טרנד מיקרו: פרצות אבטחה בפלטפורמות מובייל

דרוג:

טרנד מיקרו מסכמת את הרבעון השלישי של 2015 בתחום הסייבר: סדקים בהגנת מובייל, מכשירים מקושרים לאינטרנט ותשתיות רשת


טרנד מיקרו מסכמת את הרבעון השלישי של 2015 בתחום הסייבר, עם דוח אשר פרסמה לאחרונה, המנתח את הפגיעויות אשר נצפו ברבעון האחרון וההשלכות שלהן. הדוח חושף את התוצאות של פרצות אבטחה שנמצאו בפלטפורמות מובייל ומצביע על מניפולציות המציבות סיכונים, לא רק לפרטיות המשתמש, אלא גם לביטחון הפיזי של המשתמשים. טרנד מיקרו מאמינה כי פרצות אלו משמשות כהקדמה לאירועים מסיביים יותר, אשר תהיה להם השפעה משמעותית על מהלך 2016.

"האבולוציה של פרצות האבטחה מתבטאת בהשפעה ישירה על שורת הרווח של ארגונים  ועל חיי אדם בעולם האמיתי" אמר ריימונד ג'נס, סמנכ"ל טכנולוגיות בטרנד מיקרו. "הופעתן של פגיעויות רבות ופרצות מידע אחרות במהלך הרבעון האחרון, ישחררו לציבור מידע סודי נוסף בעל פוטנציאל הרסני, אשר עלול להימכר למרבה במחיר ברשת השחורה".

פרצות מידע אשר נצפו במהלך הרבעון האחרון, כולל הפרצה הידועה לאתר אשלי מדיסון, עודדו שרשרת של התקפות, בהן הוצף מידע סודי וגנוב באתרים ציבוריים וגרם לפגיעה במוניטין של קורבנות ולנזק גדול יותר משיבוש זמני במהלך העסקים. במקרה של אשלי מדיסון, פושעי סייבר, אשר מינפו את המידע על מנת לבצע התקפות סחיטה, גרמו לאסון, הן ל- Avid Life Media, בעלי האתר, והן ליותר מ- 30 מיליון משתמשי אשלי מדיסון. דיווח על התאבדות של משתמש שנחשף, רק מוכיח איזו השפעה יש להתקפת סחטנות מעין זו על החיים הפרטיים.

בנוסף לכך, חלה עליה בשכיחות פרצות אבטחה בתחום הבריאות ברבעון השלישי, בהן ההתקפה על UCLA Health System, בה קרוב ל- 4.5 מיליון מטופלים סוכנו בחשיפת התיקים האישיים שלהם. למעשה, מידע בריאותי ואישי היה השני במעלה שנגנב, מתוך כלל קטגוריות פרצות המידע. מקרים אלו מחזקים את הטענה כי תעשיית הבריאות תמשיך להיות מטרה נחשקת לפושעי סייבר.

תוקפים ממשיכים להשקיע את תשומת ליבם במשתמשי המובייל, ומנצלים חולשות אבטחה הקיימות בפלטפורמות iOS ואנדרואיד. גילוי חולשות האבטחה באנדרואיד העצים את הצורך בסט של אסטרטגיות אבטחה משולבות יותר, בעוד גרסאות מותאמות של כלים ליצירת יישומים הסגירו את יומרנות הרעיון כי הגן הסגור והמאובטח של אפל יכול לחסוך התקפות מפלטפורמת ה- iOS.

"כפי שהבחינו האנליסטים של טרנד מיקרו, הסייברספייס שינה את פניו וההתקפות כבר אינן בגדר מקרים בודדים" אמר טום קלרמן, סמנכ"ל אבטחת מידע בטרנד מיקרו. "על מנת לעמוד בפני פרצות עתידיות ולהוריד את הסיכון, ארגונים חייבים להתמקד בדיכוי פרצות ולטפל בהופעתם של זיהומים משניים. שילוב של מערכות לגילוי פרצות עם מערכות למניעת פרצות הינו הכרחי לצמצום הזמן בו האקרים מתעכבים ברשת. ארגונים צריכים לצפות להתקפה, כאשר ההכנה לקראת האתגר הזה צריכה להיות המנטרה של חורף 2016".

