סיסקו מציגה: כך תימנעו ממתקפות באינטרנט
ענקית התקשורת הסבירה אילו צעדים צריך לעשות כדי להתנהל נכון ברשת ולהיערך מול האיומים בקלות יחסית
שמירה על כמה כללים בסיסיים להתנהלות תקינה באינטרנט יכולה למנוע מתקפות – כך מבקשת להזכיר סיסקו (Cisco). היא פועלת בכך בניגוד למרבית חברות האבטחה, שמתמקדות באזהרות מפני פרצות שעדיין לא פורסם טלאי עבורן.
בתדרוך לעיתונאים מנה קרייג וויליאמס, מנהל טכני במרכז לחקר איומים של סיסקו, שלוש מתקפות שאירעו באחרונה. לדבריו, כל אחת מהן מייצגת סוג אחר של איומים וניתן היה למנוע אותן בקלות יחסית, לו רק היו בארגונים המותקפים נוקטים בשיטות עבודה מומלצות להתנהלות ברשת.
הראשונה מביניהן הייתה מתקפת Watering hole, שהתמקדה בחברות נפט וגז. במתקפה מסוג זה משתילים הגורמים העוינים תוכנה זדונית באתר פופולרי, שמכונה בשפה המקצועית Watering hole, וזו מדביקה את כל המבקרים באתר. במקרה זה הותקפו 10 אתרי אינטרנט העוסקים בנפט ובגז על ידי השתלת קטע קוד בג'אווה סקריפט (Javascript) עם הפניה לכתובת של תוכנה זדונית.
סיסקו גורסת ששורש הבעיה שאפשרה את המתקפה הזו היה בשלוש פרצות בג'אווה (Java) ובדפדפנים פיירפוקס (Firefox) ואינטרנט אקספלורר (Internet Explorer). לדברי וויליאמס, אורקל (Oracle), מוזילה (Mozilla) ומיקרוסופט (Microsoft) כבר הוציאו טלאים לכל שלוש הפרצות.
מתקפה נוספת זכתה לכינוי Cryptolocker. באותו האירוע הודבקו מחשבי הקורבנות בתוכנה זדונית שמצפינה את הנתונים והעבריינים דרשו כופר כספי כדי להסיר את ההצפנה. אולם, אפשר להתגבר על הבעיה בדרך פשוטה – באמצעות התקנה של גיבויי תצלומים עדכניים במחשבים הנגועים. "מאחר שלא ניתן לפענח בקלות הצפנה יעילה, הדרך הטובה ביותר להתגוננות מפני מתקפות מסוג זה היא באמצעות הקפדה על גיבויים סדירים", אמר. וויליאמס הוסיף כי כדי למנוע מלכתחילה הדבקה בתוכנה זדונית שמצפינה את הנתונים, הדרך היעילה ביותר היא להשתמש בתוכנת אנטי וירוס עדכנית.
הדוגמה השלישית שנתן וויליאמס היא השתלטות על מערכות DNS והפניה של הגולשים לכתובת אחרת, כפי שנוהגת לעשות קבוצת ההאקרים המכונה "צבא סוריה האלקטרוני", בין השאר בהתקפה על הניו-יורק טיימס (New York Times). כדי למנוע מתקפות כאלה ממליץ וויליאמס לארגונים להורות לרשמים של שמות המתחם לנעול את כתובות האינטרנט שלהם כדי למנוע אפשרות לשינויים. בנוסף, הוא ממליץ לשפר את נהלי האבטחה בדואר אלקטרוני, כדי למנוע מסירה של שמות משתמש וסיסמאות לגורמים בלתי מוסמכים, ולהנהיג אימות זהות על פי שני גורמים.
תגובות
(0)