דף הבית
אינדקס עסקים
הכותבים הפעילים ביותר
המאמרים הניצפים ביותר
תגיות פופולריות
תנאי שימוש
צור קשר
דף הבית
מחשבים וטכנולגיה - אחר
צבא של זומבים הסתער על רשתות השיווק בישראל
פרסום המאמר באתרך
פרסום המאמר באתרך
באפשרותך לפרסם את המאמר הזה באתרך בכפוף
לתנאי השימוש
.בפרסום המאמר עליך להקפיד על הכללים הבאים: יש לפרסם את כותרת המאמר, תוכנו,
וכן פרטים אודות כותב המאמר
. כמו כן יש לכלול
קישור לאתר
מאמרים עסקיים ומקצועיים (http://www.portal-asakim.com)
.
בחזרה למאמר
כותרת המאמר:
תקציר המאמר:
התקפות כנגד אתרי מכירות אינן דבר חדש, גם התקפות באמצעות בוטנט אינן דבר חדש. הדבר שמטריד בכל הסיפור הזה הוא פעולת הנוכלות הערמומית שעושים ההאקרים, כאשר הם מנצלים מחשבים של ישראלים תמימים לביצוע מזימתם.
מילות מפתח:
קישור ישיר למאמר:
גירסת HTML:
<html> <head> <title>צבא של זומבים הסתער על רשתות השיווק בישראל</title> <meta name="description" content="התקפות כנגד אתרי מכירות אינן דבר חדש, גם התקפות באמצעות בוטנט אינן דבר חדש. הדבר שמטריד בכל הסיפור הזה הוא פעולת הנוכלות הערמומית שעושים ההאקרים, כאשר הם מנצלים מחשבים של ישראלים תמימים לביצוע מזימתם."> <meta name="keywords" content="זומבים, דימה טאטור, CommIT, אבטחת מידע, סייבר"> <meta name="expires" CONTENT="never"> <meta name="language" CONTENT="hebrew"> <meta name="distribution" CONTENT="Global"> <meta name="robots" content="index, follow"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1255"> </title> <body dir="rtl"> <h1>צבא של זומבים הסתער על רשתות השיווק בישראל</h1><br/> <br/><strong>נכתב על ידי: <a title="צבא של זומבים הסתער על רשתות השיווק בישראל" href="http://www.portal-asakim.com/Authors//Author2772.aspx ">איריס וינשטיין</a></strong><br/> <br/><p><strong>לא, זה לא שם של סרט אימה – מדובר בתקיפות סייבר שהתבצעו לאחרונה כנגד אתרי המכירות של רשתות הסופרמרקטים בארץ</strong></p> <p align="center"><strong></strong></p> <p><strong>מאת: דימה טאטור, ראש תחום אבטחת מידעוסייבר ב- </strong><strong>Comm-IT</strong></p> <p>טוב, אחרי שנרגענו והבנו שאין באמת התקפה של זומבים אמתיים במדינת ישראל, נוכל לדון על תופעה מטרידה יותר שהולכת ומתגברת בזירת הסייבר המקומית. לאחרונה אנו נקראים לטפל בהתקפות חוזרות ונשנות המתבצעות באמצעות בוטנט (שידוע גם בכינויו "צבא זומבים") כנגד אתרי מכירות של סופרמרקטים בישראל. </p> <p>התקפות כנגד אתרי מכירות אינן דבר חדש, גם התקפות באמצעות בוטנט אינן דבר חדש. הדבר שמטריד בכל הסיפור הזה הוא פעולת הנוכלות הערמומית שעושים ההאקרים, כאשר הם מנצלים מחשבים של ישראלים תמימים לביצוע מזימתם. </p> <p>בהתקפות האחרונות על אתרי הסחר של רשתות השיווק בישראל, האקרים השתילו בוטנטים במחשבים של עשרות אלפי משתמשים לגיטימיים בלא ידיעתם. המחשבים המודבקים העבירו פניות מרובות לשרתי אתרי הסחר של רשתות השיווק לפי פקודת ההאקר על מנת לבצע התקפת מניעת שרות (DDoS) מסיבית, וזאת לא לפני שרשתות השיווק הללו קיבלו איומים על גבי איומים על השבתה, אם לא יימסרו סכומים מכובדים של ביטקוין לחשבונו של ההאקר. </p> <p>במקרה זה מדובר על מתקפה מסוג כופר, אך היא שונה במאפיינים שלה בכך שהיא מתמקדת באיום עתידי והמטרות-שלה הן בעיקר עסקים שעושים חלק מהפעילות העסקית שלהם באמצעות אתרי סחר מקוונים.