דף הבית
אינדקס עסקים
הכותבים הפעילים ביותר
המאמרים הניצפים ביותר
תגיות פופולריות
תנאי שימוש
צור קשר
דף הבית
מחשבים וטכנולגיה - אחר
כיצד פלטפורמות צ'ט חדשות מנוצלות על ידי פושעי סייבר
פרסום המאמר באתרך
פרסום המאמר באתרך
באפשרותך לפרסם את המאמר הזה באתרך בכפוף
לתנאי השימוש
.בפרסום המאמר עליך להקפיד על הכללים הבאים: יש לפרסם את כותרת המאמר, תוכנו,
וכן פרטים אודות כותב המאמר
. כמו כן יש לכלול
קישור לאתר
מאמרים עסקיים ומקצועיים (http://www.portal-asakim.com)
.
בחזרה למאמר
כותרת המאמר:
תקציר המאמר:
פלטפורמות צ'ט דוגמת Discord, Slack או Telegram הפכו פופולריות מאוד כפלטפורמות לצ'ט ארגוני בכל העולם. הסיבה העיקרית לכך היא שכל שלושת הפלטפורמות מאפשרות למשתמשים שלהם לשלב את היישומים שלהם לתוך הפלטפורמה על ידי שימוש ב- API שלהם. שילוב ברמה כזו חוסך זמן יקר של מעבר מיישום ליישום ומאפשר זרימת עבודה חלקה בין כל האפליקציות של המשתמש. אך אליה וקוץ בה. שילוב כזה פותח את האפליקציות לשימוש לרעה על ידי פושעי סייבר כדוגמת IRC שפושעי הסייבר השתמשו בו תשתית חדירה לבוטנטים כ- Command &Control .
מילות מפתח:
קישור ישיר למאמר:
גירסת HTML:
<html> <head> <title>כיצד פלטפורמות צ'ט חדשות מנוצלות על ידי פושעי סייבר</title> <meta name="description" content="פלטפורמות צ'ט דוגמת Discord, Slack או Telegram הפכו פופולריות מאוד כפלטפורמות לצ'ט ארגוני בכל העולם. הסיבה העיקרית לכך היא שכל שלושת הפלטפורמות מאפשרות למשתמשים שלהם לשלב את היישומים שלהם לתוך הפלטפורמה על ידי שימוש ב- API שלהם. שילוב ברמה כזו חוסך זמן יקר של מעבר מיישום ליישום ומאפשר זרימת עבודה חלקה בין כל האפליקציות של המשתמש. אך אליה וקוץ בה. שילוב כזה פותח את האפליקציות לשימוש לרעה על ידי פושעי סייבר כדוגמת IRC שפושעי הסייבר השתמשו בו תשתית חדירה לבוטנטים כ- Command &Control ."> <meta name="keywords" content="Trend Micro, מחקר, סייבר,פלטפורמות צט "> <meta name="expires" CONTENT="never"> <meta name="language" CONTENT="hebrew"> <meta name="distribution" CONTENT="Global"> <meta name="robots" content="index, follow"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1255"> </title> <body dir="rtl"> <h1>כיצד פלטפורמות צ'ט חדשות מנוצלות על ידי פושעי סייבר</h1><br/> <br/><strong>נכתב על ידי: <a title="כיצד פלטפורמות צ'ט חדשות מנוצלות על ידי פושעי סייבר" href="http://www.portal-asakim.com/Authors//Author2772.aspx ">איריס וינשטיין</a></strong><br/> <br/><p><strong><em>מחקר חדש מ- </em></strong><strong><em>Trend Micro</em></strong><strong><em> </em></strong></p> <p>פלטפורמות צ'ט דוגמת Discord, Slack או Telegram הפכו פופולריות מאוד כפלטפורמות לצ'ט ארגוני בכל העולם. הסיבה העיקרית לכך היא שכל שלושת הפלטפורמות מאפשרות למשתמשים שלהם לשלב את היישומים שלהם לתוך הפלטפורמה על ידי שימוש ב- API שלהם. שילוב ברמה כזו חוסך זמן יקר של מעבר מיישום ליישום ומאפשר זרימת עבודה חלקה בין כל האפליקציות של המשתמש. אך אליה וקוץ בה. שילוב כזה פותח את האפליקציות לשימוש לרעה על ידי פושעי סייבר כדוגמת IRC שפושעי הסייבר השתמשו בו תשתית חדירה לבוטנטים כ- Command &Control .