• White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.

Please reload

מה חדש באורנסק

Microsoft ו-Adobe הטליאו עשרות באגים

18/02/2020

1/10
Please reload

חדשות אבטחת מידע

סרטונים מסקרנים: הדרך החדשה להחדיר רושעות לעסק שלך

סרטונים מסקרנים: הדרך החדשה להחדיר רושעות לעסק שלך

 

רוב המעסיקים מודעים למתקפות רושעה. רבים יודעים שלעולם אין לפתוח קובץ הרצה שמגיע מגורם זר, או להכניס למחשב דיסק-און-קי שנמצא בחניה, למשל. אבל סרטונים, או קישורים לסרטונים, עלולים להדביק את הרשת של העסק ברושעות בדיוק באותה המידה. האם העובדים מודעים לכך? 


הפיתוי שבצפייה בסרטונים מהווה תרגיל הנדסה חברתית מושלם. רובנו כבר הורגלנו לפתוח סרטונים רבים בכל יום. במלים אחרות, הסרטון הפך ל"סם" דיגיטלי פופולארי המשמש להעברת מסרים ולבריחה משעמום. הבונוס מבחינת ההאקרים הוא שמשתמשים רבים סבורים שסרטונים אינם מזיקים, ואף שלא היו פותחים קישורים זדוניים אחרים, הם יפתחו קישורים לסרטונים בלי להקדיש לכך מחשבה רבה. 

רושעות המוטמעות בסרטונים מהוות חלק ממגמה רחבה יותר של פיתוח אמצעים חמקנים יותר להחדרת רושעות. רושעות כבר הוטמעו בפורמטי JPG, PNG ו-BMP מזה שנים, וכעת הגיע תורו של הווידאו. 

 

אחת הדרכים היעילות ביותר לגרום למשתמשים ללחוץ על קישור זדוני היא לשאול אותם, "האם אתם נמצאים בסרטון הזה?" הרעיון הוא לעורר את החשד שסרטון מביך בכיכובו של הקורבן נפוץ ברבים, דבר שגורם לו ללחוץ על קישור – רק ליתר בטחון. הטקטיקה הזו נפוצה בפלטפורמות להודעות, שם גורמים התוקפים לסרטון להיראות כאילו נשלח מחבר או עמית. 


ישנן גרסאות מתוחכמות יותר של טכניקה זו. לדוגמא, עוד ב-2014, רושעה העלתה לעמודים של קורבנות טקסט שהשתמע ממנו כי לחיצה על קישור תעלה סרטון בעל אופי אישי מאד שלהם. הרושעה פגעה בכשני מיליון משתמשים ברחבי העולם. בעוד שבאותו מקרה הסרטון לא היה ולא נברא, במתקפות החדשות "זוכים" הקורבנות לצפות בסרטונים אמתיים, מה שמגביר את אפקט ההטעיה. באחרונה התגלו תקיפות חדשות, כמו למשל הטמעת רושעה עם סרטון במסמך Word (סקיוריטי אינטליג'נס). 

Please reload

עקוב אחרי אורנסק
Please reload

חיפוש לפי נושא
  • Facebook Basic Square
  • LinkedIn Social Icon