הכר האתר     260+ תחקירים בתחומי המחשוב     הצטרף כמנוי
יום חמישי 19 אוקטובר 2017  
חפש תחקיר    
    
   
אודותינו צור קשר  

הבולטים באתר pCon
  התחקיר השבוע  
  בלוג העורך  
  להכיר טכנולוגיות  
  pConTop  
  pConTip  
  אתרים נבחרים  
  הכרזה מועילה  
  טיפים שימושיים  
  סרטונים מומלצים  
  תחקיר דוגמא  
המחשוב בארץ
  גוגל ניוז  
  דיילי מיילי  
  דה מרקר IT  
  גלובס  
  כלכליסט IT  
  קפטן אינטרנט  
  Ynet  
  NRG טכנולוגיה  
  וואלה טק  
  News1 - מחשבים  
המחשוב בעולם
  Google News  
  CNET  
  CIO  
  CIOInsight  
  ZDNet  
  InformationWeek  
  Computerworld  
  eWeek  
  itworld  
  Yahoo!  
קריירה
  דה מרקר קריירה  
  גלובס קריירה ויזמות  
  כלכליסט קריירה  
  CIO Careers  
  CIOInsight Careers  
  CIO U C&S  
  I.W - Global CIO  
  TechRep. Careers  
  CNN Careers  
  forbes Careers  
תשתיות
  ERP.ORG.IL  
  אנשים ומחשבים  
  InfoWorld  
  Virtualization.com  
  CIO-Virtualization  
  IW - Cloud  
  database  
  CRM Daily  
ניידות וסלולר
  סלולרי  
  GSM-Israel  
  גאדג'טי  
  חורים ברשת  
  אנשים ומחשבים  
  CIO - Mobile  
  silicon.com/Mobile  
  CNET Smartphones  
  Coolsmartphone  
  pocketnow.com  
רשתות חברתיות
  חורים ברשת  
  אקטיב & מרקטינג  
  ZVAGELSKY  
  Alltop  
  Mashable  
  SocialMedToday  
  SocialMedExam  
  TechNewsWorld  
  SocialNetWatch  
  CIO- Web 2.0  
תוכנה
  קפטן אינטרנט  
  I.W - Software  
  אנשים ומחשבים  
  וואטצאפ  
  ניוזגיק - פיתוח  
  BetaNews  
  developer  
  SoftwareDevNews  
  .net magazine  
  The Register  
לאינדקס השימושי של pCon סגור שימושון

   שירותי pCon   
pCon הרעיון
תחקירי pCon
התרעות pCon
pConTop
pConTip
פרסום ייחודי
תחקיר דוגמא
105 תחקירים
103 המלצות
    RSS 
 משרות הייטק
   קרא באתר   
    התחקיר השבוע
    שימושון
    בראש החדשות
    פרשנויות
    בלוג העורך
    לוח ארועים
    רכש מחשבים
    מדד ה-PC
    אתר נבחר
    הכרזה מועילה
    טיפ שימושי
    סרטון מומלץ
    מחקרים
    דווח מאירועים
    במה מקצועית
    מילון pCon
    אינדקס

  תוכן לפי נושא  
     אבטחה
     אינטרנט
     חומרה
     יישומים
     ניהול
     סלולר
     עובדים
     עסקים
     שירותים
     תוכנה
     תקשורת
     תשתיות

  מחקרים מחדשים

סימנטק: עלייה גוברת בפשעי סייבר באמצעות ערכות כלי תקיפה המתפשטות ברשת. סימנטק: ערכות כלי תקיפה מתפשטות
 
סימנטק: ערכות כלי תקיפה מתפשטות
סימנטק: עלייה גוברת בפשעי סייבר באמצעות ערכות כלי תקיפה המתפשטות ברשת.
02/03/2011

תגיות:   סימנטק






סימנטק פרסמה את ממצאי הדוח העדכני שלה על ערכות כלי תקיפה ואתרי אינטרנט זדוניים. המחקר מגלה כי ערכות כלי תקיפות סייבר (Cyber Attack Toolkits) הופכות לנגישות יותר וקלות יחסית לשימוש, ונעשה בהן שימוש הולך וגובר.

שמוליק אנג'ל, מנכ"ל סימנטק ישראל, אומר כי בעקבות כך נמשכים לפעילויות אלה פושעים מסורתיים, שבדרך אחרת חסרה להם המומחיות הטכנית כדי להיכנס לתחום פשעי הסייבר. כך צומחת כלכלת פשע רווחית המזינה את עצמה, שמאורגנת יותר ויותר ברמה גלובלית.