</p> <p><strong><em>הפיכת </em></strong><strong><em>API</em></strong><strong><em> של פלטפורמות צ'ט לתשתית </em></strong><strong><em>Command & Control</em></strong><strong><em> </em></strong></p> <p>המחקר של החברה התמקד בשאלה האם ניתן לנצל לרעה את פלטפורמות הצ'ט והאם יש נוזקות קיימות שכבר ניצלו לרעה את הפלטפורמות צ'ט. ואכן על ידי בחינה לעומק, מחקר ובניית מודלים עובדים הוכיחה מחלקת המחקר של Trend Micro כי כל אחת מהפלטפורמות ניתנות לשימוש לרעה על מנת לחדור לארגון המשתמש בה.</p> <p>בבדיקות התגלו מקרים של ניצול לרעה של פלטפורמות הצ'ט: ב- Discord נמצאו מספר לא מועט של נוזקות ביניהן Bitcoin Miners ו- File Injectors. ב- Telegram נמצאו וריאנטים של KillDisk, TeleCrypt וסוג של כופרה. לגבי Slack החדשות טובות יותר: לא נמצאו עקבות של פעילות זדונית, נכון לרגע זה. </p> <p>מחקר זה חשוב ביותר לארגונים בעיקר בשל העובדה כי לא ניתן , כרגע, לאבטח פלטפורמות צ'ט כאלו ללא סירוס התכונות העיקריות שלהן. חסימת ה- API שלהן תהפוך אותן לחסרות תועלת והמעקב ברשתות הארגוניות אחרי עקבות זדוניים בקשרים עם פלטפורמות הצ'ט אינו יעיל אף הוא כי אין הבדל בין אלו לבין קשרים שיוצרים המשתמשים בארגון. </p> <p><strong><em>לאור הממצאים האלו על ארגונים להחליט האם לאסור שימוש בפלטפורמות צ'ט ! והתשובה תלויה במצב האבטחה של הארגון: האם יש לארגון הגנה על נקודות הקצה והרשת , האם הארגון משתמש בגרסה המעודכנת ביותר של פלטפורמת הצ'ט והאם המשתמשים מיישמים את נהלי האבטחה של הארגון עד תומם.</em></strong></p> <p><strong><em> </em></strong></p> <p><strong><em>עצות הזהב לשימוש בטוח של משתמשים בפלטפורמות צ'ט ארגוני:</em></strong></p> <p>· שמור סיסמאות ומסמכי אימות בסודיות ואל תשתף אף אחד בתוכנם.</p> <p>· אל תקליק על קישורים ולינקים חשודים שמקורם לא ידוע לך.</p> <p>· אל תוריד מסמכים חשודים וכאלו שאתה לא מצפה להם , אפילו אם הם מגיעים ממקור ידוע לך.</p> <p>· הקפד למלא אחרי הוראות לגלישה בטוחה באינטרנט.</p> <p>· אל תשתמש בפלטפורמת הצ'ט שלך לשימושים אחרים מאלו של הארגון.</p> <p>· השימוש בפלטפורמות צ'ט אינם בטוחות יותר מגלישה באינטרנט אתה צריך להחליט האם להגביל השימוש בהן, לעקוב אחריהן בזהירות או לאסור לחלוטין על השימוש בהן. </p> <p><strong><em> </em></strong></p> <p><strong><em>עצות הזהב לשימוש בטוח של ארגונים בפלטפורמות צ'ט ארגוני:</em></strong></p> <p>· יש לאכוף מדיניות ברורה וקשוחה של שימוש בטוח בפלטפורמות צ'ט ארגוני</p> <p>· עדכנו בצורה שוטפת מנהלים ועובדים בהתקפות והונאות טיפוסיות כדי שיוכלו לזהות אותן.</p> <p>· עדכנו ודאגו ללימוד מסודר של צוות ה-IT בכל דרכי ההגנה כמו גם טיפוסי המתקפות והנוזקות כך שיוכלו לעקוב ולנטר את התעבורה בפלטפורמות הצ'ט.</p> <p>· בדקו עד כמה השימוש בפלטפורמת צ'ט חיונית ותורמת לארגון. אם היא לא חיונית מאוד – הפסיקו את השימוש בה!.</p> <p><strong></strong><em></em></p> <br/><br/> <strong><u>פרטים אודות כותב המאמר</u></strong> <br/> <br/><a href="http://www.portal-asakim.com"> מקור המאמר: אתר מאמרים עסקיים ומקצועיים</a>
גירסת טקסט:
