דף הבית הודעות לעיתונות אינטרנט ומחשבים אלפי שרתים זדוניים מסתתרים באתרים הפופולאריים ביותר בעולם
אלפי שרתים זדוניים מסתתרים באתרים הפופולאריים ביותר בעולם
איריס וינשטיין 14/02/22 |  צפיות: 777

שיטות ההצפנה משתפרות, אך האופי הגמיש של HTTPS וחבילות ההצפנה, בשילוב עם סטגנציה או רגרסיה בתחומים רבים, מעכבים את ההתקדמות ומעמידים אתרים בסיכון.

לפי דוח 2021 TLS Telemetry Report של F5 Labs, אשר סרק מיליון אתרי אינטרנט מובילים בעולם, למעלה ממחצית משרתי האינטרנט עדיין מאפשרים החלפת מפתחות RSA (RSA Exchange) לא מאובטחת. בנוסף, שלילת האישורים נותרה בעייתית, כאשר שרתים ישנים, שמעודכנים לעתים רחוקות, נותרו מאד נפוצים.

המחקר מצא גם שתוקפים לומדים כיצד להשתמש באבטחת שכבת התעבורה (TLS) לטובתם בקמפיינים של פישינג. במקביל, טכניקות חדשות של טביעת אצבע מעוררות שאלות לגבי שכיחות שרתי התוכנות הזדוניות, שמסתתרים במיליון האתרים המובילים.

"מדינות ופושעי סייבר כאחד מנסים לעקוף את הבעיות הנגרמות מהצפנה חזקה. מעולם לא היה חשוב יותר להתמקד בקונפיגורציות HTTPS חזקות ועדכניות, במיוחד כאשר האישורים הדיגיטליים משותפים בין שירותים שונים," אמר שלמה יונה, מנהל מגזר בריאות וטלקו – ישראל יוון וקפריסין.

שני צעדים קדימה, צעד אחד אחורה

F5 Labs גילתה שפרוטוקול TLS 1.3, המהיר והמאובטח יותר, הולך ותופס מקום של כבוד. בפעם הראשונה, TLS 1.3 הפך לפרוטוקול ההצפנה המועדף עבור רוב שרתי האינטרנט ברשימת Tranco 1M . כמעט 63% מהשרתים כוללים TLS 1.3, וכך גם מעל 95% מכל הדפדפנים בשימוש פעיל.

עם זאת, התמיכה יכולה להשתנות באופן דרסטי. במדינות מסוימות, כמו ארה"ב וקנדה, עד 80% משרתי האינטרנט כוללים פרוטוקול זה, בעוד שבאחרות, כמו סין וישראל, רק 15% מהשרתים תומכים בו.

בינתיים, הרשומות ב-DNS Certification Authority Authorization (CAA), שיכולות לסייע במניעת הנפקת אישורים במרמה, גדלו בשכיחותן משנת 2019 (1.8% מהאתרים) ל-2021 (3.5%). F5 Labs מאמינה שהדבר מייצג עלייה חיובית ויציבה אך גם מדגים כמה אתרים עדיין משתמשים בהן.

בעוד שכמעט כל השרתים ברשימה העליונה כוללים הסכמי מפתחות מאובטחים של Diffie-Hellman, 52% מהשרתים עדיין אפשרו שימוש ב-RSA key exchanges לא מאובטחים (אם זה כל מה שהלקוח יכול לתמוך בו).

יתר על כן, המחקר של F5 Labs הראה כיצד שיטות שלילת האישורים נשברות כמעט לחלוטין. הדבר גורם לעליה ברצונם של רשויות האישורים ושל תעשיית הדפדפנים להתקדם לעבר אישורים לטווח קצר במיוחד. שלילת אישור גנוב הופך לבעיה קטנה יותר אם תוקפו פג תוך מספר שבועות בלבד. אורך החיים הנפוץ ביותר של אישור היה 90 יום, דבר שהיה קיים במעל ל-42% מכלל האתרים.