ערכות כלי תקיפה הן תוכניות מחשב היכולות לשמש מתחילים ומומחים כאחד, על מנת לאפשר הפעלת תקיפות נרחבות על רשתות מחשבים. ערכות כלים אלה מאפשרות לתוקפים להפיץ איומים רבים הכתובים מראש נגד מערכות מחשבים. הן גם מספקות את היכולת "לתפור" איומים כדי לחמוק מגילוי, וכן למכן את תהליך התקיפה.

ערכות כלי תקיפה שולטות בנוף

הפשטות היחסית והיעילות של ערכות כלי תקיפה, תרמו לשימוש המוגבר בהן בפשעי סייבר, וכיום במרבית התקיפות הזדוניות באינטרנט עושים שימוש בערכות כלים אלה. לדוגמה, ערכת כלים נפוצה אחת הנקראת Zeus, מהווה איום רציני לעסקים קטנים. המטרה העיקרית של Zeus היא לגנוב מידע על חשבונות בנקים. מאחר שלעסקים קטנים יש אמצעי אבטחה מעטים כדי להגן על הטרנזקציות הכספיות שלהם, זה הופך אותם ליעד ראשי עבור Zeus.

הרווחיות של תקיפות קוד זדוני בשימוש ב- Zeus הודגמה לאחרונה על-ידי מעצרם בספטמבר 2010 של חברי רשת פשעי סייבר, אשר השתמשו בבוטנט (סוס טרויאני חכם) מסוג Zeus בגניבה של יותר מ-70 מיליון דולר מבנקאות מקוונת וסחר בחשבונות בנקים של עסקים במשך 18 חודש.

עם הפיכתן של תקיפות סייבר לרווחיות יותר, גדלה הפופולאריות של ערכות כלי תקיפה באופן דרמטי, אלמנט שהוביל לערכות יותר מוצקות ומתוחכמות. ערכות כלים אלה נמכרות עתה לעתים קרובות על בסיס מודל מנויים עם עדכונים קבועים, רכיבים המגדילים יכולות, ושירותי תמיכה. פושעי סייבר מפרסמים בגלוי שירותי התקנה, משכירים גישה מוגבלת לערכות כלים, ומשתמשים בכלי אנטי-פיראטיות מסחריים כדי למנוע מתוקפים להשתמש בכלים בלי תשלום.

ריבוי מהיר יותר של תקיפות

משך הזמן הקצר מרגע גילוי נקודות תורפה ועד לשיגור מתקפה לניצול אותן נקודות תורפה הגדילה את כמות המתקפות, וזאת הודות לחדשנות אותה שילבו מפתחי ערכות כלי תקיפה בתוך מוצריהם. ערכות כלי תקיפה קלות עתה יחסית לעדכון, מה שמאפשר למפתחים להוסיף במהירות קוד ניצול עבור נקודות תרופה חדשות. תוקפים יכולים כעת לעדכן בקלות את ערכות כלי התקיפה שלהם עם ניצולים עדכניים, מסוגלים לקבוע כמטרה קורבנות פוטנציאליים לפני שאלה מיישמם את עדכוני האבטחה (Patches) הנחוצים.

כניסות חדשות לתוך כלכלת המחתרת

מאחר שערכות כלי תקיפה הפכו לקלות יותר לשימוש, פשעי סייבר אינם מוגבלים עתה לבעלי כישורי תוכנות מתקדמים. משתתפים בפעילות אלה כוללים עתה תמהיל של בעלי מיומנויות מחשב, וכאלה עם מומחיות בפעילויות
 התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגות קצרות מרוכזות בחינם!

כדי לקבל חינם!
10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר" מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל:
שם:
כן ,שלחו עכשיו
*לא נעביר המייל לגורם אחר.
**תוכל להסיר את שמך בקלות, בכל עת.

פשע מסורתיות כמו הלבנת כספים. סימנטק צופה כי מאגר גדול הרבה יותר של פושעים העשוי להתרחב, יוביל להגדלת מספר התקיפות.

