון RAR או ZIP, באמצעותם מועברות רוב הנוזקות כיום", מציין יהונתן גד, יו"ר ומנכ"ל משותף באינוקום. "המלצה זו מצטרפת להמלצה שלא לפתוח קבצים ממקורות לא ידועים, וכמובן – לאמץ מנגנוני הגנה מפני נוזקות ווירוסים, הן במחשב הביתי והן במערכות הארגוניות. כמו כן, יש להגביר את המודעות לדרכי התקיפה הנפוצות ביותר כיום".


דירוג המאמר:

תגיות של המאמר:

 אסף מואב


 


מאמרים נוספים מאת אסף מואב
 
גניבת מידע, סוסים טרויאנים וציטוטים מהתנ"ך: עולם הצללים של מלווי הכספים בדואר הזבל
למרות הפעולות האינטנסיביות נגד מפיצי דואר הזבל, החוקים שנחקקו נגדם והפילטרים שאמורים לצמצם את שכיחותם, עדיין מצליחים מדי פעם להגיע אל תיבות הדואר שלנו הצעות הלוואה שונות ומשונות שמאחוריהן עומדים עבריינים וארגוני פשע. איך מזהים דואר זבל כזה ואיך לא נכנסים לסטטיסטיקת הונאות האינטרנט. מומחי קספרסקי מסבירים

מעבדת קספרסקי מכריזה על הקמת מועצה מייעצת בינלאומית
מעבדת קספרסקי מייסדת מועצה מייעצת בינלאומית, שתאגד מומחי אבטחת סייבר מוכרים בעולם, ותספק לחברה ייעוץ אסטרטגי בתחום אבטחת המידע. במועצה המייעצת יהיו חברים שבעה מומחים מוכרים מתעשיית אבטחת המידע, מהמגזר הציבורי ומהאקדמיה, אשר יספקו קווים מנחים, תובנות ואישרור של

אמזון, BMC ומטריקס עורכות לראשונה אירוע משותף בישראל
בכירים מ- Amazon Web Services, ספקית גלובלית של פתרונות מחשוב הענן ו- BMC Software, המספקת פתרונות ניהול ושליטה בענן, מגיעים לישראל ויהיו אורחי הכבוד באירוע, שייערך במשותף עם CloudZone - יחידת שירותי הענן של מטריקס.

מידע פיננסי ממשיך להוות מטרה מרכזית של נוזקות דואר זבל זו שנה שלישית ברציפות
שיעור דואר הזבל ממשיך לצנוח – בשלוש השנים האחרונות אחוז ההודעות שאינן ממוענות ירד ב- 10.7 נקודות אחוז. נראה כי מפרסמים מעדיפים לפנות לסוגים שונים של אפיקים חוקיים של פרסום מקוון הזמינים כעת, ואשר מייצרים אחוזי תגובה גבוהים יותר בעלויות נמוכות מאשר הספאם.

ארתור שמונק מונה למנהל יחידת CloudZone המרכזת את פתרונות הענן במטריקס
ארתור שמונק, מונה למנהל יחידת CloudZone, יחידה ייעודית חדשה בחטיבת אינטגרציה ותשתיות המרכזת את פתרונות הענן במטריקס. היחידה מציעה לארגוני Enterprise, לארגוני SME ולסטרטאפים שירותי מחשוב ענן מנוהלים ע"י צוות מקצועי ומנוסה.

פאלו אלטו משיקה את הדור הבא של ה-Firewall: חזק, מהיר ועמיד יותר
Palo Alto Networks, מובילה עולמית באבטחת רשתות מידע והמיוצגת בישראל על ידי אינוקום מקבוצת אמן, השיקה בשבוע שעבר את ה-PA-7050, פיירוול מדור חדש, הנחשב לחזק ביותר בתעשייה. הפיירוול כולל יכולות IPS/AV/DLP/QoS/URL Filteringו-) Wildfireהגנה בפני התקפות

ווינד ריבר מצטרפת לקהילת ה- OpenStack ותקדם תשתיות ענן עבור ספקי התקשורת
ווינד ריבר, ספקית מובילה בעולם בפיתוח תוכנות למערכות משובצות מחשב ומערכות ניידות, הודיעה כי הצטרפה לקהילת ה- OpenStack ותיתן חסות לקרן לקידום ה- Open Stack. במסגרת ההצטרפות לקהילת ה- OpenStack, תסייע ווינד ריבר ליישם את תפיסת

יקיר אביסרור מונה לתפקיד מנהל סניף ירושלים של חברת הליסינג ליסקאר
יקיר אביסרור מונה לתפקיד מנהל סניף ירושלים של חברת הליסינג ליסקאר. סניף ליסקאר בירושלים כולל מתחם לשיווק עסקאות ליסינג לכלי-רכב, מתחם למכירת רכב יד שניה ושירותי טרייד אין. סניף ירושלים הוא אחד מבין 4 מתחמי ליסקאר, הפועלים גם בחיפה, פתח תקוה ובאר שבע.

דאסו סיסטמס פתחה את השנה בברצלונה
דאסו סיסטמס ישראל, הסניף המקומי של ענקית התוכנה הצרפתית Dassault Systèmes, פתח את השנה באירוע מיוחד שנערך בברצלונה. כ-1300 נציגים שהגיעו לאירוע מכל רחבי אירופה ראו את בכירי החברה, וביניהם ברנרד שארלס, נשיא ומנכ"ל דאסו סיסטמס, וכן

ליבי חונכת אתר אינטרנט חדש שמאפשר ללקוחות לעקוב אחרי קריאות שירות שלהם
ליבי טכנולוגיות תוכנה, המתמחה מזה כשני עשורים בתחום הבינה העסקית, העלתה לאוויר את אתר האינטרנט החדש שלה – www.libi.co.il.
     
 
שיווק באינטרנט על ידי WSI