</p> <p>התקפות מסוג זה הפכו נפוצות בישראל ובעולם, במיוחד מאחר שהן פשוטות לביצוע ובעלות סיכון נמוך לפושע. כלים לבניית בוטנטים נמצאים זמינים בחינם ברשת ומדריכים שונים שפורסמו ברשת מעידים על כך שכל אחד, גם ללא השכלה פורמלית בתחום, יכול לבנות לו בוטנט מחמד בלא יותר מ- 15 דקות. אם לא די בכך, הרי שההתקפות הללו גם קשות מאד לזיהוי, שכן התקפה אחת מתבצעת ממאות רבות של כתובות IP לגיטימיות לחלוטין הממוקמות במדינה של האתר הנתקף. </p> <p>התקפות אלו עושות שימוש בטכניקות תקיפה מסוג " Low & Slow" מתקדמות, כשבקשות טעינת העמודים של האתר הינן רנדומליות לחלוטין. זאת על מנת להקשות על יכולת הזיהוי והבידוד של הפניות הללו בתוך כלל עומס הגלישה הלגיטימי. למעשה, במקרה זה לא פעם פתרונות אבטחת מידע מתקדמים ומגוונים כגון WAF, IPS או פיירוול עומדים כמעט חסרי אונים נגד התקיפה ואינם מצליחים לעצור אותה בצורה יעילה.</p> <p>כיום, כל ילד יכול לבנות לעצמו בוטנט שיכול להפיל בפוטנציה ארגונים גדולים וחזקים. בידיים של האקרים מנוסים וערמומיים, התוצאה יכולה להיות הרסנית, בעיקר בקנה מידע מסחרי. התקפות באמצעות בוטנט הולכות ומשתכללות וכך גם הדרך שבה ההאקרים מדביקים מחשבים תמימים. בפועל, צבא הזומבים של ההאקרים יכול להשתמש בכל אחד מאתנו כצינור לגניבה, שוד או סחיטה, בלא ידיעתנו. </p> <p>לפני מספר ימים דווח על טקטיקת נוכלות חדשה של פושעי סייבר, במסגרתה הם שלחו למשתמשים אימייל שנראה כאילו נשלח על ידי "משרד האבטחה של מיקרוסופט". האימייל הדביק משתמשים בזמן שהזהיר אותם כי חשבון הבנק שלהם משמש לפעילות חשודה. המחשבים שהודבקו יכולים לשמש עכשיו לביצוע התקפות DDoS בדיוק כמו אלו שבוצעו בישראל על רשתות השיווק, וכמובן שניתן לגנוב מהם מידע כבונוס.</p> <p>באחת המתקפות הגדולות והמתוקשרות ביותר בעולם, אשר פורסמה באוקטובר האחרון, האקרים הדביקו בבוטנט התקני IoT ביתיים המחוברים לרשת, בין היתר מצלמות אבטחה ומקלטי וידאו, והצליחו להפיל את ספקית האינטרנט האמריקאית דין. כתוצאה מכך אלפי אתרים הושפעו, בהם טוויטר, רדיט, פינטרסט וסטארבקס,CNN, גרדיאן, ופייפאל.