שלום אורח. אם עדיין לא נרשמת לקהילייה שלנו לחץ/י כאן להרשמה...
 
בס"ד 
אורח!
כניסה למערכת או רישום.
פרסם באתר זה

סקר החודש

הסקר בחסות:

בעד או נגד מאגר נתונים ביומטרי מרכזי?

בעד תעודת זהות ודרכון ביומטריות אך נגד המאגר המרכזי: 75 (38.27%)

נגד תעודת זהות ודרכון ביומטריות: 52 (26.53%)

בעד תעודת זהות ודרכון ביומטריות ובעד המאגר המרכזי: 37 (18.88%)

אין לי דעה בנושא: 26 (13.27%)

בעד תעודת זהות ודרכון ביומטריות אך אין לי דעה בנושא המאגר: 6 (3.06%)

 סה"כ הצבעות: 196

 

סקרים נוספים...

 
פרסם באתר זה

פורומים מאמרים וחדשות     

כל המילים אחת מהמילים ביטוי מדוייק

פלא שיווק מערכות מיגון בעמ - הבית שלך לפתרונות אבטחה ומיגון מתקדמים. מערכת אבטחה היברידית המתקדמת בעולם - עד 64 מצלמות: NUUO. מצלמות איכותיות מבית אלפאטק: AlphaTech. 04-8425443

 


 

מאמרים וחדשות אחרונים < לכל החדשות והמאמרים בנושא < מאמרים וחדשות ראשי

   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל      

תחזית האבטחה של סימנטק לשנת 2013

פורסם: ב-12 בדצמבר, 2012


ענקית ניהול ואבטחת המידע סימנטק (Symantec) מסכמת את שנת 2012 מבחינת איומי אינטרנט ומפרסמת את התחזיות שלה למה שהיא מצפה שיקרה בעולם הגנת הסייבר בשנה הקרובה. את מגוון הרעיונות שעליהם חשבו עובדי סימנטק ניקזה החברה לחמישה נושאים מרכזיים:

1. קונפליקט הסייבר הופך לנורמה

ב-2013, וגם לאחריה, סכסוכים בין מדינות, ארגונים ואנשים פרטיים ימלאו תפקיד מרכזי בעולם הסייבר. ריגול יכול להיות מוצלח וגם אפשר להתכחש לו בקלות כאשר הוא נערך דרך האינטרנט. מדינות, או קבוצות מאורגנות של יחידים, ימשיכו להשתמש בטקטיקות סייבר בניסיון לפגוע או להרוס את המידע או הכספים המאובטחים של מטרותיהם. ב-2013 אנו צופים שנראה את המקבילה הווירטואלית של צחצוח חרבות, כאשר מדינות, ארגונים, ואפילו קבוצות של יחידים, ישתמשו בהתקפות סייבר בכדי להראות את כוחם ו"לשלוח מסר".
בנוסף, אנו צופים יותר התקפות על יחידים ועל ארגונים לא ממשלתיים, כמו תומכים של מטרות פוליטיות וחברים בקבוצות מיעוט שנמצאות בסכסוך פוליטי. ניתן לראות כיום סוג זה של מיקוד כאשר קבוצות האקרים מעלות על הכוונת אנשים פרטיים או חברות.

