דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Symantec
חדשות
תחזית האבטחה של Symantec לשנת 2013
 
ענקית ניהול ואבטחת המידע סימנטק
ענקית ניהול ואבטחת המידע סימנטק
סימנטק את תחזית האבטחה שלה לשנה הבאה: קונפליקט הסייבר הופך לנורמה; Ransomware הוא ה- Scareware החדש; נוזקת פרסום נייד - Madware - מוסיפה לטירוף; הפקת רווחים מרשתות חברתיות מציגה סכנות חדשות; ככל שהמשתמשים עוברים לניידים ולענן, כך גם התוקפים; 2013 תראה גם דחיפה של גבולות תשתית ה- SSL בניידים.

רננה אשוח 12/12/12 | 11:50
שלוט בפרסומת שכולם רואים - בחר את Symantec
 
 
 
 
ענקית ניהול ואבטחת המידע סימנטק (Symantec) מסכמת את שנת 2012 מבחינת איומי אינטרנט ומפרסמת את התחזיות שלה למה שהיא מצפה שיקרה בעולם הגנת הסייבר בשנה הקרובה. את מגוון הרעיונות שעליהם חשבו עובדי סימנטק ניקזה החברה לחמישה נושאים מרכזיים:

1. קונפליקט הסייבר הופך לנורמה

ב- 2013, וגם לאחריה, סכסוכים בין מדינות, ארגונים ואנשים פרטיים ימלאו תפקיד מרכזי בעולם הסייבר. ריגול יכול להיות מוצלח וגם אפשר להתכחש לו בקלות כאשר הוא נערך דרך האינטרנט. מדינות, או קבוצות מאורגנות של יחידים, ימשיכו להשתמש בטקטיקות סייבר בניסיון לפגוע או להרוס את המידע או הכספים המאובטחים של מטרותיהם. ב-2013 אנו צופים שנראה את המקבילה הווירטואלית של צחצוח חרבות, כאשר מדינות, ארגונים, ואפילו קבוצות של יחידים, ישתמשו בהתקפות סייבר בכדי להראות את כוחם ו"לשלוח מסר".

בנוסף, אנו צופים יותר התקפות על יחידים ועל ארגונים לא ממשלתיים, כמו תומכים של מטרות פוליטיות וחברים בקבוצות מיעוט שנמצאות בסכסוך פוליטי. ניתן לראות כיום סוג זה של מיקוד כאשר קבוצות האקרים מעלות על הכוונת אנשים פרטיים או חברות.

2. Ransomware הוא ה- Scareware החדש

ככל שתוכנות אנטי וירוס מזויפות ידעכו כיוזמה פלילית, מודל חדש ונוקש יותר ימשיך לצמוח - Ransomware (הונאת כופר קיברנטית). מטרת הונאת הכופר היא יותר מאשר ניסיון לשטות בקורבנות ההונאה; מטרתה להפחיד ולטרטר אותם. בעוד "המודל העסקי" הזה נוסה בעבר, הוא סבל מאותן מגבלות שיש לחטיפה בחיים האמיתיים: מעולם לא הייתה דרך מוצלחת לאסוף את הכסף. כעת, מצאו פושעי הסייבר פתרון לבעיה זו: שימוש בשיטות תשלום אינטרנטיות. היום הם יכולים להשתמש בכוח במקום להונות ולרמות כדי לגנוב ממטרותיהם. מאחר וכבר אין צורך להונות אנשים כדי שימסרו את כספם, ניתן לצפות ששיטות הסחיטה יהפכו חריפות יותר והרבה יותר הרסניות.

ב- 2013 נוכל לראות את המגמה מתרחבת, כאשר התוקפים ישתמשו במסכי כופר יותר מקצועיים, יעלו את הרף הרגשי בכדי להניע יותר את קורבנותיהם, וישתמשו בשיטות שיקשו על התאוששות לאחר הפריצה. ניתן לקרוא כאן על מגמות נוספות בטרנד .Ransomware

3. נוזקת פרסום נייד - Madware - מוסיפה לטירוף

נוזקות פרסום בנייד, או Madware, הן מטרד שמפריע לחוויית המשתמש ועלולות לחשוף את פרטי המיקום, פרטי בעל המכשיר וזיהוי המכשיר לפושעי סייבר. Madware מתגנב אל תוך מכשיר של משתמש כאשר הוא מוריד אפליקציה ויכול לעתים לשלוח התראות Pop-Up לסרגל ההתראות, להוסיף אייקונים, לשנות הגדרות דפדפן, ולאסוף מידע אישי. בתשעה החודשים האחרונים בלבד, מספר האפליקציות הכוללות את הצורות התוקפניות ביותר של Madware גדל ב-210%. בגלל שמיקום ומידע על המכשיר הם דברים שיכולים להיאסף באופן לגיטימי על ידי רשתות פרסום - מכיוון שזה מסייע להן למקד למשתמשים שלהן את הפרסום המתאים ביותר - ניתן לצפות שימוש גובר ב-Madware, כל עוד יותר חברות יחפשו לדחוף לגידול ברווחים באמצעות אפליקציות סלולריות. זה כולל גם גישה יותר תוקפנית, ובאופן פוטנציאלי גם יותר מזיקה, כלפי הפקת רווחים מאפליקציות סלולריות "חינמיות".

