שירות מודיעיני חדש לגילוי פשע מקוון

השירות הושק במרכז ללוחמה בהונאות של RSA הפועל מישראל ומנטר את תשתית הפשע באינטרנט

 

אורי ריבנר, ראש תחום טכנולוגיות חדשות להגנת זהות ב RSA: "אנו עדים להתפרצות עולמית חסרת תקדים של פשיעה מקוונת. סוסים טרויאנים שהדביקו עובדים מזרימים כל יום כמויות אדירות של מידע ארגוני לידיים הלא נכונות, ובמקביל מנטרים חשבונות פיננסיים של פרטים וארגונים לצורך הונאות בנקאיות. בשנת 2009 חל גידול של פי 10 בתופעת ההדבקה באמצעות סוסים טרויאנים כאלה"
 
RSA, חטיבת אבטחת המידע של EMC, משיקה שירות מודיעיני חדש לגילוי פשע מקוון, המאפשר לארגונים לזהות מחשבי עובדים מודבקים ב"סוסים טרויאנים", ולאתר גניבת מידע וזהויות של עובדים. השירות מסופק ע"י המרכז ללוחמה בהונאות הפועל מישראל ומסייע למנהלי אבטחת מידע להבין ולבודד נקודות תורפה בארגון, להתאים את מערכות האבטחה של הארגון ולשפר את אמצעי ההגנה מפני גניבת משאבים ארגוניים ע"י גורמים עויינים.
 
סוסים טרויאנים מתקדמים כמו "זאוס" ( Zeus ) מסוגלים להעתיק בחשאי ובאין מפריע מגוון רחב של מידע ונתוני משתמש הנמצאים במחשבים הנייחים והניידים של הארגון ובכלל זה מסמכים משפטיים, רשומות רפואיות, נתונים פיננסיים ומידע עסקי מסווג על סוגיו. לאחר שעובד הודבק בסוס טרויאני כזה, כל הגישה שלו למשאבי הארגון – כולל מערכות פנימיות מסווגות – מנוטרת מסביב לשעון והמידע מוזרם לשרת הנשלט בידי הפושעים. למרות זאת ארגונים רבים אינם מודעים למלוא היכולות שיש לסוסים הטרויאנים הקיימים על מחשבי העובדים ולסכנה המאיימת על המידע והרווחיות שלהם.
 
מחקר שערך לאחרונה מרכז RSA ללוחמה בהונאות מגלה כי רבות מרשתות התקשורת של החברות ברשימת  Fortune 500 נגועות בסוסים טרויאנים המנטרים את כל הפעילות שהם חשופים אליה. על פי המחקר, ב-88% מהחברות הגדולות בעולם הנכללות ברשימה זו (441 חברות) זוהתה גישה לרשת ממחשב נגוע , ו- 60% מהחברות (299 סה"כ) סבלו מגניבת מידע על או מתוך חשבונות הדואר האלקטרוני של עובדיהן.
 
אורי ריבנר, ראש תחום טכנולוגיות חדשות להגנת זהות ב RSA , חטיבת אבטחת המידע של EMC: "אנו עדים להתפרצות עולמית חסרת תקדים של פשיעה מקוונת: סוסים טרויאנים שהדביקו עובדים מזרימים כל יום כמויות אדירות של מידע ארגוני לידיים הלא נכונות, ובמקביל מנטרים חשבונות פיננסיים של פרטים וארגונים לצורך הונאות בנקאיות. לרשות הנוכלים באינטרנט עומדים כלים חזקים מאי פעם, נוחים מאוד לשימוש, ובעלי יכולות חמקניות מתקדמות. מליוני משתמשי מחשב ברחבי העולם – ובכלל זה אלפים רבים בישראל – נגועים בסוסים טרויאנים מתחוכמים המנטרים את פעילותם בכל רגע נתון. רבים מהם עובדים בארגונים גדולים או גופי ממשלה והדבר מאפשר לפושעי המחשב לגנוב הרבה יותר מאשר סיסמאות לבנק או כרטיסי אשראי. סוסים טרויאנים חשאיים כמו 'זאוס' מתגלים רק ב- 46% מהמקרים; הם מופצים דרך רשתות חברתיות, או באמצעות אתרי אינטרנט רגילים שנפרצו על מנת להדביק כל גולש שמבקר בהם ואשר לא הקפיד על עדכון מלא של כל רכיבי המחשב. האיום רק הולך וגדל; אנו מעריכים כי בשנת 2009 חל גידול של פי 10 בתופעת ההדבקה באמצעות סוסים טרויאנים כאלה".
                                 
השירות המודיעיני לגילוי פשע מקוון נועד לזהות מחשבים נגועים של ארגונים ופרטי משתמש גנובים, כולל כאלה המשמשים לגישה מרחוק. השירות מיועד למנהלי אבטחת המידע בארגון ומספק מודיעין מדוייק שאפשר לפעול לפיו מיידית, וכן להשתמש בו לניתוח מדיניות האבטחה ואמצעי הפיקוח שמפעיל הארגון למניעת אובדן מידע כתוצאה מחדירה חיצונית או התנהלות בלתי זהירה של עובדים.
 
שירותי Fraud Action, עליהם מבוסס השירות המודיעיני החדש, מספקים התרעה, מעקב וניטרול התקפות מסוג פישינג וסוסים טרויאנים. השירות פועל בכל שעות היממה, שבעה ימים בשבוע באמצעות צוות מומחים להונאות ברשת של RSA. השירות החדש שהושק ברחבי העולם ב- 1 במאי 2010,מנוהל במיקור חוץ וניתן להטמיעו במהירות וללא כל השקעה תשתיתית מבחינת הארגון.
לפרטים על השירות:   www.rsa.com/cybercrime

דילוג לתוכן