להלן ממצאים בולטים של הדוח:

·         חשיפה של פרצות מידע עודדה התקפות נוספות וסחיטות. ההתקפות המצליחות כנגד The Hacking Team ואשלי מדיסון השפיעו משמעותית על תעשיית האבטחה והמחשוב.

·         גילוי נקודות חולשה בפלטפורמות המובייל מדגישות את הבעיות הקיימות בשתי הסביבות. בתגובה לשטף האחרון של גילויי חולשות אבטחה באנדרואיד, גוגל הכריזה סוף סוף על עדכוני אבטחה סדירים לפלטפורמה.

·         פושעי סייבר משתמשים ב"גישת רובה הציד" (Shotgun Approach)  בנוזקות PoS, המשפיעות בעיקר על עסקים קטנים. התקפות שנצפו ברבעון השלישי כוללות נוזקות PoS אשר שוגרו על ידי טכניקות "ישנות" כגון ספאם כמו גם כלים דוגמת נוזקות מאקרו, קיטים ו-botnet.

·         אישים פוליטיים הפכו למטרות למבצעי ריגול. ניתוח של נתונים אחרונים חשף כי מתקפת Pawn Storm הרחיבה את טווח המטרות שלה, ממטרות אמריקאיות בעיקר, למטרות רוסיות.

·         מחקר חדש מעלה חששות בנוגע למכשירים מקושרים. האקרים יכולים לשנות מידע בקרב מטרות, דבר שיש לו השפעה ישירה ותוצאות הרסנית על הציבור הרחב.

 

אודות Trend Micro

Trend Micro, מובילת פתרונות אבטחת הענן, נמנית על יצרניות אבטחת המידע הגדולות בעולם. החברה מספקת מוצרי הגנה במטרה ליצור סביבה בטוחה להעברת מידע דיגיטלי וניהול סיכונים לארגונים ולקוחות פרטיים. Trend Micro נחשבת כחלוצה בתחום אבטחת שרתים המבוססת על ניסיון של מעל 20 שנה להגנה על סביבות מבוססות שרתים פיזיים או מבוססות ענן.

פתרונות החברה נשענים על העוצמה מובילת השוק לאבטחת התוכן של Smart Protection Network לאיסוף, מעקב וכריית מידע גלובלי לאיתור התפרצות איומי רשת חדשים ולמנוע את פגיעת האיומים כבר בשלב מוקדם.

Trend Micro מפעילה בישראל נציגות מקומית וכן חברת זברה טכנולוגיות משמשת כמפיצה הרשמית ללקוחות העסקיים. במסגרת זו זברה טכנולוגיות מפיצה למערך של עשרות אינטרגרטורים  ומשווקים מובילים בשוק הישראלי כולל הדרכה והכשרה של המשווקים ושירות שוטף הניתן לאורך חיי המוצר.

 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

SambaNova Systems ו-Solidus AI Tech מביאות בינה מלאכותית במהירות גבוהה לעולם ה-Web 3.0 SambaNova Systems, חברת פתרונות הבינה המלאכותית הי
CSG ו-Cellusys מניעות עידן חדש של ניידות בתחום הנדידה מפעילים סלולריים מתמודדים עם אתגרים הולכים וגוברים
Zoom ו-Mitel מכריזות על שותפות אסטרטגית לאספקת פתרון תקשורת ושיתוף פעולה היברידי מבוסס בינה מלאכותית שיעשה את ההבדל עבור ארגונים ברחבי העולם זום Zoom Video Communications, Inc. (נאסד"ק: ZM) ו
חברת התעופה Riyadh Air חוברת ל-Sutherland ליצירת מערכת תפעול פיננסית דיגיטלית ראשונה-מסוגה הנעזרת באוטומציה חכמה Riyadh Air וחברת Sutherland הכריזו על הסכם שותפות
NIQ חושפת כלי AI פורצי דרך עבור מותגי CPG בפסטיבל החדשנות FastCompany לשנת 2024 , המספקים תובנות המופעלות ע"י בני אנוש במהירות הבינה המלאכותית ‏NielsenIQ ‏(NIQ), החברה המובילה בעולם למודיעין צר
11x הבטיחה מימון של 24 מיליון דולר בסבב הגיוס הראשון בהובלת Benchmark ליצירת עתיד העבודה הדיגיטלית 11x, חברת הזנק חלוצית בתחום הבינה המלאכותית המשנה
פלטפורמת Zoom for Government מתרחבת עם Zoom AI Companion, מקבלת הסמכת FedRAMP® JAB Zoom הודיעה כי ההנהלה המאשרת המשותפת (JAB) של המוע
צעירים מרחבי העולם מוזמנים ליצור פתרונות חדשניים לאתגרים ממוקדי מטרה בפיתוח בר קיימא מעוניינים לפתור כמה מהאתגרים הגדולים ביותר העומדים
חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה וההטמעה של שירותי AI חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה ו
AI-Media ו-Spechmatics מכריזות על שותפות אסטרטגית לפיתוח טכנולוגיות לשירותי כתוביות ושפה AI-Media - המובילה הגלובלית בטכנולוגיית קידוד אודי
Raiven Capital מסתמכת על AI Augmented Humanity אשר יניע את המהפכה התעשייתית החמישית במקביל להתפתחות הבינה המלאכותית הופיעו שני נרטיביי
Kanari AI ו-Kata.ai מקימות שותפות אסטרטגית למטרת קידום בינה מלאכותית שיחתית במזרח התיכון ובדרום מזרח אסיה. Kanari AI, החברה המובילה בזיהוי דיבור בערבית, ו-Ka
Joby מבקשת להפוך למפעילת שירות מוניות האוויר החשמליות המורשית הראשונה באיחוד האמירויות .Joby Aviation, Inc (NYSE:JOBY), חברה המפתחת מוניו
Quantexa משיקה יחידה עסקית גלובלית עבור המגזר הציבורי כדי לעזור לסוכנויות ולמשרדים ממשלתיים לפרק ממגורות נתונים, לרתום את הבינה מלאכותית ולהשתמש במיכון כדי להגביר יעילות Quantexa, המובילה הגלובלית בפתרונות מודיעין לקבלת
בתי קזינו מקוונים מוסדרים באמצעות טכנולוגיה ברמה צבאית כדי להערים על פושעי סייבר כאשר פשעי הסייבר משתוללים ופרצות של נתונים נמצאות
עונה 3 של Bitget TraderPro כוללת הדגמה למסחר חי עם מימון תומך של עד 10,000 דולר לכל משתמש Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
AI-Media ו-ITV מכריזות על שותפות שמהווה ציון דרך למהפכה בשירותי כתוביות AI-Media, המובילה העולמית בשירותי תרגום והצגת כתוב
ספר חדש חושף את כלי הבינה המלאכותית היוצרת הראשונים אי פעם המבוססים על מדעי המוח שנמצאים בשימוש מותגים גלובליים כדי לזכות בליבם של הצרכנים Sensori.Ai, החברה היחידה הממזגת מדעי המוח עם בינה
Tenstorrent ו-Movellus יוצרות מעורבות אסטרטגית עבור פתרונות הבינה המלאכותית והצ'יפלט למחשוב מהדור הבא Movellus ו-Tenstorrent מודיעות כי Tenstorrent רכשה
Akur8 מרחיבה את יכולות הליבה עם רכישה אסטרטגית של Arius® Rereserve Solution Akur8, החברה שמאחורי הדור הבא של פתרונות תמחור ביט
הוסף תגובה 
תגובות  ( תגובות)