דף הבית
אינדקס עסקים
הכותבים הפעילים ביותר
המאמרים הניצפים ביותר
תגיות פופולריות
תנאי שימוש
צור קשר
דף הבית
אינטרנט ומחשבים
מגפת הקורונה יצרה גל עצום של התקפות מניעת שירות והשתלטות על חשבונות
פרסום המאמר באתרך
פרסום המאמר באתרך
באפשרותך לפרסם את המאמר הזה באתרך בכפוף
לתנאי השימוש
.בפרסום המאמר עליך להקפיד על הכללים הבאים: יש לפרסם את כותרת המאמר, תוכנו,
וכן פרטים אודות כותב המאמר
. כמו כן יש לכלול
קישור לאתר
מאמרים עסקיים ומקצועיים (http://www.portal-asakim.com)
.
בחזרה למאמר
כותרת המאמר:
תקציר המאמר:
ניתוח של מעבדות F5 Labs מגלה שיאים חדשים ושינויים משמעותיים בדפוסי ההתקפות בעקבות הסגר המוטל סביב העולם
מילות מפתח:
קישור ישיר למאמר:
גירסת HTML:
<html> <head> <title>מגפת הקורונה יצרה גל עצום של התקפות מניעת שירות והשתלטות על חשבונות</title> <meta name="description" content="ניתוח של מעבדות F5 Labs מגלה שיאים חדשים ושינויים משמעותיים בדפוסי ההתקפות בעקבות הסגר המוטל סביב העולם"> <meta name="keywords" content="F5, F5 Labs, מעבדות F5, דביר פרץ, התקפות מניעת שירות, DDoS, השתלטות על חשבונות, התקפות סייבר, קורונה"> <meta name="expires" CONTENT="never"> <meta name="language" CONTENT="hebrew"> <meta name="distribution" CONTENT="Global"> <meta name="robots" content="index, follow"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1255"> </title> <body dir="rtl"> <h1>מגפת הקורונה יצרה גל עצום של התקפות מניעת שירות והשתלטות על חשבונות</h1><br/> <br/><strong>נכתב על ידי: <a title="מגפת הקורונה יצרה גל עצום של התקפות מניעת שירות והשתלטות על חשבונות" href="http://www.portal-asakim.com/Authors//Author2772.aspx ">איריס וינשטיין</a></strong><br/> <br/><p> <p>מגפת הקורונה הביאה לעלייה משמעותית בהתקפות DDoS ו-Account Takeover (מניעת שירות והשתלטות על חשבונות), זאת על פי ניתוח חדש של מעבדות F5 Labs. המחקר, המבוסס על נתונים גלובליים חדשים שמקורם ב-F5 Security Incident Response Team ((SIRT, חושף נוף איומים אינטנסיבי ופגיע בעקבות הסגר.</p> <p><a name="_Hlk54680525"><strong>דביר פרץ, מהנדס פתרונות ב-</strong></a><strong>F5</strong> אמר כי: "גם בישראל אנחנו רואים עלייה משמעותית במתקפות הDDoS- ו-Account Takeover. ארגונים רבים אמנם מיישמים הגנות מפני מתקפות DDoS בשכבת הרשת אך לא תמיד בשכבה האפליקטיבית, דבר שהופך לנקודת תורפה משמעותית עבורם. במהלך התקופה אחרונה סייענו לארגונים רבים להיחלץ ממתקפות מניעת שירות אפליקטיביות באמצעות מנגנון ה-Behavioral DDoS המאפשר זיהוי מתקפות מניעת שירות אפליקטיביות בהתבסס על זיהוי דפוסי התנהגות".</p> <p><br /> "מעבדות F5 בדקו את כל האירועים המדווחים מתחילת 2020 ועד אוגוסט. התוקפים עושים בבירור כל שביכולתם כדי לנצל התנהגות און-ליין הקשורה למגיפה", אמר <strong>ריימונד פומפון, מנהל מעבדות </strong><strong>F5</strong>. "צפו לסערות נוספות בהמשך. עונת הקניות של החגים, למשל, תתרחש יותר מתמיד און ליין ותמצא תחת אש עזה מצד עברייני רשת. דבר אחד ברור: השימוש הגובר והתלות בטכנולוגיה הביאו גם לגידול נוסף בהתקפות שגם כך היו במגמת עלייה".</p> <p><strong>הסגר פותח איומים חדשים</strong><strong></strong></p> <p>בינואר, מספר כל האירועים המדווחים ב-SIRT היה מחצית מהממוצע שדווח בשנים קודמות. עם הטלת סגרים מחודש מרץ ואילך, מספר האירועים עלה בצורה חדה. המספרים הגיעו עד פי שלושה לעומת השנים הקודמות באפריל, והחלו לרדת לערכים נורמליים רק במאי וביוני. ביולי הם עלו חזרה עד פי שניים מהרמה שנראתה באותה תקופה בשנת 2019.