</p> <p>ההתקפה הזאת עשתה שימוש במכשירים "טיפשים" שאין להם תשתית אבטחה או שיקול דעת, ולכן עלתה לדיון ציבורי ומקצועי סוער. לעומת זאת, התקפות בוטנט שעושות שימוש במחשבים ביתיים בהחלט ניתנות למניעה עם קצת מודעות ציבורית והתנהלות נכונה של המשתמשים. </p> <p>לכן, שימו לב לכל אימייל חשוד שמבקש מכם מידע, מחקו כל אימייל לא צפוי שמצורפים אליו מסמכים או קבצים, שטוען כי הוא כולל חשבוניות או דוחות או מידע מעניין אחר כלשהו (הוא נועד ליצור בכם עניין). הגבירו מודעות להתנהגויות בלתי מוסברות של מחשבכם דוגמת חלונות קופצים, מסך שקופא לעתים תכופות במהלך גלישה רגילה באינטרנט ועוד. כמובן, הקפידו לגלוש באתרים מזוהים ומוכרים ולהימנע מחשיפה לאתרי Phising למיניהם. </p> <p>לבסוף, מומלץ להשתמש בכלי אבטחת מידע מסורתיים כגון AV, IPS, פיירוול וכדומה. הם אמנם לא ימנעו את התקיפה הבאה ולא יגנו עליכם במאה אחוז, אך עדיין יהוו סוג של מכשול לתוקף שמחפש את הדרך הקלה והזולה להוציא לפועל את מזימתו.</p> <p><strong></strong><em></em></p> <br/><br/> <strong><u>פרטים אודות כותב המאמר</u></strong> <br/> <br/><a href="http://www.portal-asakim.com"> מקור המאמר: אתר מאמרים עסקיים ומקצועיים</a>
גירסת טקסט:
צבא של זומבים הסתער על רשתות השיווק בישראל לא, זה לא שם של סרט אימה – מדובר בתקיפות סייבר שהתבצעו לאחרונה כנגד אתרי המכירות של רשתות הסופרמרקטים בארץ מאת: דימה טאטור, ראש תחום אבטחת מידעוסייבר ב- Comm-IT טוב, אחרי שנרגענו והבנו שאין באמת התקפה של זומבים אמתיים במדינת ישראל, נוכל לדון על תופעה מטרידה יותר שהולכת ומתגברת בזירת הסייבר המקומית. לאחרונה אנו נקראים לטפל בהתקפות חוזרות ונשנות המתבצעות באמצעות בוטנט (שידוע גם בכינויו "צבא זומבים") כנגד אתרי מכירות של סופרמרקטים בישראל. התקפות כנגד אתרי מכירות אינן דבר חדש, גם התקפות באמצעות בוטנט אינן דבר חדש. הדבר שמטריד בכל הסיפור הזה הוא פעולת הנוכלות הערמומית שעושים ההאקרים, כאשר הם מנצלים מחשבים של ישראלים תמימים לביצוע מזימתם. בהתקפות האחרונות על אתרי הסחר של רשתות השיווק בישראל, האקרים השתילו בוטנטים במחשבים של עשרות אלפי משתמשים לגיטימיים בלא ידיעתם. המחשבים המודבקים העבירו פניות מרובות לשרתי אתרי הסחר של רשתות השיווק לפי פקודת ההאקר על מנת לבצע התקפת מניעת שרות (DDoS) מסיבית, וזאת לא לפני שרשתות השיווק הללו קיבלו איומים על גבי איומים על השבתה, אם לא יימסרו סכומים מכובדים של ביטקוין לחשבונו של ההאקר. במקרה זה מדובר על מתקפה מסוג כופר, אך היא שונה במאפיינים שלה בכך שהיא מתמקדת באיום עתידי והמטרות-שלה הן בעיקר עסקים שעושים חלק מהפעילות העסקית שלהם באמצעות אתרי סחר מקוונים. התקפות מסוג זה הפכו נפוצות בישראל ובעולם, במיוחד מאחר שהן פשוטות לביצוע ובעלות סיכון נמוך לפושע. כלים לבניית בוטנטים נמצאים זמינים בחינם ברשת ומדריכים שונים שפורסמו ברשת מעידים על כך שכל אחד, גם ללא השכלה פורמלית בתחום, יכול לבנות לו בוטנט מחמד בלא יותר מ- 15 דקות. אם לא די בכך, הרי שההתקפות הללו גם קשות מאד לזיהוי, שכן התקפה אחת מתבצעת ממאות רבות של כתובות IP לגיטימיות לחלוטין הממוקמות במדינה של האתר הנתקף. התקפות אלו עושות שימוש בטכניקות תקיפה מסוג " Low & Slow" מתקדמות, כשבקשות טעינת העמודים של האתר הינן רנדומליות לחלוטין. זאת על מנת להקשות על יכולת הזיהוי והבידוד של הפניות הללו בתוך כלל עומס הגלישה הלגיטימי. למעשה, במקרה