תוכן שיווקי
כללי

שלושה כיווני תקיפה משמעותיים לשנת 2014

14/01/2014 12:38
דורון סיון, מנכ"ל MadSec
דורון סיון, מנכ"ל MadSec

מאת: דורון סיון, מנכ"ל MadSec

בחינה של מגמות עולמיות בתחום הסייבר, מעלה שלושה כיווני תקיפה משמעותיים לקראת שנת 2014: מערכות הפעלה, בנקאות סלולרית ו-Cyber Crime.

בתחום מערכות ההפעלה, מגמת העלייה של מתקפות על מערכת האנדרואיד צפויה להימשך וארגונים לא יוכלו להימנע מיישום פתרונות MDM. בנוסף לכך, הפסקת התמיכה במערכות XP של מייקרוסופט (Microsoft) ו-Java6 של אורקל (Oracle) שמשמעותה סיום עדכוני האבטחה למערכות אלה, תגרום לגל תקיפות וניסיונות לפרוץ אותן. ריבוי המשתמשים במערכות אלה מהווה תמריץ לכל האקר, וברגע שהמערכות תפסקנה להיתמך, כל פריצה אליהן תישאר פתוחה לכל המעוניין בכך. מסיבה זו מומלץ מאוד לארגונים למפות את מערכות ההפעלה שלהם ולהתחיל בשדרוג למערכות נתמכות.

הכיוון השני החשוב להערכתנו יהיה הבנקאות הסלולרית. ההתרחבות של השימוש באפליקציות סלולריות לצרכי תקשורת שונים וביניהם תקשורת מול הבנקים מהווה אתגר מתגמל להאקרים. תהליך האימות שהאפליקציות הללו מבצעות חשוף באופן יחסי למתקפות Man in the middle, בהן האקר מנסה להאזין לתקשורת מול הבנק ולגנוב את פרטי ההתחברות של המשתמש שהתחבר דרך רשת Wi-Fi. אנחנו ממליצים להשתדל להתחבר לבנקים ולעסקים דומים לא דרך Wi-Fi, אלא רק דרך הרשת הסלולרית, מה שמקשה באופן משמעותי על האקרים להאזין לתקשורת.

הכיוון השלישי הוא עלייה במעשי פשע המבוססים על אינטרנט. דוגמאות לכך ניתן למצוא בעליה הגוברת של מכירת סיסמאות של מערכות ארגוניות באינטרנט וכן בתופעת הכופר, שבה האקרים מצפינים קבצים ודורשים תשלום על שחרורם. בעבודתנו אנו נתקלים גם במגוון רחב של נסיונות התחזות, למשל דרך כתובות מייל מזויפות שמטרתן גניבת כסף. השיפור בכלי הפריצה שניתן למצוא ברשת מקלים מאד על הפושעים שאינם צריכים עוד להיות מומחי האקינג ותקשורת כדי להשיג את מבוקשם.

Cyber Crime מוביל בהדרגה לשילוב כוחות של אנשי אבטחת מידע יחד עם יחידות במשטרה העוסקות בנושא. בהקשר זה, בעוד בחברות גדולות ישנם תקציבי אבטחה גבוהים, בפרט עקב דרישות רגולטוריות, הרי שבעסקים בינוניים, נושא אבטחת המידע זוכה לתשומת לב נמוכה ולכן הם ימשיכו לסבול מבעיות בנושא. נקודה זו נמצאת במגמת עליה, עקב הרצון של ההאקרים המתוחכמים לפרוץ לארגון, תוך ניצול יחסי אימון מול חברה קטנה שאליה קל יותר לפרוץ. נושא זה כבר הגיע ב-2013 לא פעם לבתי משפט בארץ ובעולם והמגמה עשויה להתרחב.

אירועים קרובים