טכנולוגיה של מעבדת קספרסקי בלמה כלי חדש לניצול פרצת יום אפס בארגונים במזרח התיכון - טלנירי










TLV  |  LDN  |  NY
 
מסחר בבורסה בורסה מסחר בבורסה תחרות המשקיעים מסחר בבורסה

טכנולוגיה של מעבדת קספרסקי בלמה כלי חדש לניצול פרצת יום אפס בארגונים במזרח התיכון


קספרסקי
ההתקפות התבצעו באמצעות קוד זדוני חדש שמנצל פרצת יום אפס חדשה במערכת ההפעלה חלונות

טכנולוגית מניעת הפרצות האוטומטית של מעבדת קספרסקי (Automatic Exploit Prevention), המשולבת ברוב פתרונות ההגנה של החברה, זיהתה סידרה של התקפות סייבר ממוקדות. ההתקפות התבצעו באמצעות קוד זדוני חדש שמנצל פרצת יום אפס חדשה במערכת ההפעלה חלונות. מטרת ההתקפה הייתה להשיג גישה קבועה למערכות של קורבנות במזרח התיכון. הפירצה נסגרה בעדכון של מיקרוסופט ב- 9 באוקטובר.


התקפה באמצעות פרצות יום אפס היא אחת מהצורות המסוכנות ביותר של איומי סייבר, מכיוון שהיא מסתמכת על ניצול של פגיעות שעדיין לא נחשפה ותוקנה. אם גורמי איום הם הראשונים לגלות את הפירצה, הדבר עלול לשמש ליצירת כלי פריצה שיספק גישה מלאה למערכת. תרחיש כזה של התקפות נפוץ בהתקפות APT (התקפות ריגול) מצד שחקנים מתוחכמים, כמו גם במקרה הנוכחי.


כלי הפריצה שנחשף למערכת החלונות הוחדר לקורבנות דרך דלת אחורית מסוג PowerShell. לאחר מכן הוא הופעל כדי להשיג את ההרשאות הנדרשות לבניית נוכחות קבועה במערכת הקורבן. הקוד הזדוני נכתב באיכות גבוהה ובמטרה לאפשר ניצול אמין של גרסאות רבות ככל האפשר של חלונות.


מתקפת הסייבר התמקדה בפחות מ-12 ארגונים במזרח התיכון במהלך הקיץ האחרון. החשד הוא שהשחקן מאחורי ההתקפות קשור לקבוצת FruityArmor – דלת ה- Powershell האחורית נמצאה בעבר בשימוש בלעדי בידי הקבוצה הזו. עם החשיפה, דיווחו חוקרי מעבדת קספרסקי על הפירצה באופן מידי למיקרוסופט.


מוצרי מעבדת קספרסקי זיהו באופן פרואקטיבי באמצעות הטכנולוגיות הבאות:
מנוע זיהוי ההתנהגות של מעבדת קספרסקי - מרכיב למניעה אוטומטית וניהול של פרצות הקיים במוצרי האבטחה של החברה.
באמצעות ארגז חול מתקדם - מנוע נגד קוד זדוני הקיים בפלטפורמת ה- Anti Targeted Attack של מעבדת קספרסקי.


"בכל הנוגע לפרצות יום אפס, חיוני לנטר באופן אקטיבי את אופק האיומים אחר כלי פריצה חדשים. מחקר האיומים השוטף של מעבדת קספרסקי נועד לא רק כדי לחשוף התקפות חדשות ולקבוע מהן המטרות של שחקני סייבר שונים, אלא גם כדי ללמוד באילו טכנולוגיות העבריינים האלה משתמשים. כתוצאה מהמחקר שלנו בנינו שכבת יסוד של טכנולוגיות זיהוי המאפשרת למנוע התקפות – כמו ההתקפה שזיהינו כעת", אמר אנטון איבאנוב, מומחה אבטחה במעבדת קספרסקי.


כדי להימנע מהתקפות יום אפס מעבדת קספרסקי ממליצה להטמיע את האמצעים הטכנולוגיים הבאים:
להימנע משימוש בתוכנה הידועה כבעלת פרצות או שנוצלה לאחרונה במתקפות סייבר
לוודא כי התוכנה שמשמשת את החברה שלכם מעודכנת באופן קבוע לגרסה העדכנית ביותר. מוצרי אבטחה עם יכולת להערכת פרצות וניהול עדכונים יכולים לסייע באוטומציה של התהליכים האלה.
לעשות שימוש בפתרון אבטחה עוצמתי כגון Kaspersky Endpoint Security for Business, המצויד ביכולות זיהוי מבוססות התנהגות, להגנה יעילה כנגד איומים מוכרים ושאינם מוכרים.

למידע נוסף: Securelist.com. 



טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!

פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד... השאר את פרטיך ונחזור אליך בהקדם

שם מלא*: טלפון*: דוא"ל:


RSS
- מידע פיננסי לפני כולם  © כל הזכויות שמורות  |  משרד ראשי: רח' היצירה 19 רחובות  |  08-9361736  |  info@talniri.co.il