זה לא פעם פתרונות אבטחת מידע מתקדמים ומגוונים כגון WAF, IPS או פיירוול עומדים כמעט חסרי אונים נגד התקיפה ואינם מצליחים לעצור אותה בצורה יעילה. כיום, כל ילד יכול לבנות לעצמו בוטנט שיכול להפיל בפוטנציה ארגונים גדולים וחזקים. בידיים של האקרים מנוסים וערמומיים, התוצאה יכולה להיות הרסנית, בעיקר בקנה מידע מסחרי. התקפות באמצעות בוטנט הולכות ומשתכללות וכך גם הדרך שבה ההאקרים מדביקים מחשבים תמימים. בפועל, צבא הזומבים של ההאקרים יכול להשתמש בכל אחד מאתנו כצינור לגניבה, שוד או סחיטה, בלא ידיעתנו. לפני מספר ימים דווח על טקטיקת נוכלות חדשה של פושעי סייבר, במסגרתה הם שלחו למשתמשים אימייל שנראה כאילו נשלח על ידי "משרד האבטחה של מיקרוסופט". האימייל הדביק משתמשים בזמן שהזהיר אותם כי חשבון הבנק שלהם משמש לפעילות חשודה. המחשבים שהודבקו יכולים לשמש עכשיו לביצוע התקפות DDoS בדיוק כמו אלו שבוצעו בישראל על רשתות השיווק, וכמובן שניתן לגנוב מהם מידע כבונוס. באחת המתקפות הגדולות והמתוקשרות ביותר בעולם, אשר פורסמה באוקטובר האחרון, האקרים הדביקו בבוטנט התקני IoT ביתיים המחוברים לרשת, בין היתר מצלמות אבטחה ומקלטי וידאו, והצליחו להפיל את ספקית האינטרנט האמריקאית דין. כתוצאה מכך אלפי אתרים הושפעו, בהם טוויטר, רדיט, פינטרסט וסטארבקס,CNN, גרדיאן, ופייפאל. ההתקפה הזאת עשתה שימוש במכשירים "טיפשים" שאין להם תשתית אבטחה או שיקול דעת, ולכן עלתה לדיון ציבורי ומקצועי סוער. לעומת זאת, התקפות בוטנט שעושות שימוש במחשבים ביתיים בהחלט ניתנות למניעה עם קצת מודעות ציבורית והתנהלות נכונה של המשתמשים. לכן, שימו לב לכל אימייל חשוד שמבקש מכם מידע, מחקו כל אימייל לא צפוי שמצורפים אליו מסמכים או קבצים, שטוען כי הוא כולל חשבוניות או דוחות או מידע מעניין אחר כלשהו (הוא נועד ליצור בכם עניין). הגבירו מודעות להתנהגויות בלתי מוסברות של מחשבכם דוגמת חלונות קופצים, מסך שקופא לעתים תכופות במהלך גלישה רגילה באינטרנט ועוד. כמובן, הקפידו לגלוש באתרים מזוהים ומוכרים ולהימנע מחשיפה לאתרי Phising למיניהם. לבסוף, מומלץ להשתמש בכלי אבטחת מידע מסורתיים כגון AV, IPS, פיירוול וכדומה. הם אמנם לא ימנעו את התקיפה הבאה ולא יגנו עליכם במאה אחוז, אך עדיין יהוו סוג של מכשול לתוקף שמחפש את הדרך הקלה והזולה להוציא לפועל את מזימתו. נכתב על ידי מקור המאמר:אתר מאמרים עסקיים ומקצועיים http://www.portal-asakim.com
בחזרה למאמר
לכותבי מאמרים
התחבר
הרשמה למערכת
שחזור סיסמה
מאמרים בקטגוריות
אימון אישי
אינטרנט והחיים ברשת
בידור ופנאי
ביטוח
בית משפחה וזוגיות
בניין ואחזקה
הודעות לעיתונות
חברה, פוליטיקה ומדינה
חוק ומשפט
חינוך ולימודים
מדעי החברה
מדעי הטבע
מדעי הרוח
מחשבים וטכנולוגיה
מיסים
מתכונים ואוכל
נשים
ספורט וכושר גופני
עבודה וקריירה
עיצוב ואדריכלות
עסקים
פיננסים וכספים
קניות וצרכנות
רוחניות
רפואה ובריאות
תחבורה ורכב
תיירות ונופש
© כל הזכויות שמורות לאתר מאמרים עסקיים ומקצועיים
שיווק באינטרנט
על ידי WSI