4. הפקת רווחים מרשתות חברתיות מציגה סכנות חדשות

בתור צרכנים, אנו נותנים מידה רבה של אמון ברשתות חברתיות - החל משיתוף פרטים אישיים, דרך הוצאת כסף על משחקי רשת, ועד להענקת פריטים לחברים כמתנות. ככל שרשתות אלו מתחילות למצוא דרכים חדשות להפיק רווחים מהפלטפורמה שלהן על ידי כך שהן מאפשרות לחברים לרכוש ולשלוח מתנות אמיתיות, הטרנד הגובר להוצאה ברשתות חברתיות מספק לפושעי הסייבר דרכים חדשות להכשיר את הקרקע למתקפה. סימנטק צופה גידול בהתקפות של נוזקות אשר גונבות את אישורי התשלום ברשתות חברתיות, ומשטות במשתמשים כך שיספקו לרשתות חברתיות מזויפות, פרטי תשלום ומידע אישי אחר שיתכן והוא בעל ערך. הדבר יכול להתבטא בהודעות מתנה מזויפות והודעות דואר אלקטרוני המבקשות כתובות ומידע אישי אחר.

אמנם מתן מידע שאינו כלכלי עשוי להיראות בלתי מזיק, אך פושעי סייבר מוכרים וסוחרים במידע זה אחד עם השני כדי לשלב אותו עם מידע שכבר יש להם עליך, מה שמסייע להם ליצור פרופיל שלך בו הם יכולים להשתמש כדי להשיג גישה גם לחשבונות אחרים שלך.

5. ככל שהמשתמשים עוברים לניידים ולענן, כך גם התוקפים

תוקפים ילכו לאן שהמשתמשים הולכים, וב-2013, הכיוון ימשיך להיות אל הניידים והענן. זו אינה צריכה להיות הפתעה שפלטפורמות ניידות ושירותי ענן יהיו מטרות סבירות להתקפות ופריצות בשנה הקרובה. העלייה המהירה של תוכנות זדוניות המכוונות למערכת אנדרואיד במהלך 2012 מאשרת זאת.

כמו כן, כל עוד מכשירים ניידים לא מנוהלים ימשיכו להיכנס ולצאת מרשתות ארגוניות ולאסוף מידע, אשר מאוחר יותר נוטה להיות מאוחסן בעננים אחרים, יש עלייה בסיכון לפריצות והתקפות ממוקדות על נתוני מכשיר ניידים. כאשר משתמשים מוסיפים יישומים למכשירים הניידים שלהם, הם אוספים גם תוכנות זדוניות.

כמה מהתוכנות הזדוניות בניידים מעתיקות ממכשירים איומים ישנים, כמו גניבת מידע. אבל נוצרו גם זוויות חדשות לנוזקות ישנות. למשל, בעידן המודם היו קיימים בבעלות האקרים איומים שחייגו מספרים בתשלום מוגבר (כמו למשל מספרי 1-700). היום נוזקות הניידים שולחות הודעות טקסט יקרות לחשבונות שמהם גורמים זדוניים יכולים להרוויח. ב- 2013 הטכנולוגיה הניידת לבטח תמשיך להתקדם, וכפועל יוצא תיצור הזדמנויות חדשות לפושעי סייבר.

לדוגמה, ככל שטכנולוגיות של ארנק אלקטרוני (eWallet) ימשיכו להיכנס יותר לשימוש, הן יהפכו לעוד פלטפורמה אותה ינסו האקרים לנצל. מכשירים ניידים יהפכו לבעלי ערך רב יותר כל עוד החברות הסלולריות והחנויות הקמעוניות יעברו לתשלומים באמצעות ניידים, וימשיכו להגדיר גבולות חדשים למוצרים. בדיוק כפי שאיום Freeship צמח כדי לנצל משתמשי רשתות אלחוטיות (Wi-Fi), פושעים ישתמשו בנוזקות בכדי לחטוף פרטי תשלום מאנשים בסביבות קמעונאיות. שיטות תשלום מסוימות נמצאות בשימוש רחב אצל חסרי ידע טכני, וייתכן שיש להן נקודות תורפה שמאפשרות גניבה של מידע.

2013 תראה גם דחיפה של גבולות תשתית ה- SSL בניידים

הגידול במחשוב נייד יביא למאמץ רב של תשתית ה-SSL בניידים במהלך 2013 ויחשוף נושא מרכזי: פעילות אינטרנטית על דפדפנים במכשירים ניידים אינה נתונה לניהול ראוי של סרטיפיקציות SSL. יתרה מכך, מרבית השימוש באינטרנט מהניידים עובר דרך הטיפול של אפליקציות לא מאובטחות, מה שמביא סיכון נוסף, כגון התקפות Man-In-The-Middle.
 
Mobile  |  Cyber  |  Social Network  |  Cloud Computing  |  Network  |  Security  |  Infrastructure  |  Hacker  |  Mobile Applications  |  Data Security  |  Recovery  |  Anti Virus  |  Android  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ברק רגב ברק עילם
עוזי נבון נדב ארבל
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation