על הכוונת: לינקדין

דו"ח האיומים החודשי של חברת ESET מסכם חודש חם במיוחד בגזרת הסייבר, ומראה כי בעקבות מבצע 'עמוד ענן' חלה עליה בהתקפות הפישינג על משתמשי הרשת החברתית Linkedin בישראל. וגם, איזה עונש גזר בית המשפט בארה"ב על האקר בן 15?

(shutterstock.com)

מתקפת סייבר חסרת תקדים בהיקפה התחוללה מתחת לפני השטח במהלך מבצע 'עמוד ענן' בחודש שעבר. לפי הדיווחים בכלי התקשורת, אגף התקשוב הממשלתי בלם מעל ל 40 מיליון התקפות על אתרים ממשלתיים, בראשם אתר האינטרנט של בית הנשיא ואתר משרד החוץ. עיקר ניסיונות התקיפה התמקדו ב'מניעת שירות', כלומר ניסיון ליצור עומס על השרתים המאחסנים את האתרים כדי לגרום לנפילתם.

אבל לא רק אתרי ממשלה נפלו קורבן להתקפות. בשבוע שעבר דיווחה מחלקת התמיכה של חברת ESET-ישראל על מתקפת סייבר ממוקדת על עסקים רבים בישראל שחוו קריסה חוזרת ונשנית של מערכות המחשבים שלהם. במקרה הזה ניצלה המתקפה פרצת אבטחה במערכת ההפעלה Windows של מיקרוסופט כדי לחדור לשרתים, מה ששוב מדגיש את החשיבות של עדכון מערכת ההפעלה באופן שוטף. מחברת ESET נמסר שמיקרוסופט הוציאה עדכון לפרצה הזו כבר בחודש מרץ השנה וארגונים שדאגו שמערכת ההפעלה שלהם מעודכנת לא נפגעו.

עליה בהתקפות הפישינג נגד משתמשי LinkedIn בישראל

מזה זמן מה שהרשת החברתית-עסקית LinkedIn, המקשרת בין אנשי עסקים בכל העולם, מהווה מטרה לפושעי הסייבר שמנסים לנצל את ההצלחה שלה כדי לגרוף לעצמם רווחים. לפני מספר חודשים נפרצו השרתים של LinkedIn וכתובות האימייל של משתמשים רבים נחשפו, מה שמאפשר לאותם פושעים לשלוח אי-מייל לאותם משתמשים, כביכול מ LinkedIn, שמכילים קישורים שיובילו את המשתמשים להתקנת וירוסים או תוכנות זדוניות אחרות. כדי לא ליפול קורבן למתקפה ממליצים ב ESET להימנע מללחוץ על קישורים שמגיעים כביכול מ LinkedIn ועל מנת להתעדכן בנעשה ברשת החברתית יש להיכנס ישירות לאתר דרך הדפדפן. עוד ממליצים ב ESET להחליף את הסיסמאות לרשת החברתית ולכתובת האימייל וכן לוודא שמערכת ההפעלה ותוכנת האבטחה מעודכנות.

עונש יצירתי להאקר בן 15

ההאקר קוזמו, שאת שמו אסור לחשוף כי מדובר בקטין, נתפס ביוני האחרון בתום מבצע של ה FBI נגד עברייני רשת. בין העבירות המיוחסות לקוזמו ניתן למצוא סחר במספרי אשראי, תקיפת אתרים כמו זה של ה CIA ואתרים אחרים, גניבת זהויות ברשת ועוד. בית המשפט החליט להתחשב בגילו הצעיר של קוזמו והמתיק את עונש המאסר שריחף מעליו במאסר מסוג שונה - שש שנים בלי אינטרנט. לפי תנאי השחרור של קוזמו אסור לו להחזיק במחשב עם חיבור לאינטרנט ואסור לו להשתמש באינטרנט ללא פיקוח וללא אישור של קצין המבחן שלו. עורך הדין של קוזמו טען שהעונש שהוטל עליו הוא מוגזם והוא כמעט כמו "לקחת את הפסנתר ממוצרט" לדבריו.

אילו איומים כיכבו בנובמבר?

את מפת האיומים מוביל איום המכונה ScrInject. זהו קוד זדוני סמוי שמושתל בדפי אינטרנט לגיטימיים ומנתב את הגולש להורדת תוכנות זדוניות למחשב שלו באופן אוטומטי וללא ידיעתו. במקום השני נמצא איום המכונה Iframe.b, זהו קוד זדוני אשר שותל את עצמו באתרים לגיטימיים בתוך מה שנקרא I Frame (אתר בתוך אתר) ובדומה ל ScrInject מנתב את הגולשים לאתרים שידביקו אותם בווירוסים ושאר מרעין בישין. במקום השלישי נמצא ה Phishing.LinkedIn שהוזכר קודם לכן. בחברת ESETמדגישים שניתן להימנע מאיומים אלה בקלות יחסית באמצעות עדכון שוטף של תוכנת האנטי וירוס ומערכת ההפעלה וכן הקפדה יתרה על הקישורים והאתרים בהם עושים שימוש.

You might be interested also