</p> <p>ניתן לחלק את ההתקפות לשני סוגים: התקפות מניעת שירות (DDoS) והתקפות Account takeover. המתקפות על החשבונות כללו מתקפות brute force ו-credential stuffing. בשתיהן התוקפים מנסים לפלס את דרכם לחשבון המשתמש.</p> <p>מינואר עד אוגוסט 45% מהאירועים שדווחו ב-SIRT היו מיוחסים ל-DDoS ו-43% היו התקפות סיסמאות. ה-12% הנותרים היו דיווחים על נוזקות זדוניות, התקפות רשת או התקפות שלא סווגו.</p> <p><strong>התקפות </strong><strong>DDoS</strong><strong> מגיעות לשיאים חדשים ומשתנות</strong><strong></strong></p> <p>בינואר, התקפות DDoS היו אחראיות רק על כעשירית מהאירועים המדווחים. בחודש מרץ הן גדלו עד פי שלושה מכלל האירועים. בשנת 2019, 4.2% מהתקפות ה-DDoS שדווחו ל-F5 SIRT זוהו כממוקדות באפליקציות Web. שיעור זה גדל פי 6 בשנת 2020 והגיע ל-26%.בינתיים, סוגי התקיפה הופכים מגוונים יותר. בשנת 2019, 17% מכלל התקפות ה-DDoS שדווחו ל- SIRT זוהו כמתקפות מוגברות של DNS, שמזייפות בקשות DNS על מנת להציפן בחזרה לקורבן. שיעור זה כמעט הוכפל והגיע ל-31% השנה.</p> <p>התקפות DNS Query Flood(הצפת שאילתות DNS) גם נמצאות בעלייה. במהלך התקפות אלו התוקף שולח בקשות זדוניות שעוצבו בצורה לא-תקנית בכוונת תחילה בכדי לגרום לשרת ה-DNS להתרוקן ממשאבים. 12% מהתקפות ה-DDoS במהלך התקופה שנחקרה על ידי מעבדות F5 השתמשו בשיטה זו.</p> <p><strong>הקמעונאים נושאים בנטל התקפות הסיסמאות</strong><strong></strong></p> <p>67% מכל ההתקפות שדווחו על ידי ה-SIRT אודות קמעונאים בשנת 2020 היו התקפות סיסמאות, עלייה של 27% לעומת השנה שעברה.</p> <p>באותה תקופה, מחצית מכלל האירועים שחוו נותני השירות יוחסו להתקפות סיסמאות. 43% מהאירועים הללו נרשמו עבור לקוחות השירותים הפיננסיים.</p> <p>מעבדות F5 גם הבחינו בעליה בשיעור <a href="https://www.f5.com/labs/articles/threat-intelligence/api-authentication-incidents-2020-apr-vol2">התקפות הזדהות על ממשקי ה-API</a>, שהוכפל מ-2.6% בשנת 2019 ל-5% עד כה ב-2020 למול התקופה המקבילה אשתקד.</p> <p>מגפת הקורונה, הסגרים ברחבי העולם והשינוי בדפוסי ההתנהגות און-ליין גרמו לעליה משמעותית בהתקפות ה-DDoS וה-Account Takeover, כאשר הקמעונאים נמצאים בחזית ההתקפות. ניתן להיחלץ ממתקפות אלו באמצעות מנגנון Behavioral DDoS, המזהה מתקפות מניעת שירות אפליקטיביות בהתבסס על זיהוי דפוסי התנהגות.</p> </p> <br/><br/> <strong><u>פרטים אודות כותב המאמר</u></strong> <br/> <br/><a href="http://www.portal-asakim.com"> מקור המאמר: אתר מאמרים עסקיים ומקצועיים</a>
גירסת טקסט:
מגפת הקורונה יצרה גל עצום של התקפות מניעת שירות והשתלטות על חשבונות מגפת הקורונה הביאה לעלייה משמעותית בהתקפות DDoS ו-Account Takeover (מניעת שירות והשתלטות על חשבונות), זאת על פי ניתוח חדש של מעבדות F5 Labs. המחקר, המבוסס על נתונים גלובליים חדשים שמקורם ב-F5 Security Incident Response Team ((SIRT, חושף נוף איומים אינטנסיבי ופגיע בעקבות הסגר. דביר פרץ, מהנדס פתרונות ב-F5 אמר כי: "גם בישראל אנחנו רואים עלייה משמעותית במתקפות הDDoS- ו-Account Takeover. ארגונים רבים אמנם מיישמים הגנות מפני מתקפות DDoS בשכבת הרשת אך לא תמיד בשכבה האפליקטיבית, דבר שהופך לנקודת תורפה משמעותית עבורם. במהלך התקופה אחרונה סייענו לארגונים רבים להיחלץ ממתקפות מניעת שירות אפליקטיביות באמצעות מנגנון ה-Behavioral DDoS המאפשר זיהוי מתקפות מניעת שירות אפליקטיביות בהתבסס על זיהוי דפוסי