שלום אורח. אם עדיין לא נרשמת לקהילייה שלנו לחץ/י כאן להרשמה...
 
בס"ד 
אורח!
כניסה למערכת או רישום.
פרסם באתר זה

סקר החודש

הסקר בחסות:

בעד או נגד מאגר נתונים ביומטרי מרכזי?

בעד תעודת זהות ודרכון ביומטריות אך נגד המאגר המרכזי: 75 (38.27%)

נגד תעודת זהות ודרכון ביומטריות: 52 (26.53%)

בעד תעודת זהות ודרכון ביומטריות ובעד המאגר המרכזי: 37 (18.88%)

אין לי דעה בנושא: 26 (13.27%)

בעד תעודת זהות ודרכון ביומטריות אך אין לי דעה בנושא המאגר: 6 (3.06%)

 סה"כ הצבעות: 196

 

סקרים נוספים...

 
פרסם באתר זה

פורומים מאמרים וחדשות     

כל המילים אחת מהמילים ביטוי מדוייק

פלא שיווק מערכות מיגון בעמ - הבית שלך לפתרונות אבטחה ומיגון מתקדמים. מערכת אבטחה היברידית המתקדמת בעולם - עד 64 מצלמות: NUUO. מצלמות איכותיות מבית אלפאטק: AlphaTech. 04-8425443

 


 

מאמרים וחדשות אחרונים < לכל החדשות והמאמרים בנושא < מאמרים וחדשות ראשי

   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל      

תחזית אבטחת ארגונים: מעונן

מומחי קספרסקי מסמנים את דרופבוקס כאיום מתרחב על הרשת הארגונית

 

פורסם: ב-14 ביולי, 2014


למרות ששירותי אחסון קבצים בענן הפכו לנפוצים בקרב משתמשי האינטרנט, הנוחות העצומה ששירותים כאלה מספקים, נפגמת במידה מסוימת בשל מספר סיכונים. לדוגמא, משתמשים רבים עוקבים אחר עצות מומחים ומאחסנים בשירותי ענן סריקות של הדרכונים שלהם ומסמכים אחרים – על אף שלעיתים פרצות בשירות מסכנות את שלמות האבטחה של הנתונים האישיים. בנוסף, שימוש בטכנולוגיות ענן למטרות אחרות מאשר אלו שהן נועדו עבורן יכול לגרום נזק אף יותר גדול. לדוגמא, קל למצוא ברשת הוראות עבור בעלי מחשבים שרוצים להשתמש בשירותים אלה ביעילות כדי לשלוט ולנטר את המכונות שלהם, לשלוט בהורדות טורנט וכו'. כאשר עוקבים אחר המלצות אלה, משתמשים יוצרים ללא כוונה סוגים שונים של פערי אבטחה, אותם עברייני רשת יכולים לנצל בקלות – בייחוד במקרה של התקפות ממוקדות. על רקע זה החליטו מומחי מעבדת קספרסקי לסקור מקרוב את הסיכון להדבקת רשת ארגונית דרך שירותי הענן.

תרחיש אפשרי אחד הוא שעברייני רשת מקבלים שליטה על מחשב נייד של עובד דרך התקנת דרפובוקס. ענן זה נוצר כאשר עובד נמצא הרחק מהמשרד. אם מסמכים שנדבקו ממוקמים בתיקיות הענן, דרופבוקס יעתיק אותן באופן אוטומטי לכל המכשירים המחוברים לרשת הארגונית. דרופבוקס אינה ייחודית מבחינה זו – כל אפליקציית אחסון ענן נפוצה, כולל Onedrive (המוכרת גם כ- Skydrive), Google Drive וכו' מפעילה סינכרוניזציה אוטומטית. זו הסיבה שמומחי מעבדת קספרסקי החליטו לגלות האם עברייני הרשת באמת משתמשים במאפיינים אלה כדי להפיץ קוד זדוני.

לאחר איסוף נתונים ממשתמשי מעבדת קספרסקי שנתנו הסכמתם לכך, התברר לחוקרי קספרסקי כי כ- 30% מהקוד הזדוני שנמצא בתיקיות הענן של מחשבים ביתיים, הושתל באמצעות מנגנון סינכרון. לגבי משתמשים ארגוניים, הנתון מגיע ל- 50%. יש לציין כי קיים הבדל מסוים בין משתמשים ארגוניים לביתיים: הראשונים מחזיקים בדרך כלל בתיקיות הענן קבצי מיקרוסופט אופיס, בעוד שעל גבי מחשבי האחרונים נמצאו גם אפליקציות קוד זדוני לאנדרואיד.

"ניתוח זהיר של הנתונים הראה כי הסיכון של הדבקת רשתות ארגוניות דרך אחסון ענן הוא כרגע נמוך יחסית – משתמש ארגוני אחד מ- 1,000 נמצא בסיכון להדבקת המחשב שלו לאורך תקופה של שנה. אך, יש לזכור כי במקרים מסויימים, אפילו מחשב נגוע אחד להביא להתפרצות שתקיף את כל הרשת ותגרום לנזק משמעותי. הגדרת פיירוול לחסימת גישה לשירותים אלה היא משימה לא פשוטה, אשר דורשת עדכון רציף של הגדרות הפיירוול", אמר קיריל קרוגלוב, חוקר בכיר במעבדת קספרסקי.
המלצה קבועה עבור מנהלי מערכות במקרה זה, היא להתקין בכל תחנת עבודה ברשת מערכת אבטחה מקיפה, הכוללת הגנה נגד וירוסים המבוססת על חתימה והתנהגות, ניהול גישה (HIPS), שליטה במערכת הפעלה (System Watcher או Hypervisor), הגנה נגד ניצול פרצות, וכו'. מעבדת קספרסקי ממליצה לנצל את הטכנולוגיה החדשה שלה לשליטה באפליקציות (Application Control) הכלולה בפתרון הארגוני שלה. זו יכולה לחסום הפעלה של כל תוכנה, אם היא לא מורשית לפעולה באופן מפורש על ידי מנהל המערכת. שליטה באפליקציות תגן על הרשת הארגונית מפני התקפות ממוקדות דרך דרופבוקס, ללא הפרעה לעבודה הרציפה של המשתמשים.


לפרטים נוספים אודות פרצות ארגוניות, בקרו ב- securelist.com

אודות קספרסקי

Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולתאגידים. החברה פועלת כיום בכמעט 200 מדינות ברחבי העולם ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם.
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחת קצה שביצעה IDC ב-2012. הדירוג פורסם בתחזית פתרונות קצה העולמית 2013-2017 של IDC ובדו"ח נתח שוק מ-2012. הדו"ח דרג ספקי תוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.

[10732]
   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל

תגובות במערכת הפורומים

לא נרשמו תגובות למאמר זה

[ היו הראשונים לפרסם תגובה ]

פרסם מודעתך כאן





עקבו אחרינו בטוויטר

חדשות עולם הבטחון

הנקראים ביותר

חדשות הי-טק

חדשות כלליות

CCleaner - Freeware Windows Optimization