סיכוני האבטחה במגמת עלייה

על פי הדוח של F5 Labs מספר אתרי הפישינג המשתמשים ב-HTTPS הכוללים אישורים תקפים כדי להיראות לגיטימיים, גדל מ-70% בשנת 2019 לכ-83% בשנת 2021. מקורם של כ-80% מהאתרים הזדוניים הינו כעת מ-3.8% בלבד מספקי האחסון.

מבחינת ספקי שירות, תוקפי פישינג נטו להעדיף מעט את Fastly, עם Unified Layer, Cloudflare ו-Namecheap.

Facebook ו-Microsoft Outlook/Office 365 היו המותגים המזויפים הנפוצים ביותר בהתקפות פישינג. לאישורים גנובים מאתרים אלה יש ערך רב, בין השאר משום שכל כך הרבה חשבונות אחרים נוטים להסתמך עליהם כספקי זהות (IdP) או כפונקציית איפוס סיסמה.

F5 Labs מצאה גם שפלטפורמות הדואר האינטרנטי היוו 10.4% מפונקציות האינטרנט המתחזות, שיעור גבוה כמעט כמו פייסבוק. המשמעות היא שההתקפות פישינג נגד דואר אינטרנטי הן נפוצות כמו התקפות נגד חשבונות פייסבוק.

העבודה נמשכת

"ברור שאנו עומדים בפני שתי מציאויות חשובות לקראת 2022," הוסיף יונה. "האחת היא שהרצון ליירט, לעקוף ולהחליש הצפנה מעולם לא היה גדול יותר. פושעי סייבר עובדים מסביב לשעון כדי להביס את הבעיות שגורמת הצפנה חזקה, ומחפשים דרכים יצירתיות ליירט או ללכוד מידע לפני או אחרי ההצפנה שלו. השנייה היא שהחולשות הגדולות ביותר אינן נובעות מהפיצ'רים העדכניים ביותר שאנו נאבקים לאמץ, אלא מפיצ'רים ישנים שאנו לא ששים להשבית. עד ששני הנושאים הללו יטופלו ביתר שאת, חשוב להעמיד בראש סדר העדיפויות את השימוש בפרוטוקולים תומכים, כגון DNS CAA ו-HSTS, כדי להבטיח שלא ניתן יהיה לנצל את הפערים הקטנים בחוזק של ה-HTTPS."


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
חברת F5 ממנה את ארז הסה ל- Sales Specialist באירופה המזרח התיכון ואפריקה
חברת F5 ממנה את ארז הסה ל- Sales Specialist EMEA. במסגרת תפקידו יהיה הסה אחראי על מכירת פתרון ה-Distributed Cloud, פתרון הSAAS - והסקיוריטי של F5 , בשיתוף עם אנשי מכירות ושותפים עסקיים של F5 ברוב מדינות EMEA על מנת לאתר, למצב ולמקד את פתרון הענן של F5 ללקוחות חדשים וקיימים של החברה.

חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח, חתמה על הסכם שותפות עם COMMITלשוק הישראלי
חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח , חתמה על הסכם שותפות עם COMMIT. הסכם זה יאפשר ללקוחות COMMIT להנות מפלטפורמת אבטחה המיועדת למפתחים וישמש גם את הפעילות הענפה, של זרוע הפיתוח במיקור חוץ, שלה.

שלמה יונה מונה למנהל החטיבה העסקית של F5 בישראל ויוון
שלמה יונה (51), מונה למנהל החטיבה העסקית של F5 בישראל ויוון. במסגרת תפקידו יוביל יונה את קבוצת המכירות ללקוחות אנטרפרייז ולארגונים מובילים בעולמות הטלקו, ההייטק והבריאות. בין היתר, ינהל יונה את צוותי המכירות בענפים אלו ויפעל להעמקת פתרונות החברה ולפיתוח שווקים חדשים, כמו גם לקידום פתרונות טכנולוגיים חדשים באזור.