התנהגות". "מעבדות F5 בדקו את כל האירועים המדווחים מתחילת 2020 ועד אוגוסט. התוקפים עושים בבירור כל שביכולתם כדי לנצל התנהגות און-ליין הקשורה למגיפה", אמר ריימונד פומפון, מנהל מעבדות F5. "צפו לסערות נוספות בהמשך. עונת הקניות של החגים, למשל, תתרחש יותר מתמיד און ליין ותמצא תחת אש עזה מצד עברייני רשת. דבר אחד ברור: השימוש הגובר והתלות בטכנולוגיה הביאו גם לגידול נוסף בהתקפות שגם כך היו במגמת עלייה". הסגר פותח איומים חדשים בינואר, מספר כל האירועים המדווחים ב-SIRT היה מחצית מהממוצע שדווח בשנים קודמות. עם הטלת סגרים מחודש מרץ ואילך, מספר האירועים עלה בצורה חדה. המספרים הגיעו עד פי שלושה לעומת השנים הקודמות באפריל, והחלו לרדת לערכים נורמליים רק במאי וביוני. ביולי הם עלו חזרה עד פי שניים מהרמה שנראתה באותה תקופה בשנת 2019. ניתן לחלק את ההתקפות לשני סוגים: התקפות מניעת שירות (DDoS) והתקפות Account takeover. המתקפות על החשבונות כללו מתקפות brute force ו-credential stuffing. בשתיהן התוקפים מנסים לפלס את דרכם לחשבון המשתמש. מינואר עד אוגוסט 45% מהאירועים שדווחו ב-SIRT היו מיוחסים ל-DDoS ו-43% היו התקפות סיסמאות. ה-12% הנותרים היו דיווחים על נוזקות זדוניות, התקפות רשת או התקפות שלא סווגו. התקפות DDoS מגיעות לשיאים חדשים ומשתנות בינואר, התקפות DDoS היו אחראיות רק על כעשירית מהאירועים המדווחים. בחודש מרץ הן גדלו עד פי שלושה מכלל האירועים. בשנת 2019, 4.2% מהתקפות ה-DDoS שדווחו ל-F5 SIRT זוהו כממוקדות באפליקציות Web. שיעור זה גדל פי 6 בשנת 2020 והגיע ל-26%.בינתיים, סוגי התקיפה הופכים מגוונים יותר. בשנת 2019, 17% מכלל התקפות ה-DDoS שדווחו ל- SIRT זוהו כמתקפות מוגברות של DNS, שמזייפות בקשות DNS על מנת להציפן בחזרה לקורבן. שיעור זה כמעט הוכפל והגיע ל-31% השנה. התקפות DNS Query Flood(הצפת שאילתות DNS) גם נמצאות בעלייה. במהלך התקפות אלו התוקף שולח בקשות זדוניות שעוצבו בצורה לא-תקנית בכוונת תחילה בכדי לגרום לשרת ה-DNS להתרוקן ממשאבים. 12% מהתקפות ה-DDoS במהלך התקופה שנחקרה על ידי מעבדות F5 השתמשו בשיטה זו. הקמעונאים נושאים בנטל התקפות הסיסמאות 67% מכל ההתקפות שדווחו על ידי ה-SIRT אודות קמעונאים בשנת 2020 היו התקפות סיסמאות, עלייה של 27% לעומת השנה שעברה. באותה תקופה, מחצית מכלל האירועים שחוו נותני השירות יוחסו להתקפות סיסמאות. 43% מהאירועים הללו נרשמו עבור לקוחות השירותים הפיננסיים. מעבדות F5 גם הבחינו בעליה בשיעור התקפות הזדהות על ממשקי ה-API, שהוכפל מ-2.6% בשנת 2019 ל-5% עד כה ב-2020 למול התקופה המקבילה אשתקד. מגפת הקורונה, הסגרים ברחבי העולם והשינוי בדפוסי ההתנהגות און-ליין גרמו לעליה משמעותית בהתקפות ה-DDoS וה-Account Takeover, כאשר הקמעונאים נמצאים בחזית ההתקפות. ניתן להיחלץ ממתקפות אלו באמצעות מנגנון Behavioral DDoS, המזהה מתקפות מניעת שירות אפליקטיביות בהתבסס על זיהוי דפוסי התנהגות. נכתב על ידי מקור המאמר:אתר מאמרים עסקיים ומקצועיים http://www.portal-asakim.com
בחזרה למאמר
לכותבי מאמרים
התחבר
הרשמה למערכת
שחזור סיסמה
מאמרים בקטגוריות
אימון אישי
אינטרנט והחיים ברשת
בידור ופנאי
ביטוח
בית משפחה וזוגיות
בניין ואחזקה
הודעות לעיתונות
חברה, פוליטיקה ומדינה
חוק ומשפט
חינוך ולימודים
מדעי החברה
מדעי הטבע
מדעי הרוח
מחשבים וטכנולוגיה
מיסים
מתכונים ואוכל
נשים
ספורט וכושר גופני
עבודה וקריירה
עיצוב ואדריכלות
עסקים
פיננסים וכספים
קניות וצרכנות
רוחניות
רפואה ובריאות
תחבורה ורכב
תיירות ונופש
© כל הזכויות שמורות לאתר מאמרים עסקיים ומקצועיים
שיווק באינטרנט
על ידי WSI