תכנה לניתוח טכני

פורומים

חיסכון בעמלות מסחר

מניות מומלצות

אודות טלנירי

צור קשר

שלום אורח, לחץ כאן לכניסה למערכת

מבצעים

מסחר בישראל

0.09% עמלה בלבד! מערכת מסחר מתקדמת וחדשנית, וחבילת הטבות טלנירי הכוללת את שירות האיתותים+תוכנת ביזטרייד+קורס ניתוח טכני

חדש בטלנירי! אזור אישי לכל גולש

נהל תיקי מעקב, קבל התראות מוגדרות מראש, השתתף בתחרויות ונהל בלוג אישי, הכל מהאיזור האישי שלך באתר טלנירי

הצטרפות לשרות החזרי המס של טלנירי

בואו לבדוק האם מגיע לכם החזר מס? אנשים רבים משלמים מס הכנסה גדול ממה שהם אמורים, תן לנו לבדוק עבורך האם אתה זכאי להחזר כספי מהמדינה!

(6/5, 13:16) - google add:
r

google

העמלות שלנו

חדשות

גידול של כמעט פי 3 בגניבת רכבים חדשים מודל 2023

מערכת טלנירי | 28/9, 20:19

פוינטר מסכמת את רבעון 3 בגניבות רכב בישראל

אינטל וטאואר מודיעות על הסכם חדש להרחבת כושר ייצור

מערכת טלנירי | 5/9, 21:04

טאואר תרחיב את כושר הייצור שלה בטכנולוגיית 300 מ"מ באמצעות רכישת מכונות שיותקנו במפעל אינטל בניו מקסיקו, כמענה לביקושים גדלים של לקוחות החברה

דף הבית > חדשות שוק ההון

איך תקפה תוכנת כופר את מערכות "הישרדות" ו"המירוץ למיליון"?

ESET

בהמשך לדיווחים על מתקפת כופר בחדרי העריכה של התוכניות של ערוץ רשת 13, איך עובדת מתקפת כופר? מה קרה במקרה הזה? והאם יש סכנה לדליפה של ספוילרים?

טלנירי | 26/3/19, 12:05
בואו לדבר על זה בפורום בורסה ושוק ההון

אמיר כרמי מנהל הטכנולוגיות בחברת אבטחת המידע ESET בישראל מסביר: ה זו בעצם מתקפת כופר?

"במתקפת כופר מופעל קוד זדוני על המחשב או המכשיר שמנצל פירצה כלשהי במערכת ההפעלה או באחת התוכנות המותקנות עליה. הקוד סורק את המחשב ומחשבים או תיקיות נוספים במידה והוא מחובר לרשת משרדית, ומאתר קבצים חיוניים עבור המשתמשים כגון מסמכי אופיס, PDF, סרטונים, תמונות וכו'.

לאחר שהוא מאתר את הקבצים החיוניים מתחיל הליך של הצפנה של אותם קבצים שיכול לקחת מספר דקות או מספר שעות בהתאם לכמות המידע. בסופו של התהליך תוצג הודעה הדורשת תשלום כופר בצורה של מטבעות וירטואליים תמורת מפתח ההצפנה שיפתח בחזרה את הגישה לקבצים הנעולים שהוצפנו."
כיצד במקרה הזה הצליחו לחדור למחשבים של ערוץ 13?

"אין לנו את המידע המדויק על המתקפה הזאת. אבל מרבית נוזקות הכופר חודרות לארגונים דרך קבצים המצורפים למיילים או אתרים זדוניים שמפעילים פרצות שונות על מנת לבצע את החדירה הראשונית, כאשר משתמשים בהנדסה חברתית על מנת לגרום לעובדי הארגון לפתוח את הקובץ או להיכנס לאתר.

בדרך כלל לאחר שלב ההדבקה הראשוני, מבצעת הנוזקה סריקה של הרשת על מנת לראות מהן שעות העבודה באותה החברה כדי לבצע את ההצפנה בשעות בהן יש כמה שפחות עובדים והסיכוי לגלות את הליך ההצפנה של הקבצים לפני שיסתיים גבוה יותר.

במהלך 3 השנים האחרונות, הדרך הנפוצה ביותר לחדירה של נוזקות כופר לארגונים בישראל הוא חיבור מרחוק (RDP או Remote Desktop Protocol) שמאפשר גישה לרשת או למחשבים מסוימים מבחוץ.
התוקפים תוקפים את החיבור ב RDP באמצעות התקפה שמנסה צירופי סיסמאות רבים, עד שהם מגלים את הסיסמה, או שמשתמשים בסיסמה של משתמשים שדלפה או נגנבה בעבר.

ניתן לשער שהיו לרשת כל אמצעי ההגנה הנדרשים, אולם הם לא תמיד מוגדרים בצורה נכונה או מלאה, וגם כאשר כל האמצעים מותקנים ומוגדרים כראוי עלולה להתבצע פריצה לרשת."

האם במתקפות כופר יש חשש לדליפת מידע וספויילרים לצופים?
"ברוב המקרים של כופר מתבצעת הצפנה של המידע ללא הדלפה או גניבה של המידע הנמצא במחשבים שהותקפו. כמובן שגם כאן קיימים יוצאי דופן, אולם הזמן שנדרש על מנת להוציא את המידע בלי שגורמים של אבטחת מידע של החברה עולים על זה הוא ארוך יחסית. לכן אני מניח שזה לא המקרה ואין חשש שיעשו לנו ספוילרים למנצחים של הישרדות או המירוץ למיליון."

טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!

פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד... השאר את פרטיך ונחזור אליך בהקדם

כתבות נוספות

תגובה להחלטת S&P להוריד את דירוג האשראי של ישראל

מידרוג קובעת דירוג מותנה Baa2 עם אופק יציב לחברת אנקור לגיוס של עד 265 מיליון שקל‎