אביב ששוני מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין
אביב ששוני (49, נ+4), מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין. במסגרת תפקידו ששוני יפעל להעמקת הפעילות והגדלת המכירות באזור. בנוסף, ששוני יהיה מנוי על גיבוש תכנית אסטרטגית להרחבת פעילות החברה ומערך המכירות בקפריסין ויישומה, תוך יצירת ערוצי שיווק חדשים והעמקת ערוצים קיימים, וקידום יוזמות לפיתוח שותפים מקומיים.

חברת F5 מספקת טכנולוגיה לצמצום עלויות ושיפור ביצועים באמצעות תמיכה בפרויקט טלמטריה בקוד פתוח
חברת F5 (NASDAQ: FFIV) מכריזה על המשך תמיכתה ב-OpenTelemetry של Cloud Native Computing Foundation - מסגרת קוד פתוח, המספקת כלים סטנדרטיים להפקה וייצוא של נתוני טלמטריה, המסייעים לנתח טוב יותר ביצועים ופעילות של פתרונות טכנולוגיים בסביבת מערכות המידע.

מחקר גלובלי של F5 Labs: חמישית מבקשות האימות הן זדוניות
מחקר חדש של F5 Labs חושף כי זהויות דיגיטליות הפכו לשדה קרב בזירת הסייבר, כאשר חמישית מבקשות האימות מגיעות ממערכות אוטומטיות זדוניות. דוח 2023 Identity Threat Report: The Unpatchablesניתח 320 מיליארד טרנזקציות של נתונים, המתרחשות במערכות של 159 ארגונים בין מרץ 2022 לאפריל 2023. כאשר ההתקפות אינן מיורטות, שיעור האוטומציה הממוצע, המהווה אינדיקטור להתקפות credential stuffing, עמד על 19.4%. שיעור זה ירד ביותר משני שליש, ל-6%, כאשר יורטה הפעילות הזדונית באופן יזום.

קבוצת אמן תשווק ותטמיע את פתרונות ה-ERP הענניים של Infor בישראל
קבוצת אמן חתמה על הסכם שיתוף פעולה לשיווק והטמעה של פתרונות ה-ERP הענניים של חברת Infor לארגוני תעשייה. במסגרת השותפות, קבוצת אמן תהיה אמונה על פעילות פתרונות Infor CloudSuite בישראל ותספק שירותים מקצה לקצה לארגוני תעשייה, החל משלב המכירה, דרך ביצוע פרויקטי הטמעה וכלה במתן תמיכה ושירות שוטף. ההסכם בין החברות קובע עוד כי חברת Infor תבצע לוקליזציה של הפתרונות לשפה העברית, לרגולציה ולחוקי המיסוי הישראליים.

חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית
חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית. המטה, הממוקם במגדל One Tower רוגובין אקרו במוקד העסקים השוקק של רמת גן, מתפרס על פני שלוש קומות בהיקף של 4,500 מ"ר. פרויקט הקמת המטה בוצע על ידי סתר אדריכלים.

מחקר של F5 חושף את דרגת הבשלות הדיגיטלית של ארגונים ביחס לקצב השינוי
מדד הבשלות הדיגיטלית, Digital Maturity Index1, הראשון של F5, כולל 300 תגובות מדוח State of Application Strategy Report לשנת 2023, שהוערכו על פי סט של שש יכולות טכניות2. תשתית, העברת אפליקציות, נתונים, הנדסת אמינות אתרים (SRE), נראות ואוטומציה, ואבטחה.

גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי אינטרנט המבוססת על פתרונות F5
גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי האינטרנט הישראליים, המבוססת על הפתרונות הטכנולוגיים המתקדמים של חברת F5. הפלטפורמה מאפשרת לספקי השירות להציע למשתמשים חבילות מוזלות, מהירות וביצועים גבוהים יותר. היקף פרויקט הטמעת פתרונות F5 בפלטפורמה של גילת מוערך במעל מיליון שקלים. הפלטפורמה סופקה בימים אלו למספר ספקי שירות גדולים ומובילים בישראל.
     
 
שיווק באינטרנט על ידי WSI