כיצד פלטפורמות צ'ט חדשות מנוצלות על ידי פושעי סייבר מחקר חדש מ- Trend Micro פלטפורמות צ'ט דוגמת Discord, Slack או Telegram הפכו פופולריות מאוד כפלטפורמות לצ'ט ארגוני בכל העולם. הסיבה העיקרית לכך היא שכל שלושת הפלטפורמות מאפשרות למשתמשים שלהם לשלב את היישומים שלהם לתוך הפלטפורמה על ידי שימוש ב- API שלהם. שילוב ברמה כזו חוסך זמן יקר של מעבר מיישום ליישום ומאפשר זרימת עבודה חלקה בין כל האפליקציות של המשתמש. אך אליה וקוץ בה. שילוב כזה פותח את האפליקציות לשימוש לרעה על ידי פושעי סייבר כדוגמת IRC שפושעי הסייבר השתמשו בו תשתית חדירה לבוטנטים כ- Command &Control . הפיכת API של פלטפורמות צ'ט לתשתית Command & Control המחקר של החברה התמקד בשאלה האם ניתן לנצל לרעה את פלטפורמות הצ'ט והאם יש נוזקות קיימות שכבר ניצלו לרעה את הפלטפורמות צ'ט. ואכן על ידי בחינה לעומק, מחקר ובניית מודלים עובדים הוכיחה מחלקת המחקר של Trend Micro כי כל אחת מהפלטפורמות ניתנות לשימוש לרעה על מנת לחדור לארגון המשתמש בה. בבדיקות התגלו מקרים של ניצול לרעה של פלטפורמות הצ'ט: ב- Discord נמצאו מספר לא מועט של נוזקות ביניהן Bitcoin Miners ו- File Injectors. ב- Telegram נמצאו וריאנטים של KillDisk, TeleCrypt וסוג של כופרה. לגבי Slack החדשות טובות יותר: לא נמצאו עקבות של פעילות זדונית, נכון לרגע זה. מחקר זה חשוב ביותר לארגונים בעיקר בשל העובדה כי לא ניתן , כרגע, לאבטח פלטפורמות צ'ט כאלו ללא סירוס התכונות העיקריות שלהן. חסימת ה- API שלהן תהפוך אותן לחסרות תועלת והמעקב ברשתות הארגוניות אחרי עקבות זדוניים בקשרים עם פלטפורמות הצ'ט אינו יעיל אף הוא כי אין הבדל בין אלו לבין קשרים שיוצרים המשתמשים בארגון. לאור הממצאים האלו על ארגונים להחליט האם לאסור שימוש בפלטפורמות צ'ט ! והתשובה תלויה במצב האבטחה של הארגון: האם יש לארגון הגנה על נקודות הקצה והרשת , האם הארגון משתמש בגרסה המעודכנת ביותר של פלטפורמת הצ'ט והאם המשתמשים מיישמים את נהלי האבטחה של הארגון עד תומם. עצות הזהב לשימוש בטוח של משתמשים בפלטפורמות צ'ט ארגוני: · שמור סיסמאות ומסמכי אימות בסודיות ואל תשתף אף אחד בתוכנם. · אל תקליק על קישורים ולינקים חשודים שמקורם לא ידוע לך. · אל תוריד מסמכים חשודים וכאלו שאתה לא מצפה להם , אפילו אם הם מגיעים ממקור ידוע לך. · הקפד למלא אחרי הוראות לגלישה בטוחה באינטרנט. · אל תשתמש בפלטפורמת הצ'ט שלך לשימושים אחרים מאלו של הארגון. · השימוש בפלטפורמות צ'ט אינם בטוחות יותר מגלישה באינטרנט אתה צריך להחליט האם להגביל השימוש בהן, לעקוב אחריהן בזהירות או לאסור לחלוטין על השימוש בהן. עצות הזהב לשימוש בטוח של ארגונים בפלטפורמות צ'ט ארגוני: · יש לאכוף מדיניות ברורה וקשוחה של שימוש בטוח בפלטפורמות צ'ט ארגוני · עדכנו בצורה שוטפת מנהלים ועובדים בהתקפות והונאות טיפוסיות כדי שיוכלו לזהות אותן. · עדכנו ודאגו ללימוד מסודר של צוות ה-IT בכל דרכי ההגנה כמו גם טיפוסי המתקפות והנוזקות כך שיוכלו לעקוב ולנטר את התעבורה בפלטפורמות הצ'ט. · בדקו עד כמה השימוש בפלטפורמת צ'ט חיונית ותורמת לארגון. אם היא לא חיונית מאוד – הפסיקו את השימוש בה!. נכתב על ידי מקור המאמר:אתר מאמרים עסקיים ומקצועיים http://www.portal-asakim.com
בחזרה למאמר
לכותבי מאמרים
התחבר
הרשמה למערכת
שחזור סיסמה
מאמרים בקטגוריות
אימון אישי
אינטרנט והחיים ברשת
בידור ופנאי
ביטוח
בית משפחה וזוגיות
בניין ואחזקה
הודעות לעיתונות
חברה, פוליטיקה ומדינה
חוק ומשפט
חינוך ולימודים
מדעי החברה
מדעי הטבע
מדעי הרוח
מחשבים וטכנולוגיה
מיסים
מתכונים ואוכל
נשים
ספורט וכושר גופני
עבודה וקריירה
עיצוב ואדריכלות
עסקים
פיננסים וכספים
קניות וצרכנות
רוחניות
רפואה ובריאות
תחבורה ורכב
תיירות ונופש
© כל הזכויות שמורות לאתר מאמרים עסקיים ומקצועיים
שיווק באינטרנט
על ידי WSI