דו"ח האיומים החודשי של חברת ESET

פרשת ההאקר הסעודי וגל הפריצות לאתרים של חברות ישראליות הם ללא ספק האירועים שחיממו לנו את חודש ינואר בגזרת אבטחת המידע. כידוע, האקר שכינה את עצמו 0xOmar פרסם אלפים של פרטי כרטיסי אשראי של ישראלים ויצר, בעיקר, פאניקה והיסטריה באמצעי התקשורת. פרסום מספרי האשראי היה יריית הפתיחה במה שהפך להיות מפגן כוח בין האקרים עוכרי ישראל להאקרים כחול לבן על מי מתוחכם יותר ומי יצליח לגרום ליותר נזק מהשני. בשורה תחתונה ניתן להודות שלפחות 0xOmar הצליח לעשות את מה שבתחום אבטחת המיידע מייחלים לו שנים – להעלות את סוגיית אבטחת המידע על סדר היום הציבורי ולהבהיר לציבור ולעומדים בראשם שהנושא דורש מענה מידי ושיש לאכוף סטנדרטים גבוהים ואחדים של אבטחת מידע על מנת להימנע מהישנות מקרים כאלה גם בעתיד.

בעוד שפרשת ההאקר הסעודי תפסה לא מעט כותרות בישראל, הונאות הרשת לא נעצרו והפגינו עסקים כרגיל: בתחילת ינואר התריעה מעבדת הווירוסים של ESET על הונאה המנצלת את הבלבול הרב הנוצר סביב עמוד הפרופיל החדש של פייסבוק – הTimeline . בהתרעה נמסר שלא פחות מ 16 הונאות שונות מנסות לגרום לגולש לספק את פרטיו האישיים או ללחוץ על לינקים נגועים כדי "להסיר" כביכול את ה Timeline ולחזור למראה הפרופיל הקלאסי. בחברת ESET מדגישים שלאחר שעברת לתצורת הפרופיל החדשה של פייסבוק אין דרך חזרה ויש להימנע מהצעות המבטיחות אחרת.

ואם כבר הזכרנו את פייסבוק, החודש הסתובבה הונאה מקומית ברשת החברתית המבטיחה לכם תמונות של 'לפני ואחרי' של כוכבת האח הגדול – אביבית בר זהר. מי שהתפתה ללחוץ על הלינק המדובר זכה להיות חלק מהונאת "גניבת לייקים" ולשתף בהונאה את כל רשימת החברים שלו.
אילו איומים היו הכי נפוצים באינטרנט?
בתחום איומי האינטרנט האיום המכונה HTML/ScrInject שמר על המקום הראשון. ScrInject, הוא למעשה זיהוי גנרי של דפיHTML המכילים סקריפט סמוי המנתב את הגולש להורדה אוטומטית של תוכנות זדוניות למחשב שלו. פיטר סטנסיק, מומחה אבטחה מחברת ESET, מייחס את העלייה החדה בתפוצת ה ScrInject לבהלת הקניות סביב חג המולד הנוצרי, לדבריו הקלקות לא זהירות על דילים "חמים" הם אחד הגורמים לתפוצה הנרחבת של האיום הזה. במקום השני נמצא ה- IFN/Autorun. משפחה זו של Malware מנצלת את אופציית ההפעלה האוטומטית (Autorun) של רכיבי מדיה ניידת במערכת ההפעלה של מייקרוסופט על מנת להפיץ את עצמה ממחשב למחשב. IFN/Autorun הוא האיום הנפוץ ביותר ברוב ארצות אירופה והוא הנפוץ ביותר גם בישראל. למקום השלישי מגיע איום במכונה HTML/iframe שהוא קוד זדוני המושתל בתוך iframe – עמוד אינטרנט המוצג בתוך עמוד אינטרנט אחר – ולחיצה עליו מדביקה את הגולש בווירוסים.

דילוג לתוכן