• White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.

Please reload

מה חדש באורנסק

Microsoft ו-Adobe הטליאו עשרות באגים

18/02/2020

1/10
Please reload

חדשות אבטחת מידע

דו"ח: עלייה בתחכום התוקפים והרושעות נגד מכשירים ניידים

דו"ח: עלייה בתחכום התוקפים והרושעות נגד מכשירים ניידים

 

במשך שנים רבות, האיום העיקרי על מכשירים ניידים היה חטיפת הקשות (click-jacking) ופרסומות זדוניות. אבל ככל שהמכשירים חדרו עמוק יותר לחיינו, ככל שגבר השימוש בשירותי בנקאות לנייד וככל שגברה ההצטלבות של נתונים אישיים ממקורות שונים במכשירים, כך גבר הפיתוי של עבריינים ואף מדינות לאום לתקוף אותם.

 

דו"ח של חברת Crowdstrike מנה חמש קטגוריות עיקריות של רושעות נגד מכשירים ניידים, ה"נהנות" מהרמה הנמוכה יותר לרוב – עדיין – של אבטחת מידע במכשירים ניידים בהשוואה למחשבים אישיים: כלים לגישה מרחוק (RATs), סוסים טרויאניים לתקיפות בנקאיות, כופרות, כורי קריפטו (cryptominers), והמתקפה הישנה והטובה, הונאת הקשות (כדי להוביל משתמשים לפרסומות זדוניות). מחברי הדו"ח מעלים את האפשרות שרוגלות מסחריות חוקיות (אותן הם מכנים "spouseware" או stalkerware, קרי, רושעות שמשמשות בני זוג כדי לעקוב אחר בנות זוגם (לרוב) ראויות להימנות כקטגוריה שישית. "הן ראויות להיחשב כחלק מכל מודל איום על מכשירים ניידים".

 

RATs משמשים לרוב כדי לאסוף מודיעין על משתמשים. הדבר אטרקטיבי במיוחד במכשירים ניידים בגלל הגישה הקלה למיקרופונים, מצלמות ומכשור GPS. מרגע שהותקן, RAT יצוטט למסרונים, בדגש על אלה המכילים סיסמאות הנשלחות לצורך אימות דו-שלבי. איסוף גורף של נתונים על ידיRAT מחייב יכולת רב-פלטפורמית. מסיבה זו, גורסים מחברי הדו"ח, קמפיינים מרובי פלטפורמות מתאימים במיוחד לגורמים מדינתיים. הם מונים ארבע חברות מסחריות שמציעות מוצרים כאלה: Hacking Team (המציעה את RCS); Gamma Group (FinFisher); NSO Group (Pegasus); ו-DarkMatter (Karma).

 

מהדו"ח עולה בבירור, שהן האיכות של רושעות לנייד והן תחכום מפעיליהן עולים, ובכלל זה ניכרת עלייה במעורבות של מדינות. הדבר נובע מהחשיבות הגוברת של מכשירים ניידים בחיי היומיום ומהחולשה היחסית של אבטחתם. בעוד שקיימות אופציות אבטחה חזקות למכשירים ארגוניים שניתן בהחלט ליישם, מספר האופציות למשתמשים פרטיים מצומצם. הדו"ח ממליץ לאלה האחרונים להימנע מהורדה מכל מקור שאינו מהימן, כמו חנות אפליקציות רשמית, להישמר מניסיונות דיוג ולהקפיד בקנאות על עדכון מערכת ההפעלה (סקיוריטי-ויק). 

Please reload

עקוב אחרי אורנסק
Please reload

חיפוש לפי נושא
  • Facebook Basic Square
  • LinkedIn Social Icon