מתרחב השימוש ברשת האפלה ככלי לדרישות כופר עבור שחרור נתונים

I-hls, סייבר, 27.08.15

חטיבת האבטחה של יבמ מפרסמת את דוח איומי האבטחה לרבעון השלישי של השנה, המצביע על סכנה גוברת למתקפות סייבר המגיעות מהרשת האפלה (Dark Web), באמצעות שימוש ברשתות Tor ובטקטיקות אחרות הכוללות דרישות כופר. הרשת האפלה מאגדת פושעים וארגונים המבצעים פעילות זדונית ופלילית, באמצעות תקשורת מוצפנת המתנהלת בין עמית לעמית (peer-to-peer). היא אינה ממופה על ידי מנועי חיפוש ולפיכך אינה נגישה למשתמשים רגילים.

רשת תור – – TOR The Onion Router, מאפשרת תקשורת ישירה אל תוך הרשת האפלה, וניהול תקשורת אנונימית באמצעות דילוג בין מספר גדול של כתובות IP.

ערכות "שירותי גביית כופר", הזמינות כיום ברשת האפלה, מאפשרות לפושעים לגבות מדי שנה מיליוני דולרים, בעזרת ערכת כלים ייעודית הזמינה לשימושם וניתנת להורדה מן הרשת. בעזרת אתרי תור הזמינים לשירותם, יכולים תוקפים לגבות את דמי הכופר מהקרבנות, מבלי להיחשף בעצמם.

 למרות קיומן של טכנולוגיות רבות למניעה ואבטחה, ממשיך עולם הפריצות לצורכי כופר להתפתח. באביב השנה נרשמה בארה"ב מתקפה רחבת היקף של פריצות מערכות לצורך דרישת כופר. בשורת מקרים, חשפו מומחי האבטחה של יבמ שימוש באתרי תור, על מנת לגבות מהקורבנות דמי כופר, ששולמו בביטקוין.
מומחי האבטחה של יבמ ממליצים לנקוט בצעדים על מנת לבלום תקשורת תור ולצמצם את מימדי המתקפות. אמצעי בלימה כאלה כוללים תפעול חומות אש (firewall), טכנולוגיות מניעת חדירה וזיהוי ניסיונות חדירה לרשת, IDS/IPS המצביעות על מתקפות, ויישום מדיניות כלל-ארגונית למניעת הקמת ממסרי תור או צמתי גישה דומים לו, המקשרים בין הרשת הארגונית ובין הרשת האפלה.
מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: