שלום אורח. אם עדיין לא נרשמת לקהילייה שלנו לחץ/י כאן להרשמה...
 
בס"ד 
אורח!
כניסה למערכת או רישום.
פרסם באתר זה

סקר החודש

הסקר בחסות:

בעד או נגד מאגר נתונים ביומטרי מרכזי?

בעד תעודת זהות ודרכון ביומטריות אך נגד המאגר המרכזי: 75 (38.27%)

נגד תעודת זהות ודרכון ביומטריות: 52 (26.53%)

בעד תעודת זהות ודרכון ביומטריות ובעד המאגר המרכזי: 37 (18.88%)

אין לי דעה בנושא: 26 (13.27%)

בעד תעודת זהות ודרכון ביומטריות אך אין לי דעה בנושא המאגר: 6 (3.06%)

 סה"כ הצבעות: 196

 

סקרים נוספים...

 
פרסם באתר זה

פורומים מאמרים וחדשות     

כל המילים אחת מהמילים ביטוי מדוייק

פלא שיווק מערכות מיגון בעמ - הבית שלך לפתרונות אבטחה ומיגון מתקדמים. מערכת אבטחה היברידית המתקדמת בעולם - עד 64 מצלמות: NUUO. מצלמות איכותיות מבית אלפאטק: AlphaTech. 04-8425443

 


 

מאמרים וחדשות אחרונים < לכל החדשות והמאמרים בנושא < מאמרים וחדשות ראשי

   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל      

מחפשים חדשות על 'עמוד ענן'? זהירות - תוצאות החיפוש שלכם עלולות להיות מורעלות

פורסם: ב-22 בנובמבר, 2012


התקפות סייבר סביב נושאים חמים בתקשורת העולמית הן לא דבר חדש. בחברת ESET מזהירים כי האקרים מנצלים את הבאזז התקשורתי שנוצר בעקבות אירועים חדשותיים גדולים כדי להרעיל את תוצאות החיפוש של גוגל ודומיו בלינקים נגועים בווירוסים. האם תוצאות החיפוש שלכם מורעלות? כך תדעו.

בשנים האחרונות לנושאים חמים בתקשורת העולמית, כגון הצונאמי ביפן, רעידת האדמה בהאיטי, האולימפיאדה ואפילו הבחירות האחרונות בארה"ב התלוו התקפות סייבר המכונות "הרעלת תוצאות חיפוש" או באנגלית Search engine poisoning. באמצעות שיטת המתקפה הזו מסוגלים האקרים להשפיע על תוצאות החיפוש של גוגל או מנועי חיפוש אחרים כדי להציג אתרים המפיצים וירוסים ותוכנות זדוניות אחרות בין התוצאות החיפוש הראשונות.

איך תזהו שמדובר במתקפה?

כאמור, מתקפות של "הרעלת תוצאות חיפוש" נעות סביב חדשות חמות, בדרך כלל חדשות בקנה מידה עולמי. לדוגמא, לאחר הצונמי ביפן גולשים שחיפשו מידע על האסון הגיעו לאתרים שהציעו להם לצפות בסרטונים "מדהימים" או "מזעזעים" אך כאשר הגולשים ניסו לצפות בסרטון הם קיבלו הודעה שעליהם להתקין נגן מדיה מיוחד. גולשים שהתפתו ללחוץ על הלינק נדבקו בווירוסים או בתוכנות זדוניות אחרות.

סימן הזיהוי הראשון שצריך להעלות חשד אצל הגולשים הוא ההבטחה לחדשות "אקסקלוסיביות", ובייחוד סרטונים "מדהימים" שלא תמצאו בשום מקום אחר. הסימן השני הוא שהאתר מחייב את הגולש להוריד נגן או תוכנה כלשהי כדי שהצפייה בתוכן תהיה אפשרית. במרבית המקרים ההורדה מסתכמת בהדבקת המחשב בווירוס או בתוכנת ריגול שתעקוב אחריכם במגוון דרכים ושום זכר לסרטון המובטח.

איך עובדת מתקפת הרעלת תוצאות חיפוש?

למעשה, האקרים שמוציאים לפועל את המתקפה מנצלים שיטת שיווק לגיטימית המוכרת בתור "קידום אתרים" או בשמה המקצועי יותר "אופטימיזציה של מנועי חיפוש". קידום אתרים, בקצרה, הוא אוסף של פעולות שעל בעל האתר לבצע כדי להבטיח שהאתר שלו יוצג במיקום גבוה בתוצאות שמתקבלות במנועי החיפוש השונים. לשם כך על בעל האתר, או האדם שמעוניין לקדם את האתר, לנסות לחזות באילו מילות מפתח ישתמש הגולש שיחפש אחר השירות שאותו האתר מציע ולהשתמש באותן מילים בתוכן שמופיע אצלו באתר.

במתקפת "הרעלת תוצאות חיפוש" התוקף משתמש בטכניקות של קידום אתרים המוכרת בעולם קידום האתרים בתור "כובע שחור". למה 'כובע שחור'? כיוון שהפעולות מיוחסות בעיקר לאקרים שמטרתם היא הדבקת מחשבים בווירוסים ושאר מזיקי עולם הסייבר כדי להשיג רווחים בצורה לא ישרה.

אז למעשה התוקפים פותחים את החדשות ומנסים לנחש מה מהחדשות יהיה הכי פופולארי במנועי החיפוש. אסונות כדוגמת הצונמי ביפן או אירועים נקודתיים כגון "עמוד ענן" הם ממש סיבה למסיבה עבור אותם פושעים כיוון שהם יודעים שהרבה אנשים יחפשו מידע אודות המתרחש באזורים אלה והם ממהרים להקים אתרים "לגיוס תרומות" או שמספקים "סרטונים ומידע אקסקלוסיבי" ולקדם אותם במנועי החיפוש. הגולש הממוצע יחפש "צונאמי ביפן" בין התוצאות הראשונות הוא יגלה אתר עם פניה נרגשת לתרומות עבור הניצולים, מתוך תחושת שליחות הוא מספק את מספר כרטיס האשראי שלו ומשם הדרך לחשבון הבנק שלו היא קצרה.

אך אתרים פיקטיביים לגיוס תרומות היא רק דוגמא אחת. מגוון ההתקפות שמקודמות בדרך זו היא גדולה וכוללות גם התקנה של תוכנות מעקב מסוג סוסים טרויאנים שעלולים לעקוב אחר הקשות המקלדת שלכם או להפעיל מרחוק את מצלמת הרשת ולצלם אתכם מבלי ידיעתכם, התקנת אנטי וירוס מתחזה שתמורת "מחיר צנוע" ינקה לכם את המחשב ממזיקים דמיוניים והרשימה ממשיכה.

איך נמנע מהתקפות "הרעלת מנועי חיפוש"?

  1. צרכו את החדשות שלכם רק מאתרי החדשות המוכרים. יש כאלו בשפע. אל תבטחו באתרים לא מוכרים שמבטיחים לכם חדשות אקסקלוסיביות.
  2. לעולם אל תלחצו על לינקים בהודעות אימייל או ברשתות החברתיות שמבטיחים לכם "וידאו מזעזע" או "תמונות מזעזעות".
  3. לעולם אל תשלחו כסף או תספקו את מספר כרטיס האשראי שלכם לאתרים לא מוכרים לגיוס תרומות.
  4. וודאו שתוכנת האנטי וירוס שלכם בתוקף ומעודכנת. מפתחות האנטי וירוס מתעדכנות מדי יום בנוזקות החדשות שצצות ברשת וייתכן שהן כבר מכירות את האיום וידעו לחסום אותו לפני שיספיק לגרום לנזק כלשהו למחשב שלכם.

 

אודות ESET

חברת ESET הינה ספקית בינלאומית של תוכנת האנטי וירוס NOD32 וחבילת האבטחה ESET Smart Security לארגונים בגדלים שונים וצרכנים פרטיים. החברה מיוצגת ברחבי העולם כולו ביותר מ-180 מדינות וסניפיה המרכזיים ממוקמים היום באנגליה, ארגנטינה, סלובקיה וכמובן ארצות הברית. בישראל, מיוצגת ESET באופן בלעדי על ידי חברת קומסקיור, המפעילה בארץ מרכז פתרונות ותמיכה טכניים בשפה העברית.

[3496]
   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל

תגובות במערכת הפורומים

לא נרשמו תגובות למאמר זה

[ היו הראשונים לפרסם תגובה ]

פרסם מודעתך כאן





עקבו אחרינו בטוויטר

חדשות עולם הבטחון

הנקראים ביותר

חדשות הי-טק

חדשות כלליות

CCleaner - Freeware Windows Optimization