דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Kaspersky
חדשות
הנדסה חברתית, מתקפות על בסיס נתונים ביומטריים והמשך תקיפות על שרשרת
 
האספקה - תחזית האיומים הפיננסים של מעבדת קספרסקי ל-2019

מערכת ידעטק 24/01/19 | 01:36
שלוט בפרסומת שכולם רואים - בחר את Kaspersky
 
 
 
 
הופעתן של קבוצות חדשות כתוצאה מפיצול Cobalt/Carbnal ו-Fin7
המעצר של מובילים ושל חברים שונים בקבוצות פשיעה גדולות לא עצר את ההתקפות של קבוצות אלה על גופים פיננסים. בשנה הבאה, כנראה שנראה פיצול בקבוצות האלה והקמה של קבוצות חדשות על ידי הפורשים, מה שיוביל להעצמת ההתקפות ולהרחבת אזורי הפעילות הגיאוגרפיים של הקבוצות.

במקביל, קבוצות מקומיות ירחיבו את פעילותן, מבחינת איכות והיקף. סביר להניח כי חלק מהחברים בקבוצות האזוריות עשויים לחבור אל פורשי קבוצות Win7 או Cobalt כדי לקצר את הגישה למטרות מקומיות ולהשיג כלים חדשים באמצעותם ניתן להוציא לפועל התקפות.

התקפות ראשונות על בסיס נתונים ביומטריים גנובים
מערכות ביומטריות לצורך זיהוי ואימות מוטמעות בהדרגה על ידי גופים פיננסים שונים, ובמקביל כבר התרחשו מספר דליפות של נתונים ביומטריים. שתי עובדות אלה מייצרות בסיס ל-POC (הוכחת התכנות) ראשונה להתקפות על שירותים פיננסים באמצעות נתונים ביומטריים.

צמיחת קבוצות מקומיות חדשות הצפויות לתקוף גופים פיננסים באזור דרום מזרח אסיה ומרכז אירופה
פעילות עברייני סייבר באזורים אלה נמצאת בצמיחה מתמדת: חוסר הבשלות של פתרונות ההגנה במגזר הפיננסי והצמיחה המהירה של השימוש באמצעי תשלום אלקטרוניים, הם בין הגורמים התורמים לכך. כעת, מתרחשים כל התנאים להיווצרותו של מרכז איומים פיננסי חדש באסיה, בנוסף לשלושת המרכזים הקיימים באמריקה הלטינית, חצי האי הקוריאני ומדינות ברית המועצות לשעבר.

המשך התקפות שרשרת אספקה
מגמה זו תמשיך איתנו ב-2019. התקפות על ספקי תוכנה הוכחו כיעילות, משום שאפשרו לתוקפים לקבל גישה למספר מטרות גדולות ומשמעותיות. חברות קטנות המספקות שירותים פיננסים מתמחים לשחקנים הגדולים הן העומדות בקו האיום הראשון.

תוקפים יעקפו מערכות אבטחת סייבר של גופים פיננסים באמצעות מכשירים פיזיים
כתוצאה מחוסר באבטחה פיזית וחוסר שליטה על מכשירים מרושתים הקיימים ברשתות רבות, עברייני הסייבר ינסו לנצל מצבים בהם ניתן להתקין מחשב או מיני-מחשב שהוגדרו לצורך גניבת כספים מהרשת והעברת נתונים באמצעות מודמי 4G/LTE. התקפות שכאלה יספקו לכנופיות הסייבר הזדמנות לגשת לנתונים שונים, כולל נתונים על לקוחות וגופים פיננסים, וכן אל תשתית הרשת של גופים פיננסים.

התקפות על בנקאות ניידת למשתמשים עסקיים
אפליקציות ניידות עבור עסקים צוברות פופולאריות, דבר שכנראה יוביל להתקפות ראשונות על המשתמשים שלהן. יש מספיק כלים לכך, וההפסד שעלול להיגרם לעסקים מהתקפות שכאלה יכול להיות גבוה בהרבה מזה שנגרם לאדם פרטי. אפיקי התקיפה הסבירים ביותר לכך יהיו ברמת ה- Web API ובאמצעות שרשרת האספקה.

קמפיינים מתקדמים של הנדסה חברתית
הנדסה חברתית נפוצה מאוד באזורים מסוימים, כגון אמריקה הלטינית. עברייני סייבר ממשיכים לתקוף אנשים מסוימים בחברות וגופים פיננסים כדי לגרום להם להעביר סכומי כסף גדולים. כתוצאה מהיקף הנתונים הגדול שדלף בשנים האחרונות, סוג זה של התקפות הפך ליעיל מאוד, מאחר ועברייני הסייבר מסוגלים להשתמש במידע שדלף אודות הארגונים המותקפים, וליצור ממנו הודעה שנראית תקפה לחלוטין. הרעיון המרכזי נותר זהה: הם גורמים לקורבנות להאמין שהבקשות הפיננסיות הגיעו משותפים עסקיים או מנהלים. טכניקות אלה משתמשות באפס קוד זדוני, אבל מראות כיצד הנדסה חברתית ממוקדת משיגה תוצאות, והיא תהפוך לעוצמתית אף יותר ב- 2019. אלה כוללות התקפות של simswap.
 
 
Kaspersky
Kaspersky Labs היא חברת האנטי וירוס הגדולה ביותר באירופה. החברה מספקת כמה מן ההגנות המיידיות ביותר בעולם כנגד סיכוני אבטחה עולמיים, ובכל לזה וירוסים, רוגלות, תוכנות פשע, האקרים, פישינג וספאם. Kaspersky Labs מדורגת בין 4 ספקיות פתרונות האבטחה המובילות בעולם למשתמשי קצה. מוצרי החברה מספקים רמות גילוי משובחים ואת זמני התגובה הטובים ביותר בתעש...
Finance  |  Cyber  |  DB  |  Network  |  Data Security  |  Software  |  Security  |  Mobile  |  Banking  |  Infrastructure  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ברק רגב ברק עילם
עוזי נבון נדב ארבל
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation