דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר צבא של זומבים הסתער על רשתות השיווק בישראל
צבא של זומבים הסתער על רשתות השיווק בישראל
איריס וינשטיין 21/02/17 |  צפיות: 3311

לא, זה לא שם של סרט אימה – מדובר בתקיפות סייבר שהתבצעו לאחרונה כנגד אתרי המכירות של רשתות הסופרמרקטים בארץ

מאת: דימה טאטור, ראש תחום אבטחת מידעוסייבר ב- Comm-IT

טוב, אחרי שנרגענו והבנו שאין באמת התקפה של זומבים אמתיים במדינת ישראל, נוכל לדון על תופעה מטרידה יותר שהולכת ומתגברת בזירת הסייבר המקומית. לאחרונה אנו נקראים לטפל בהתקפות חוזרות ונשנות המתבצעות באמצעות בוטנט (שידוע גם בכינויו "צבא זומבים") כנגד אתרי מכירות של סופרמרקטים בישראל.

התקפות כנגד אתרי מכירות אינן דבר חדש, גם התקפות באמצעות בוטנט אינן דבר חדש. הדבר שמטריד בכל הסיפור הזה הוא פעולת הנוכלות הערמומית שעושים ההאקרים, כאשר הם מנצלים מחשבים של ישראלים תמימים לביצוע מזימתם.

בהתקפות האחרונות על אתרי הסחר של רשתות השיווק בישראל, האקרים השתילו בוטנטים במחשבים של עשרות אלפי משתמשים לגיטימיים בלא ידיעתם. המחשבים המודבקים העבירו פניות מרובות לשרתי אתרי הסחר של רשתות השיווק לפי פקודת ההאקר על מנת לבצע התקפת מניעת שרות (DDoS) מסיבית, וזאת לא לפני שרשתות השיווק הללו קיבלו איומים על גבי איומים על השבתה, אם לא יימסרו סכומים מכובדים של ביטקוין לחשבונו של ההאקר.

במקרה זה מדובר על מתקפה מסוג כופר, אך היא שונה במאפיינים שלה בכך שהיא מתמקדת באיום עתידי והמטרות-שלה הן בעיקר עסקים שעושים חלק מהפעילות העסקית שלהם באמצעות אתרי סחר מקוונים.

התקפות מסוג זה הפכו נפוצות בישראל ובעולם, במיוחד מאחר שהן פשוטות לביצוע ובעלות סיכון נמוך לפושע. כלים לבניית בוטנטים נמצאים זמינים בחינם ברשת ומדריכים שונים שפורסמו ברשת מעידים על כך שכל אחד, גם ללא השכלה פורמלית בתחום, יכול לבנות לו בוטנט מחמד בלא יותר מ- 15 דקות. אם לא די בכך, הרי שההתקפות הללו גם קשות מאד לזיהוי, שכן התקפה אחת מתבצעת ממאות רבות של כתובות IP לגיטימיות לחלוטין הממוקמות במדינה של האתר הנתקף.

התקפות אלו עושות שימוש בטכניקות תקיפה מסוג " Low & Slow" מתקדמות, כשבקשות טעינת העמודים של האתר הינן רנדומליות לחלוטין. זאת על מנת להקשות על יכולת הזיהוי והבידוד של הפניות הללו בתוך כלל עומס הגלישה הלגיטימי. למעשה, במקרה זה לא פעם פתרונות אבטחת מידע מתקדמים ומגוונים כגון WAF, IPS או פיירוול עומדים כמעט חסרי אונים נגד התקיפה ואינם מצליחים לעצור אותה בצורה יעילה.

כיום, כל ילד יכול לבנות לעצמו בוטנט שיכול להפיל בפוטנציה ארגונים גדולים וחזקים. בידיים של האקרים מנוסים וערמומיים, התוצאה יכולה להיות הרסנית, בעיקר בקנה מידע מסחרי. התקפות באמצעות בוטנט הולכות ומשתכללות וכך גם הדרך שבה ההאקרים מדביקים מחשבים תמימים. בפועל, צבא הזומבים של ההאקרים יכול להשתמש בכל אחד מאתנו כצינור לגניבה, שוד או סחיטה, בלא ידיעתנו.

לפני מספר ימים דווח על טקטיקת נוכלות חדשה של פושעי סייבר, במסגרתה הם שלחו למשתמשים אימייל שנראה כאילו נשלח על ידי "משרד האבטחה של מיקרוסופט". האימייל הדביק משתמשים בזמן שהזהיר אותם כי חשבון הבנק שלהם משמש לפעילות חשודה. המחשבים שהודבקו יכולים לשמש עכשיו לביצוע התקפות DDoS בדיוק כמו אלו שבוצעו בישראל על רשתות השיווק, וכמובן שניתן לגנוב מהם מידע כבונוס.

באחת המתקפות הגדולות והמתוקשרות ביותר בעולם, אשר פורסמה באוקטובר האחרון, האקרים הדביקו בבוטנט התקני IoT ביתיים המחוברים לרשת, בין היתר מצלמות אבטחה ומקלטי וידאו, והצליחו להפיל את ספקית האינטרנט האמריקאית דין. כתוצאה מכך אלפי אתרים הושפעו, בהם טוויטר, רדיט, פינטרסט וסטארבקס,CNN, גרדיאן, ופייפאל.

ההתקפה הזאת עשתה שימוש במכשירים "טיפשים" שאין להם תשתית אבטחה או שיקול דעת, ולכן עלתה לדיון ציבורי ומקצועי סוער. לעומת זאת, התקפות בוטנט שעושות שימוש במחשבים ביתיים בהחלט ניתנות למניעה עם קצת מודעות ציבורית והתנהלות נכונה של המשתמשים.

לכן, שימו לב לכל אימייל חשוד שמבקש מכם מידע, מחקו כל אימייל לא צפוי שמצורפים אליו מסמכים או קבצים, שטוען כי הוא כולל חשבוניות או דוחות או מידע מעניין אחר כלשהו (הוא נועד ליצור בכם עניין). הגבירו מודעות להתנהגויות בלתי מוסברות של מחשבכם דוגמת חלונות קופצים, מסך שקופא לעתים תכופות במהלך גלישה רגילה באינטרנט ועוד. כמובן, הקפידו לגלוש באתרים מזוהים ומוכרים ולהימנע מחשיפה לאתרי Phising למיניהם.

לבסוף, מומלץ להשתמש בכלי אבטחת מידע מסורתיים כגון AV, IPS, פיירוול וכדומה. הם אמנם לא ימנעו את התקיפה הבאה ולא יגנו עליכם במאה אחוז, אך עדיין יהוו סוג של מכשול לתוקף שמחפש את הדרך הקלה והזולה להוציא לפועל את מזימתו.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
חברת F5 ממנה את ארז הסה ל- Sales Specialist באירופה המזרח התיכון ואפריקה
חברת F5 ממנה את ארז הסה ל- Sales Specialist EMEA. במסגרת תפקידו יהיה הסה אחראי על מכירת פתרון ה-Distributed Cloud, פתרון הSAAS - והסקיוריטי של F5 , בשיתוף עם אנשי מכירות ושותפים עסקיים של F5 ברוב מדינות EMEA על מנת לאתר, למצב ולמקד את פתרון הענן של F5 ללקוחות חדשים וקיימים של החברה.

חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח, חתמה על הסכם שותפות עם COMMITלשוק הישראלי
חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח , חתמה על הסכם שותפות עם COMMIT. הסכם זה יאפשר ללקוחות COMMIT להנות מפלטפורמת אבטחה המיועדת למפתחים וישמש גם את הפעילות הענפה, של זרוע הפיתוח במיקור חוץ, שלה.

שלמה יונה מונה למנהל החטיבה העסקית של F5 בישראל ויוון
שלמה יונה (51), מונה למנהל החטיבה העסקית של F5 בישראל ויוון. במסגרת תפקידו יוביל יונה את קבוצת המכירות ללקוחות אנטרפרייז ולארגונים מובילים בעולמות הטלקו, ההייטק והבריאות. בין היתר, ינהל יונה את צוותי המכירות בענפים אלו ויפעל להעמקת פתרונות החברה ולפיתוח שווקים חדשים, כמו גם לקידום פתרונות טכנולוגיים חדשים באזור.

אביב ששוני מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין
אביב ששוני (49, נ+4), מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין. במסגרת תפקידו ששוני יפעל להעמקת הפעילות והגדלת המכירות באזור. בנוסף, ששוני יהיה מנוי על גיבוש תכנית אסטרטגית להרחבת פעילות החברה ומערך המכירות בקפריסין ויישומה, תוך יצירת ערוצי שיווק חדשים והעמקת ערוצים קיימים, וקידום יוזמות לפיתוח שותפים מקומיים.

חברת F5 מספקת טכנולוגיה לצמצום עלויות ושיפור ביצועים באמצעות תמיכה בפרויקט טלמטריה בקוד פתוח
חברת F5 (NASDAQ: FFIV) מכריזה על המשך תמיכתה ב-OpenTelemetry של Cloud Native Computing Foundation - מסגרת קוד פתוח, המספקת כלים סטנדרטיים להפקה וייצוא של נתוני טלמטריה, המסייעים לנתח טוב יותר ביצועים ופעילות של פתרונות טכנולוגיים בסביבת מערכות המידע.

מחקר גלובלי של F5 Labs: חמישית מבקשות האימות הן זדוניות
מחקר חדש של F5 Labs חושף כי זהויות דיגיטליות הפכו לשדה קרב בזירת הסייבר, כאשר חמישית מבקשות האימות מגיעות ממערכות אוטומטיות זדוניות. דוח 2023 Identity Threat Report: The Unpatchablesניתח 320 מיליארד טרנזקציות של נתונים, המתרחשות במערכות של 159 ארגונים בין מרץ 2022 לאפריל 2023. כאשר ההתקפות אינן מיורטות, שיעור האוטומציה הממוצע, המהווה אינדיקטור להתקפות credential stuffing, עמד על 19.4%. שיעור זה ירד ביותר משני שליש, ל-6%, כאשר יורטה הפעילות הזדונית באופן יזום.

קבוצת אמן תשווק ותטמיע את פתרונות ה-ERP הענניים של Infor בישראל
קבוצת אמן חתמה על הסכם שיתוף פעולה לשיווק והטמעה של פתרונות ה-ERP הענניים של חברת Infor לארגוני תעשייה. במסגרת השותפות, קבוצת אמן תהיה אמונה על פעילות פתרונות Infor CloudSuite בישראל ותספק שירותים מקצה לקצה לארגוני תעשייה, החל משלב המכירה, דרך ביצוע פרויקטי הטמעה וכלה במתן תמיכה ושירות שוטף. ההסכם בין החברות קובע עוד כי חברת Infor תבצע לוקליזציה של הפתרונות לשפה העברית, לרגולציה ולחוקי המיסוי הישראליים.

חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית
חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית. המטה, הממוקם במגדל One Tower רוגובין אקרו במוקד העסקים השוקק של רמת גן, מתפרס על פני שלוש קומות בהיקף של 4,500 מ"ר. פרויקט הקמת המטה בוצע על ידי סתר אדריכלים.

מחקר של F5 חושף את דרגת הבשלות הדיגיטלית של ארגונים ביחס לקצב השינוי
מדד הבשלות הדיגיטלית, Digital Maturity Index1, הראשון של F5, כולל 300 תגובות מדוח State of Application Strategy Report לשנת 2023, שהוערכו על פי סט של שש יכולות טכניות2. תשתית, העברת אפליקציות, נתונים, הנדסת אמינות אתרים (SRE), נראות ואוטומציה, ואבטחה.

גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי אינטרנט המבוססת על פתרונות F5
גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי האינטרנט הישראליים, המבוססת על הפתרונות הטכנולוגיים המתקדמים של חברת F5. הפלטפורמה מאפשרת לספקי השירות להציע למשתמשים חבילות מוזלות, מהירות וביצועים גבוהים יותר. היקף פרויקט הטמעת פתרונות F5 בפלטפורמה של גילת מוערך במעל מיליון שקלים. הפלטפורמה סופקה בימים אלו למספר ספקי שירות גדולים ומובילים בישראל.
     
 
שיווק באינטרנט על ידי WSI