איומי הסייבר לחודש יולי עפ"י ESET
נכתב ע''י ידיעות חוץ בתאריך 8 באוגוסט 2012 @ 22:01 בקטגוריה אבטחת מידע | אין תגובות
אין כמעט חודש בתקופה האחרונה בו אנחנו לא שומעים על לפחות מתקפת סייבר אחת הקשורה לאירן, בין אם היא בצד התוקף או המותקף. בעוד שבחודש שעבר המתקפה כוונה לבנק המרכזי של אירן, הפעם לפי הדיווחים וירוס שחדר למערכות המחשוב של מתקני הכור האיראני גרם להשבתה זמנית של המערכות, אך עם בונוס הפעם – מדעני הגרעין זכו להאזין ללהקת הרוק הכבד – AC/DC בעוד הם מחכים שהמערכות יחזרו לפעולה תקינה. דיווח זה הגיע כמה ימים אחרי שכלי התקשורת דיווחו על חשיפת הווירוס "מהאדי", שעל פי החשד אסף ג'יגה בייתים רבים של מידע בעיקר מקורבנות ישראלים. בדיווחים נוספים נמסר, שבקוד הווירוס נמצאו רמזים המובילים לאירן.
מתקפת סייבר רחבת היקף נוספת הכתה הפעם בקהילת הגיימרים, כאשר מעל שמונה מיליון סיסמאות [1] וכתובות אימייל של משתמשי אתר המשחקים און ליין Gamigo פורסמו באינטרנט. האתר אומנם נפרץ כבר בחודש פברואר, אבל רק ביולי פורסמו הנתונים שנגנבו משרתי האתר ברשת. לזכות האתר Gamigo יאמר שכבר בפברואר הם התריעו למשתמשים שלהם שאירעה פריצה ושעליהם להחליף את הסיסמאות שלהם לאלתר.
היום האחרון של חודש יולי נפתח עם החדשות על מעצרם של 30 חשודים בפדופיליה במבצע שכונה על ידי המשטרה "סיכול ממחושב". החקירה כללה הפעלה של שוטרת "סמויה" שהתחזתה לבת 12 בחדרי צ'אטים באתרים השונים. הפרשה העלתה שוב על סדר היום הציבורי את נושא בטחון ילדינו ברשת. מספר כללים פשוטים [2] שעל ההורים ליישם כדי לוודא שילדיהם יישארו בטוחים.
את טבלת האיומים מוביל שוב ה- IFN/Autorun. זהו וירוס ממשפחת ה Malwares שמנצל את אופצית ההפעלה האוטומטית (Autorun) של רכיבי מדיה ניידת במערכת ההפעלה של מייקרוסופט על מנת להפיץ את עצמה ממחשב למחשב. במקום השני נמצא איום המכונה HTML/ScrInject. האיום ScrInject, הוא למעשה זיהוי גנרי של דפי HTML המכילים סקריפט סמוי המנתב את הגולש להורדת תוכנות זדוניות למחשב שלו באופן אוטומטי. במקום השלישי, בהפרש זעום, הגיעה התולעת המפורסמת קונפיקר שכיכבה חודשים ארוכים במקום הראשון. ניתן להימנע מאיומים אלה באמצעות עדכון שוטף של תוכנת האנטי וירוס ומערכת ההפעלה וכן הקפדה יתרה על הקישורים והאתרים בהם עושים שימוש.
הכתבה הודפסה מאתר PCMagazine: http://www.pcmagazine.co.il
קישור לכתבה: http://www.pcmagazine.co.il/security/pid=7046&name=%d7%90%d7%99%d7%95%d7%9e%d7%99-%d7%94%d7%a1%d7%99%d7%99%d7%91%d7%a8-%d7%9c%d7%97%d7%95%d7%93%d7%a9-%d7%99%d7%95%d7%9c%d7%99-2012
קישורים לכתבה:
[1] שמונה מיליון סיסמאות: http://www.pcmagazine.co.il/security/pid=7044&name=%d7%99%d7%95%d7%aa%d7%a8-%d7%9e-8-%d7%9e%d7%99%d7%9c%d7%99%d7%95%d7%9f-%d7%a1%d7%99%d7%a1%d7%9e%d7%90%d7%95%d7%aa-%d7%93%d7%9c%d7%a4%d7%95-%d7%9c%d7%a8%d7%a9%d7%aa
[2] מספר כללים פשוטים: http://www.pcmagazine.co.il/security/pid=6309&name=%D7%90%D7%99%D7%9A-%D7%9C%D7%94%D7%92%D7%9F-%D7%A2%D7%9C-%D7%99%D7%9C%D7%93%D7%99%D7%9D-%D7%91%D7%90%D7%99%D7%A0%D7%98%D7%A8%D7%A0%D7%98
לחץ כאן להדפסה.