"בעבר, האקרים היו צריכים ליצור את איומיהם מבראשית. תהליך מסובך זה הגביל את מספר התוקפים למאגר קטן של פושעי סייבר מיומנים ביותר", אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "ערכות כלי התקיפה של היום מקלות יחסית אפילו על מתחילים בתחום להפעיל תקיפות סייבר. כתוצאה, אנו צופים כי נראה כמות גדולה עוד יותר של פעילות פשע בתחום זה, ויש סבירות גבוהה יותר שהמשתמש הממוצע יהפוך לקרבן וכמות הנפגעים תעלה."

עובדות נוספות

• פופולאריות וביקוש הביא ולעלייה במחירי ערכות כלי תקיפה. ב- 2006 נמכרה WebAttacker – ערכת כלי תקיפה פופולארית, ב- 15 דולר בכלכלת המחתרת. ב- 2010 פורסמה Zeus 2.0 למכירה ב- 8,000 דולר.
• התפתחו שירותים משניים להסטת משתמשים תמימים אל אתרי אינטרנט זדוניים, בהם מחשביהם נתונים לסיכון. טקטיקות בהן נעשה שימוש כוללות קמפיינים של דואר זבל, אופטימיזציית מנועי חיפוש (SEO) כוזבת, הזרקה של קוד לתוך אתרים לגיטימיים, ופרסומות זדוניות.
• סימנטק זיהתה יותר מ- 310,000 דומיינים (domains) ייחודיים כזדוניים, ובממוצע אותרו למעלה מ- 4.4 מיליון דפי Web זדוניים בחודש.
• מתוך פעילות איומים מבוסס Web שזוהתה על ידי סימנטק במהלך תקופת הדו"ח, 61 אחוז יוחסו לערכות כלי תקיפה.
• ערכות כלי תקיפה הנפוצות ביותר הן Mpack, Neosploit, ZeuS, Nukesploit Plick,
ו- Phoenix.
• תוצאות החיפוש הנפוצות אשר בדרך כלל הובילו לביקורים באתרים זדוניים היו באתרי פורנו, אשר מהווים 44 אחוז ממונחי החיפוש.

המלצות סימנטק למניעת תקיפות

• על ארגונים ומשתמשי קצה להבטיח כי כל התוכנות שלהם יהיו מעודכנות עם עדכוני אבטחה (Patches) של היצרנים. פתרונות לניהול נכסים ועדכונים ויכולות הפצה מהירות ומהימנות יכולים לעזור להבטיח כי מערכות יצייתו ויטמיעו עדכונים למערכות שאינן עדכניות בקצב גבוהה יותר.
• ארגונים חייבים ליצור מדיניות להגבלת השימוש בתוכנות דפדפן ובתוספי דפדפן שאינם דרושים למשתמשי הארגון. זהירות מיוחדת נדרשת לגבי בקרות Active, אשר עלולות להיות מותקנות ללא ידיעת המשתמש.
• ארגונים יכולים גם להפיק תועלת משימוש בפתרונות של מוניטין אתרי אינטרנט ורשימות שחורות של IP, כדי לחסום גישה יוצאת אל אתרים הידועים כמארחי ערכות כלי תקיפה ואיומים נלווים.
• מערכות אנטי וירוס ומניעת חדירות יכולות לשמש לאיתור ומניעת ניצולים של נקודות תורפה והתקנה של קוד זדוני.

אודות הדוח

דוח סימנטק על ערכות כלי תקיפה ואתרי אינטרנט זדוניים, פותח על ידי ארגון STAR (טכנולוגיות ותגובת אבטחה) של סימנטק, והנו ניתוח עומק של ערכות כלי תקיפה. הדוח כולל סקירה של ערכות כלים אלה כמו גם שיטות תקיפה, סוגי ערכות, תקיפות ראויות לציון, והתפתחות ערכות כלי תקיפה. הדוח כולל גם דיון על תכונות ערכות כלי תקיפה, יצירת תעבורת רשת (טרפיק), ופעילות ערכות כלי תקיפה.







  המלץ
לחברים
    
קבל עידכונים RSS    FACEBOOK          TWITTER

 
   הקודם  דרג וצפה בתוצאות  4  5  6  7  8  9  10 הבא   
 
  התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגת תובנות קצרה מרוכזת ובחינם!


כדי לקבל חינם! 10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר"
מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל: שם:
שלחו המצגת עכשיו
*לא נעביר המייל לגורם אחר, בהתחייבות!      **תוכל להסיר את שמך בקלות, בכל עת.


להרחבה וקבלת מידע מיידי נוסף, עבור לדף המלא עכשיו!


