דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Kaspersky
חדשות
טכנולוגיה של מעבדת קספרסקי בלמה כלי חדש לניצול פרצת יום אפס בארגונים במזרח התיכון
 
טכנולוגית מניעת הפרצות האוטומטית של מעבדת קספרסקי (Automatic Exploit Prevention), המשולבת ברוב פתרונות ההגנה של החברה

מערכת ידעטק 11/10/18 | 01:23
שלוט בפרסומת שכולם רואים - בחר את Kaspersky
 
 
 
 
זיהתה סידרה של התקפות סייבר ממוקדות. ההתקפות התבצעו באמצעות קוד זדוני חדש שמנצל פרצת יום אפס חדשה במערכת ההפעלה חלונות. מטרת ההתקפה הייתה להשיג גישה קבועה למערכות של קורבנות במזרח התיכון. הפירצה נסגרה בעדכון של מיקרוסופט ב- 9 באוקטובר.

התקפה באמצעות פרצות יום אפס היא אחת מהצורות המסוכנות ביותר של איומי סייבר, מכיוון שהיא מסתמכת על ניצול של פגיעות שעדיין לא נחשפה ותוקנה. אם גורמי איום הם הראשונים לגלות את הפירצה, הדבר עלול לשמש ליצירת כלי פריצה שיספק גישה מלאה למערכת. תרחיש כזה של התקפות נפוץ בהתקפות APT (התקפות ריגול) מצד שחקנים מתוחכמים, כמו גם במקרה הנוכחי.
כלי הפריצה שנחשף למערכת החלונות הוחדר לקורבנות דרך דלת אחורית מסוג PowerShell. לאחר מכן הוא הופעל כדי להשיג את ההרשאות הנדרשות לבניית נוכחות קבועה במערכת הקורבן. הקוד הזדוני נכתב באיכות גבוהה ובמטרה לאפשר ניצול אמין של גרסאות רבות ככל האפשר של חלונות.

מתקפת הסייבר התמקדה בפחות מ-12 ארגונים במזרח התיכון במהלך הקיץ האחרון. החשד הוא שהשחקן מאחורי ההתקפות קשור לקבוצת FruityArmor - דלת ה- Powershell האחורית נמצאה בעבר בשימוש בלעדי בידי הקבוצה הזו. עם החשיפה, דיווחו חוקרי מעבדת קספרסקי על הפירצה באופן מידי למיקרוסופט.

מוצרי מעבדת קספרסקי זיהו באופן פרואקטיבי באמצעות הטכנולוגיות הבאות:
• מנוע זיהוי ההתנהגות של מעבדת קספרסקי - מרכיב למניעה אוטומטית וניהול של פרצות הקיים במוצרי האבטחה של החברה.
• באמצעות ארגז חול מתקדם - מנוע נגד קוד זדוני הקיים בפלטפורמת ה- Anti Targeted Attack של מעבדת קספרסקי.
"בכל הנוגע לפרצות יום אפס, חיוני לנטר באופן אקטיבי את אופק האיומים אחר כלי פריצה חדשים. מחקר האיומים השוטף של מעבדת קספרסקי נועד לא רק כדי לחשוף התקפות חדשות ולקבוע מהן המטרות של שחקני סייבר שונים, אלא גם כדי ללמוד באילו טכנולוגיות העבריינים האלה משתמשים. כתוצאה מהמחקר שלנו בנינו שכבת יסוד של טכנולוגיות זיהוי המאפשרת למנוע התקפות - כמו ההתקפה שזיהינו כעת", אמר אנטון איבאנוב, מומחה אבטחה במעבדת קספרסקי.

כדי להימנע מהתקפות יום אפס מעבדת קספרסקי ממליצה להטמיע את האמצעים הטכנולוגיים הבאים:
• להימנע משימוש בתוכנה הידועה כבעלת פרצות או שנוצלה לאחרונה במתקפות סייבר
• לוודא כי התוכנה שמשמשת את החברה שלכם מעודכנת באופן קבוע לגרסה העדכנית ביותר. מוצרי אבטחה עם יכולת להערכת פרצות וניהול עדכונים יכולים לסייע באוטומציה של התהליכים האלה.
• לעשות שימוש בפתרון אבטחה עוצמתי כגון Kaspersky Endpoint Security for Business, המצויד ביכולות זיהוי מבוססות התנהגות, להגנה יעילה כנגד איומים מוכרים ושאינם מוכרים.
 
 
Kaspersky
Kaspersky Labs היא חברת האנטי וירוס הגדולה ביותר באירופה. החברה מספקת כמה מן ההגנות המיידיות ביותר בעולם כנגד סיכוני אבטחה עולמיים, ובכל לזה וירוסים, רוגלות, תוכנות פשע, האקרים, פישינג וספאם. Kaspersky Labs מדורגת בין 4 ספקיות פתרונות האבטחה המובילות בעולם למשתמשי קצה. מוצרי החברה מספקים רמות גילוי משובחים ואת זמני התגובה הטובים ביותר בתעש...
Cyber  |  Security  |  Software  |  Microsoft  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ברק רגב שמעון דיק
אלי משה ליאור לוי
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation