כלכליסט-טק

דואר אדום ועידות

כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון הסטארטאפים המבטיחים 25 שוברת קודים CES2023 +GROWTH יומנו של סטארט-אפיסט WallTech יוניסטרים 2024 מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארטאפים המבטיחים הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל יוניסטרים 2025 TechTalk Growth 2025 סייבר הייטק בפקקים פטנטים וקניין רוחני דו"ח טכנולוגי

"האיום המרכזי ברשת – הנדסה חברתית"

אנליסט של גרטנר אמר בכנס של החברה כי עברייני הרשת לא מתרכזים עוד בניצול חולשות של מחשבים, אלא בניצול חולשות של המשתמשים

צמרת פרנט 13:20 18.12.08

תגיות:

האיומים החדשים מצד עברייני הרשת לא מתרכזים עוד בניצול חולשות של מחשבים, אלא בניצול חולשות של המשתמשים, כך אמר ג'יי הייזר, אנליסט חברת המידע גרטנר בכנס שנערך היום (ה') בתל אביב.

להעלות את סף רגישות האבטחה במחשביםצילום: shutterstock

לדברי, הייזר, בראש האיומים ברשת עומדת ההנדסה החברתית ותעשיית ה-SPYWARE היא אחת המרכזיות שעושות בה שימוש. "מחקרים של מיקרוסופט מראים כי כמות הורדות הסוסים טרויאניים על ידי משתמשים נמצאת בזינוק בשנה האחרונה. גיוס מחשבים לצבא תוקפים, הטמנת קודים זדוניים באתרי אינטרנט וניצול גולשים, מתחילים בדרך כלל על ידי הונאה שנראית כתמימה אבל טומנת בחובה את תחלואי הרשת המסוכנים ביותר". לדברי הייזר, עברייני הרשת עושים שימוש בתמימות הגולשים, במיוחד ברשתות חברתיות, כדי לפתות אותם להוריד קטע וידיאו או משחק מחשב שנגועים בסוסים טרויאניים. ההדבקות בקודים זדוניים, טוען הייזר, מאפשרות לעבריינים יכולות רבות מגניבת מידע ועד שליטה מרחוק במחשב הקורבן. שליטה כזו מאפשרת להפיץ דואר זבל או להרחיב את צבא המחשבים שעומד לרשותם לצורך התקפה מסיבית של שרתים.

"האנשים הרעים הוכיחו שיש ביכולתם להסתגל לתוכנות האנטי וירוס והאנטי ספאם החדישות ביותר", אמר הייזר, והוסיף כי כדי להתמודד עם התופעה, על יצרני תוכנות האבטחה להיות תמיד צעד אחד קדימה. לדבריו, יש להגביל שימוש חוזר בסיסמאות ובהרשאות מערכת ושימוש מסיבי בטכנולוגיות לאיתור תוכנות זדוניות וחסימתן. הייזר טוען כי עברייני הרשת פיתחו, לצד השימוש בהנדסה חברתית, גם תעשיית תוכנות הנגועות בקודים זדוניים, במסווה של תוכנות לגיטימיות. הייזר ממליץ, עקב כך, שלא לעשות שימוש בתוכנות שאינן מגיעות מיצרן מוכר.

לדברי הייזר, ארגונים עסקיים צריכים להעלות את סף הרגישות של מערכת האבטחה במחשב ולמנוע ממשתמש שאינו מורשה להעלות תוכנות מהרשת. כלי נוסף שעומד לרשות הארגונים הוא חינוך העובדים והנחלת ערכים נכונים לגלישה ברשת, שיעלו את המודעות לסכנות הטמונות בהנדסה חברתית.