2. Ransomware הוא ה-Scareware החדש

ככל שתוכנות אנטי וירוס מזויפות ידעכו כיוזמה פלילית, מודל חדש ונוקש יותר ימשיך לצמוח - Ransomware (הונאת כופר קיברנטית). מטרת הונאת הכופר היא יותר מאשר ניסיון לשטות בקורבנות ההונאה; מטרתה להפחיד ולטרטר אותם. בעוד "המודל העסקי" הזה נוסה בעבר, הוא סבל מאותן מגבלות שיש לחטיפה בחיים האמיתיים: מעולם לא הייתה דרך מוצלחת לאסוף את הכסף. כעת, מצאו פושעי הסייבר פתרון לבעיה זו: שימוש בשיטות תשלום אינטרנטיות. היום הם יכולים להשתמש בכוח במקום להונות ולרמות כדי לגנוב ממטרותיהם. מאחר וכבר אין צורך להונות אנשים כדי שימסרו את כספם, ניתן לצפות ששיטות הסחיטה יהפכו חריפות יותר והרבה יותר הרסניות.
ב-2013 נוכל לראות את המגמה מתרחבת, כאשר התוקפים ישתמשו במסכי כופר יותר מקצועיים, יעלו את הרף הרגשי בכדי להניע יותר את קורבנותיהם, וישתמשו בשיטות שיקשו על התאוששות לאחר הפריצה. ניתן לקרוא כאן על מגמות נוספות בטרנד .Ransomware

3. נוזקת פרסום נייד – Madware – מוסיפה לטירוף

נוזקות פרסום בנייד, או Madware, הן מטרד שמפריע לחוויית המשתמש ועלולות לחשוף את פרטי המיקום, פרטי בעל המכשיר וזיהוי המכשיר לפושעי סייבר. Madware מתגנב אל תוך מכשיר של משתמש כאשר הוא מוריד אפליקציה ויכול לעתים לשלוח התראות Pop-Up לסרגל ההתראות, להוסיף אייקונים, לשנות הגדרות דפדפן, ולאסוף מידע אישי. בתשעה החודשים האחרונים בלבד, מספר האפליקציות הכוללות את הצורות התוקפניות ביותר של Madware גדל ב-210%. בגלל שמיקום ומידע על המכשיר הם דברים שיכולים להיאסף באופן לגיטימי על ידי רשתות פרסום – מכיוון שזה מסייע להן למקד למשתמשים שלהן את הפרסום המתאים ביותר – ניתן לצפות שימוש גובר ב-Madware, כל עוד יותר חברות יחפשו לדחוף לגידול ברווחים באמצעות אפליקציות סלולריות. זה כולל גם גישה יותר תוקפנית, ובאופן פוטנציאלי גם יותר מזיקה, כלפי הפקת רווחים מאפליקציות סלולריות "חינמיות".

4. הפקת רווחים מרשתות חברתיות מציגה סכנות חדשות

בתור צרכנים, אנו נותנים מידה רבה של אמון ברשתות חברתיות – החל משיתוף פרטים אישיים, דרך הוצאת כסף על משחקי רשת, ועד להענקת פריטים לחברים כמתנות. ככל שרשתות אלו מתחילות למצוא דרכים חדשות להפיק רווחים מהפלטפורמה שלהן על ידי כך שהן מאפשרות לחברים לרכוש ולשלוח מתנות אמיתיות, הטרנד הגובר להוצאה ברשתות חברתיות מספק לפושעי הסייבר דרכים חדשות להכשיר את הקרקע למתקפה. סימנטק צופה גידול בהתקפות של נוזקות אשר גונבות את אישורי התשלום ברשתות חברתיות, ומשטות במשתמשים כך שיספקו לרשתות חברתיות מזויפות, פרטי תשלום ומידע אישי אחר שיתכן והוא בעל ערך. הדבר יכול להתבטא בהודעות מתנה מזויפות והודעות דואר אלקטרוני המבקשות כתובות ומידע אישי אחר.
אמנם מתן מידע שאינו כלכלי עשוי להיראות בלתי מזיק, אך פושעי סייבר מוכרים וסוחרים במידע זה אחד עם השני כדי לשלב אותו עם מידע שכבר יש להם עליך, מה שמסייע להם ליצור פרופיל שלך בו הם יכולים להשתמש כדי להשיג גישה גם לחשבונות אחרים שלך.

5. ככל שהמשתמשים עוברים לניידים ולענן, כך גם התוקפים

תוקפים ילכו לאן שהמשתמשים הולכים, וב-2013, הכיוון ימשיך להיות אל הניידים והענן. זו אינה צריכה להיות הפתעה שפלטפורמות ניידות ושירותי ענן יהיו מטרות סבירות להתקפות ופריצות בשנה הקרובה. העלייה המהירה של תוכנות זדוניות המכוונות למערכת אנדרואיד במהלך 2012 מאשרת זאת.
כמו כן, כל עוד מכשירים ניידים לא מנוהלים ימשיכו להיכנס ולצאת מרשתות ארגוניות ולאסוף מידע, אשר מאוחר יותר נוטה להיות מאוחסן בעננים אחרים, יש עלייה בסיכון לפריצות והתקפות ממוקדות על נתוני מכשיר ניידים. כאשר משתמשים מוסיפים יישומים למכשירים הניידים שלהם, הם אוספים גם תוכנות זדוניות.
כמה מהתוכנות הזדוניות בניידים מעתיקות ממכשירים איומים ישנים, כמו גניבת מידע. אבל נוצרו גם זוויות חדשות לנוזקות ישנות. למשל, בעידן המודם היו קיימים בבעלות האקרים איומים שחייגו מספרים בתשלום מוגבר (כמו למשל מספרי 1-700). היום נוזקות הניידים שולחות הודעות טקסט יקרות לחשבונות שמהם גורמים זדוניים יכולים להרוויח. ב-2013 הטכנולוגיה הניידת לבטח תמשיך להתקדם, וכפועל יוצא תיצור הזדמנויות חדשות לפושעי סייבר.
לדוגמה, ככל שטכנולוגיות של ארנק אלקטרוני (eWallet) ימשיכו להיכנס יותר לשימוש, הן יהפכו לעוד פלטפורמה אותה ינסו האקרים לנצל. מכשירים ניידים יהפכו לבעלי ערך רב יותר כל עוד החברות הסלולריות והחנויות הקמעוניות יעברו לתשלומים באמצעות ניידים, וימשיכו להגדיר גבולות חדשים למוצרים. בדיוק כפי שאיום Freeship צמח כדי לנצל משתמשי רשתות אלחוטיות (Wi-Fi), פושעים ישתמשו בנוזקות בכדי לחטוף פרטי תשלום מאנשים בסביבות קמעונאיות. שיטות תשלום מסוימות נמצאות בשימוש רחב אצל חסרי ידע טכני, וייתכן שיש להן נקודות תורפה שמאפשרות גניבה של מידע.

2013 תראה גם דחיפה של גבולות תשתית ה-SSL בניידים

הגידול במחשוב נייד יביא למאמץ רב של תשתית ה-SSL בניידים במהלך 2013 ויחשוף נושא מרכזי: פעילות אינטרנטית על דפדפנים במכשירים ניידים אינה נתונה לניהול ראוי של סרטיפיקציות SSL. יתרה מכך, מרבית השימוש באינטרנט מהניידים עובר דרך הטיפול של אפליקציות לא מאובטחות, מה שמביא סיכון נוסף, כגון התקפות Man-In-The-Middle.

לקריאה נוספת ניתן להיכנס לבלוג של מריאן מריט, מקדמת בטיחות אינטרנטית בנורטון.

אודות החברה

סימנטק היא מובילה עולמית באספקת פתרונות אבטחה, אחסון וניהול מערכות, שנועדו לסייע לצרכנים ולארגונים לאבטח ולנהל את עולם המידע של ימנו. המוצרים והשירותים של סימנטק, מגנים כנגד סיכונים רבים הנמצאים בנקודות רבות באופן שלם ויעיל, ומקנים ביטחון בכל מקום בו משתמשים או מאחסנים מידע.

[3491]
   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל

תגובות במערכת הפורומים

לא נרשמו תגובות למאמר זה

[ היו הראשונים לפרסם תגובה ]

פרסם מודעתך כאן





עקבו אחרינו בטוויטר

חדשות עולם הבטחון

הנקראים ביותר

חדשות הי-טק

חדשות כלליות

CCleaner - Freeware Windows Optimization