• White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.

Please reload

מה חדש באורנסק

Microsoft ו-Adobe הטליאו עשרות באגים

18/02/2020

1/10
Please reload

חדשות אבטחת מידע

ארה"ב: ארגונים הוזהרו מהאיום הכפול של RDP וכופרות שיבושיות

ארה"ב: ארגונים הוזהרו מהאיום הכפול של RDP וכופרות שיבושיות

 

במאמר המזהיר מפני האיום המתפתח של "שובשות" (disruptionware), מתאר המכון לטכנולוגיית תשתיות קריטיות (ICIT) את השילוב שבין כופרות וגישה ל-RDP (פרוטוקול גישה מרחוק לשולחן העבודה) כהתפתחות חדשה שבה גורמים זדוניים משבשים רציפות עסקית, דבר המהווה "איום קיומי על מפעילי תשתיות קריטיות". 


האיום אינו מוגבל לתשתיות קריטיות. הוא מעיד על המעבר מתקיפות אקראיות לתקיפות ממוקדות. הוא מסתמך על הנטייה של גורמים במגזר הפרטי להימנע מחסימת RDP, על אף הגישה הנרחבת שמעניק הפרוטוקול לתוקף. כך למשל, מציין ICIT, "על אף חודשים ארוכים של אזהרות, מה-2 ביולי 2019, 805,665 מערכות עודן חשופות ל-BlueKeep RDP exploit, מתוכן על פי ההערכה 105,107 מערכות בארה"ב לבדה". 


הפרוטוקול מקנה גישה מלאה ברמת אדמיניסטרטור למכשיר המותקף. "בשעה שהקורבן מתלבט אם לשלם את הכופר או לא, התוקף נהנה מגישה למערכת, מה שמאפשר לו להתקין דלתות אחוריות, סוסים טרויאניים או רושעות אחרות שיכולות לסייע במתקפות עתידיות או לספק גישה כשירות לתוקפים אחרים". 


הנטייה במגזר הפרטי שלא להשבית את הפרוטוקול נובעת מערכו ככלי עסקי לתחזוקה מרחוק. "התחזוקה הידנית נחשבת יקרה מדי בהשוואה לפתרונות גישה מרחוק, במיוחד אם המערכות ממוקמות מעבר לים", נמסר מ-ICIT. 


לא כל מתקפות ה-RDP קשורות בהכרח למתקפות כופרה – בכמה מקרים מדובר בעבריינים או מדינות המבקשים גישה לפרטים אישיים או לצורך ריגול. יחד עם זאת, השכיחות הגבוהה של נסיונות בפגיעה ב-RDP במערכות יצרניות תואמת לעלייה בשימוש בכופרות נגד המגזר התעשייתי ב-2019. כופרת LockerGoga לבדה היתה אחראית לתקיפות נגד "חברת הייעוץ ההנדסי הצרפתית Altran, יצרנית האלומיניום הנורווגית Norsk Hydro וחברות הכימיקלים האמריקאיות Hexion ו-Momentive". 


החשש העיקרי של ICIT הוא שמתקפות דרך RDP עלולות להוביל לכופרות שישבשו מערכות בקרה תעשייתיות בתשתיות קריטיות (סקיוריטי ויק). 

Please reload

עקוב אחרי אורנסק
Please reload

חיפוש לפי נושא
  • Facebook Basic Square
  • LinkedIn Social Icon