דו"ח האיומים – מה תקף אותנו בחודש מאי?

09.06.13

צוות תמיכה ESET ישראל09.06.13

המלחמה המקוונת בין האקרים ישראלים להאקרים פרו פלסטינים ממשיכה, תכניות מטוס הקרב המתקדם בעולם נחשפות במתקפת סייבר סינית וסוס טרויאני מן העבר שמנסה להכניס את היד לכיסם של משתמשי הפייסבוק.

מערכה נוספת במלחמה המקוונת בין ההאקרים הישראלים מול ההאקרים הפרו פלסטינאים. לאחר שבחודש אפריל ניסו האקרים פרו פלסטינאים לשבש את פעילות האינטרנט התקינה בישראל, בחודש מאי פרסמה קבוצת האקרים ישראלים סרטון בו הם חושפים לכאורה את אותם האקרים שתקפו את ישראל, את כתובת הIP של המחשב ששימש אותם למתקפה ואת תמונתם. מרבית מאותם האקרים שנחשפו הם, כצפוי, אזרחי המדינות השכנות לישראל כמו ירדן או לבנון אך הסרטון מציג גם האקרים מארצות מרוחקות יותר כמו מלזיה וניו דלהי.

מספר ימים לאחר מכן פרסמו ההאקרים הפרו פלסטינאים סרטון אזהרה נוסף שמאיים שהשלב הבא של מבצע OpIsraelשהחל באפריל יצא לפועל ב 25 למאי אך ההאקרים לא הסתפקו בזה ופרסמו גם את תאריך המתקפה הבאה – ה 25 ליוני.

בינתיים ה25 למאי עבר ללא תקלות מיוחדות, ואנו צופים שכך יהיה המצב גם ב 25 ליוני, אך אנו ממליצים להימנע מסיכונים מיותרים ולוודא שמערכות המחשוב שלכם מאובטחות כראוי.

מתקפת הסייבר שחשפה את תכניות הF-35

דו"ח שהוגש לפנטגון בחודש מאי טוען שמתקפת סייבר, שמקורה בסין, הצליחה לחדור למערכות המחשוב של חברות ביטחוניות אמריקאיות שמייצרות מטוסים וכלי נשק מתקדמים עבור צבא ארה"ב. שלל המידע היקר שנחשף במתקפה כלל תכניות של ספינות מלחמה, מערכת ההגנה מפני טילים המוכרת לנו מימי מלחמת המפרץ בשם פטריוט ואף תכניות מטוס הקרב המתקדם בעולם – הF-35 – שצפוי להגיע גם לחיל האוויר הישראלי בשנת 2017.

זאוס – מתקפה מקוונת על חשבון הבנק שלכם

לפי מערכת הזיהוי של חברת ESET, ה- Virus Radar, בחודש מאי נרשמה עלייה חדה בזיהוי האיום המכונה זאוס בעולם. גם בישראל נרשמה עליה תלולה והאיום נמצא במקום השני מבין האיומים הנפוצים בישראל. מדובר באיום ותיק שקיים כבר משנת 2007 שחווה התעוררות בחודשים האחרונים ועיקר ההפצה שלו נעשית דרך קישורים זדוניים בפייסבוק ודואר זבל. לאחר שזאוס נכנס למחשב הוא נשאר רדום עד שהוא מזהה שהמשתמש נכנס לאתר של בנק, כשאז הוא מתחיל לתעד את הקשות המקלדת במטרה האיום להשיג את פרטי ההתחברות של המשתמש לחשבון שלו. לאחר מכן התוקפים ינסו לבצע העברות כספים לחשבונות שבשליטתם.

מהם האיומים הנפוצים בישראל?

אל המקום הראשון במפת האיומים של ישראל מגיע החודש איום ותיק המכונה Autorun. איום זה מנצל את אופציית ההפעלה האוטומטית של רכיבי מדיה ניידת במערכת ההפעלה של מיקרוסופט. כדי להימנע מ Autorun מומלץ לבטל את אופציית ההפעלה האוטומטית ולסרוק רכיבי מדיה ניידת לפני שאתם פותחים אותם על המחשב שלכם. במקום השני נמצא זאוס, שהוזכר קודם לכן, ומטרתו כאמור היא גניבת פרטי התחברות לאתרי הבנקים. כדי להימנע מהאיום הקפידו שלא ללחוץ על קישורים חשודים בהודעות אימייל וברשתות החברתיות, בעיקר בפייסבוק. על המקום השלישי שמר החודש וירוס המכונה Sality המופץ גם הוא באמצעות מדיה ניידת.

כדי להימנע מאיומים אלה ממליצים בESET לוודא שמערכת ההפעלה והתוכנות המותקנות על המחשב מעודכנות, להימנע מהתקנת אפליקציות או תוכנות אחרות שאינכם יודעים בוודאות מה מקורן ולוודא שעל המחשב מותקנת תוכנת אנטי וירוס מעודכנת.