דו"ח יבמ: ההאקרים מתמקדים בדפדפנים ובאתרי מדיה חברתית
24 ספטמבר, 2012
ברמת המכשיר הנייד חלה עלייה תלולה בהונאות - במיוחד באמצעות חנויות אפליקציות מזוייפות - המעודדות גולשים להתקין אפליקציות הנושאות מטען עויין
הדו"ח החצי-שנתי של חברת יבמ (IBM) על תחום האבטחה המקוונת, מגלה זינוק חד בניסיונות הניצול של פרצות אבטחה בדפדפנים, גניבת סיסמאות באתרי מדיה חברתית והתגברות האיומים על מכשירי קצה ניידים.
הדו"ח הוכן על-ידי צוות X-Force ביבמ, המנטר איומי אבטחה בעולם המחשוב. חברת יבמ מפעילה 10 מרכזים בעולם לאספקת שירותי אבטחה וניטור. המרכזים מספקים שירות לכ-3,700 לקוחות ומטפלים ביותר מ-15 מיליארד אירועים ביום הדורשים התייחסות וניתוח. המידע המגיע מהם מנותח על-ידי צוות X-Force המפרסם דו"ח חצי-שנתי.
במחצית הראשונה של 2012 זיהתה יבמ עלייה תלולה בפעילות של תוכנות זדוניות ובמספר אתרי האינטרנט שבהם מתבצעת פעילות פוגענית. בשיטה זו מנתבים משתמשים פרטיים אל כתובת אינטרנט (URL) או אתר הנראה כבטוח, וממנו מזריקים למחשב קוד זדוני באמצעות פרצות אבטחה בדפדפני האינטרנט. בדומה, הם משתמשים במשתמשים ככלי להשתלת קוד זדוני באתר היעד.
מתרחב היקף השימוש בשיטת SQL Injection, שהיא טכנולוגיה המאפשרת לפורצים לגשת לבסיסי נתונים באמצעות אתרי אינטרנט, וכן השימוש בתסריטי פקודות (Script) החוצים אתרים שונים. התרחבות בסיס המשתמשים במערכת ההפעלה של אפל הופכת אותה למטרה לאיומי סייבר ממוקדים, המגיעים בדרך-כלל מכיוונם של גופים גדולים וארגונים ממשלתיים. יבמ מדווחת על עלייה בכמות ההתקפות המתוחכמות והממוקדות, במיוחד על מחשבי מקינטוש ואתרי מדיה חברתית.
מכשירים ניידים: אפליקציות מסוכנות
לאחרונה הודיעה חברת אדובי על הפסקת התמיכה ב-Flash על מכשירי אנדרואיד. האקרים למדו כי ישנו צורך גדול מאוד מצד המשתמשים להתקין את התוכנה על מכשירי האנדרואיד וסיפקו את התוכנה באמצעות שרתים חלופיים באינטרנט, כשתוכנת ה-Flash נגועה בקוד זדוני.
למרות הדיווחים אודות תוכנה זדונית מתוחכמת המתמקדת בטלפונים ניידים, רוב הטלפונים חשופים בעיקר לניסיונות הונאה באמצעות שירותי פרימיום של הודעות טקסט. במקרים מסוימים, מופעלים אתרים המתחזים כחנות אפליקציות – ומציעים יישומים שכל כולם קוד זדוני. במקרים אחרים, מופצים יישומים הנראים כאפליקציה מוכרת – תחת שם אחר, ובחבילה הכוללת גם קוד זדוני. חנויות אלטרנטיביות לאפליקציות אורזות לעתים קוד זדוני מסביב לאפליקציה אמיתית.
הלגיטימציה להבאת מכשירי קצה פרטיים אל מקום העבודה לצורך שימוש בהם במסגרת הרשת הארגונית (BYOD) משנה את פני עולם האבטחה. חברות רבות נמצאות עדיין בשלב מוקדם ביותר של אימוץ מדיניות אבטחה הנדרשת על-מנת להתמודד עם הקישוריות בין המחשב הפרטי או הסמארטפון, לבין הרשת הארגונית. בצד השרתים, ממליצים אנשי X-Force להצפין סיסמאות גישה לבסיסי נתונים באמצעות שימוש בפונקציית הערבול Hash, המתאימה לאחסון סיסמאות.
אולם יש גם בשורות מעודדות: מומחי יבמ מזהים ירידה בהיקף ההפצה של נתונים אודות פרצות חדשות, שיפור במהירות התגובה ובאיכות טלאי האבטחה אותם מפרסמים 10 יצרני התוכנה הגדולים בתעשייה, וירידה משמעותית בהיקף הפרצות במסמכי PDF ובכלים המשמשים ליצירה ולעיון בהם. יבמ מייחסת את השיפור לטכנולוגיה חדשה של "ארגז חול" (Sandboxing) המשולבת במהדורה החדשה של Adobe Reader X.
טכנולוגיית ארגז חול מאפשרת למערכת האבטחה לבודד יישום מוגדר מתוך המסגרת של כלל מערכת המחשב או הטלפון החכם, בכל רגע בו עומד היישום הזה תחת איום אבטחה. כך, מוגבלת הגישה של הקוד התוקף בתוך המערכת המותקפת.
פורסם בקטגוריות: אבטחה , חדשות , טכנולוגיות מידע
