<
יום שבת , דצמבר 16 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > הרשימה השחורה של קספרסקי: רשימת המעקב של קספרסקי אחר קמפיינים זדוניים מתוחכמים חצתה את רף ה- 100

הרשימה השחורה של קספרסקי: רשימת המעקב של קספרסקי אחר קמפיינים זדוניים מתוחכמים חצתה את רף ה- 100

בעבר היו רק מספר עשרות גורמי איום מתקדם, אלא שגם עולם הסייבר לא עומד במקום, והיום עוקב צוות המחקר והניתוח הגלובלי של מעבדת קספרסקי אחר פעילות של יותר מ- 100 שחקני איום ופעילויות זדוניות מתוחכמות אשר תוקפות ארגונים מסחריים וגופי ממשל ב- 85 מדינות. המספר המתרחב מוכיח כי שחקני האיום משפרים ומרחיבים את יכולות התקיפה שלהם, וכי שחקנים רבים מצטרפים לזירה ומגבירים את רמת הסיכון הכוללת.

התקפות ממוקדות כבר אינן עניין ליחידות עילית בלבד. בעוד שבשנים עברו סוג זה של פעילות דרש מומחיות רבה, יכולות נקודתיות ומימון רב, בימים אלה מבחינים חוקרי מעבדת קספרסקי בעלייתם של קמפיינים קטנים, לאו דווקא מתוחכמים – אך יעילים. קבוצות אלה צדות אחר מידע רגיש, אשר ניתן להשתמש בו כדי להשיג יתרון גיאופוליטי או אפילו למכור אותו לכל המרבה במחיר.

קוסטין ראו

קוסטין ראיו

התקפות ממוקדות הן בעיה רצינית מכיוון שהטקטיקות שכמעט כל הקבוצות הקיימות מפעילות מבוססות על כלים המסוגלים להתגבר על פתרונות הגנת קצה ורשת. אפילו אם פתרונות ההגנה יעילים כנגד קוד זדוני רגיל ואף מתוחכם, הם לא יכולים להבטיח 100% זיהוי בכל הנוגע להתקפות ממוקדות. הדבר מתרחש מכיוון שהשחקנים שמאחורי קמפיינים מתוחכמים הם מקצוענים בהנדסה חברתית, הם עלולים להשתמש בפרצות יום אפס, והם מגבירים את השימוש בכלים מקובלים לגישה מרחוק במקום להשתמש בקוד זדוני. זו הסיבה שבגללה תוכנות אבטחה בתשתיות IT ארגוניות חייבות לכלול כיום גם מודיעין – צוותי אבטחה צריכים להיות מגובים בידע מומחה, כך שידעו מתי להיות ערניים, ואילו רמזים לחפש באם הארגון שלהם הופך מטרה.

"אנו עוקבים אחר התקפות ממוקדות יותר מ- 6 שנים כעת, וראינו סוג זה של פעילות הופך לכלי נפוץ עבור פעילות ריגול וגניבת כספים", אמר קוסטין ראיו, מנהל צוות מחקר וניתוח בינלאומי של מעבדת קספרסקי. "התקפות ממוקדות יכולות להשפיע על סוגים שונים של ארגונים, לא רק ממשלות מושפעות מהן. מגוון ארגונים מסחריים – במיוחד בהיקפי אנטרפרייז – נמצאים בסכנה גם הם. אלה עלולים להפוך לגורם עניין עבור תוקפים מכיוון שהם פועלים מול גופי ממשל או צבא, או שהם מחזיקים נכסים אינטלקטואליים יקרים, או פשוט מאחר ויש להם גישה לנכסים פיננסים גדולים. במצב זה, קבלת התראה מוקדמת לגבי עלייתו של קמפיין זדוני המכוון נגד סוג מסוים של ארגונים יכולה להיות חיוניות עבור גופים אלה המעוניינים להגן על מידע רגיש. שירותי מודיעין המאפשרים לצוותי אבטחה של ארגונים לגשת למידע אודות האיומים המתוחכמים העדכניים ביותר הם בגדר חובה כיום".

המודיעין שנאסף על ידי מומחי האבטחה של מעבדת קספרסקי זמין כעת במוצר ייחודי עבור לקוחות ארגוניים וממשלות. הוא זמין דרך גישה מבוססת מנוי ב- APT Reporting Portal המכיל דוחות מפורטים אודות גורמי איום, ומידע המאפשר זיהוי התקפות על תשתית החברה. פורטל ה- APT Reporting מציג ממשק נוח דרכו לקוחות יכולים לגשת, לצפות ולהוריד מידע שיסייע להם להילחם באיומים.

כל הדוחות מגיעים עם נתונים רלוונטיים, המאפשרים ללקוחות להבין את הטקטיקה של גורם האיום, סוג הארגונים אליו הוא מכוון, ותחום הפעילות הגיאוגרפי. הנתונים מלווים במודיעין לצרכי פעולה כגון מדד הסיכון, חוקי YARA ואסטרטגיות למזעור סיכון, המאפשרים לצוותי אבטחה של חברה לסרוק את התשתית אחר סימנים להתקפה שכבר התרחשה, ולהגן מפני התקפות אפשריות.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשלוש שנים האחרונות.
נגישות