  עוד במחקרים מחדשים
התפרסם ב-25/12התפרסם ב-22/12התפרסם ב-24/11 לריכוז הארכיונים
גרטנר: ההכנסות ממוליכים למחצה גדלוהעתיד לפי יבמגרטנר: ההוצאות על אבטחה יגיעו ל-35.1 לארכיון מחקרים מחדשים

  פרסום בטקסט

   באתר pCon-line למסלול היומי בתמונות           
ארכיון בראש החדשותארכיון אתר נבחרארכיון הכרזה מועילהארכיון סרטון מומלץ
שר התקשורת, משה כחלון  אישר את עסקת  רכישת חברת התקשורת 012 סמייל בידי חברת פרטנר. מה הם תנאי העסקה?רוצים לדעת יותר על מחלת הסרטן ועל דרכים למניעת המחלה מבעוד מועד? מעוניינים ללמוד על הטיפולים החדישים ביותר בתחום? האתר הנבחר שלנו להיום, cancer help, יכול לסייע.סימנטק משיקה את הגרסה החדשה של פתרון control compliance suite למגזר ה-it.הסרטון הבא מוכיח שהטכנולוגיה לא תמיד מגשימה את החלום שלשמה היא פותחה. מה ניתן לראות בו?
אושרה עסקת פרטנר - 012 סמיילCancer Help: סרטן - כל מה שבריא לדעתסימנטק: גרסה חדשה ל-Control compliance Suiteכרטיסי אשראי יקצרו טורים?

  קצר ולעניין
ההבטחה במארג האבטחה



לצפייה בסרטון בפחות מ-2 דקות - לחץ כאן


  תשובות המומחה

לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.

מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.

הפעם הוא עונה לשאלות הבאות :

  • מה ההשלכות של קונסיומריזציה לארגונים? מה הסיכון ממנה?
  • אילו תמורות רואים בשוק הוירטואליזציה?
  • מה היתרונות בצריכת שרותים "בענן" מספק מקומי?


  • רוצים תוכן שימושי בעל ערך?!...
    תוכלו לקבל זאת כאן ובחינם!


    הצטרף ל-pConTip

    ותקבל את הטיפים והסרטונים הכי טובים שיש ובחינם!

    ניוזלטר שבועי קצר וחינמי, מביא המלצות למאמרים, תוכנות מועילות, קיצורי דרך שימושיים, פרשנות לחדשות מרכזיות וסרטונים ייחודים, על הטכנולוגיות הכי מרתקות שיש היום.

    הכנס עכשיו את שמך והמייל, ולחץ על כפתור " לחץ כאן ועכשיו "



    דוא"ל
    שם
      המלץ לחבר
    ואהבת לרעך כמוך...

    אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו. אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור. תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.


      
     pConTop
    המלצות למנהלי מידע
    הכי מעניין וחשוב במחשוב
    פרשנות מעשית והכוונה לנושאי מפתח


    כדי להתעדכן מדי שבוע במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי שבוע ניוזלטר קצר וחינמי!
    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

     ערוץ סרטוני pCon ביוטיוב
     משרות הייטק בשיתוף AllJobs
     pConTip
    הטיפים והסרטונים
    הכי טובים שיש!
    המלצות * חידושים * קיצורי דרך


    חינם! הרשם לניוזלטר שבועי קצר, של טיפים שימושיים ומסקרנים ולקט המלצות על סרטוני החידושים הטכנולוגיים הכי מרתקים שיש. הרשם עכשיו.

    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

       תוכן לפי נושא
     
        אבטחה
        אינטרנט
        חומרה
        יישומים
        ניהול
        סלולר
        עובדים
        עסקים
        שירותים
        תוכנה
        תקשורת
        תשתיות
     מודעות דרושים
     איך להתעדכן וליצור קשר
    RSS התעדכן ב-RSS
    RSS התעדכן ב-Google+
    FACEBOOK התעדכן בפייסבוק
    in התעדכן בלינקדין
    TWITTER להתעדכן ביוטיוב
    TWITTER התעדכן בטוויטר
    TWITTER צור קשר במייל
     לתשומת ליבך
     
    ©כל הזכויות שמורות | אודותינו | צור קשר | פרסם אצלנו | תנאי שימוש | מפת האתר | דף הבית
    לפרופיל ה Google+ | מה דעתך? | מדיניות פרטיות | RSS  | | לימודי מדעי המחשב