שירות מודיעיני חדש לגילוי פשע מקוון הושק במרכז ללוחמה בהונאות של RSA הפועל מישראל

השירות מנטר את תשתית הפשע באינטרנט, מצביע על מחשבי עובדים שנדבקו
בסוסים טרויאנים וחושף גניבת מידע וזהויות של עובדים

RSA, חטיבת אבטחת המידע של EMC, משיקה שירות מודיעיני חדש לגילוי פשע מקוון, המאפשר לארגונים לזהות מחשבי עובדים מודבקים ב”סוסים טרויאנים“, ולאתר גניבת מידע וזהויות של עובדים. השירות מסופק ע”י המרכז ללוחמה בהונאות הפועל מישראל ומסייע למנהלי אבטחת מידע להבין ולבודד נקודות תורפה בארגון, להתאים את מערכות האבטחה של הארגון ולשפר את אמצעי ההגנה מפני גניבת משאבים ארגוניים ע”י גורמים עויינים.

 סוסים טרויאנים מתקדמים כמו “זאוס” ( Zeus ) מסוגלים להעתיק בחשאי ובאין מפריע מגוון רחב של מידע ונתוני משתמש הנמצאים במחשבים הנייחים והניידים של הארגון ובכלל זה מסמכים משפטיים, רשומות רפואיות, נתונים פיננסיים ומידע עסקי מסווג על סוגיו. לאחר שעובד הודבק בסוס טרויאני כזה, כל הגישה שלו למשאבי הארגון – כולל מערכות פנימיות מסווגות – מנוטרת מסביב לשעון והמידע מוזרם לשרת הנשלט בידי הפושעים. למרות זאת ארגונים רבים אינם מודעים למלוא היכולות שיש לסוסים הטרויאנים הקיימים על מחשבי העובדים ולסכנה המאיימת על המידע והרווחיות שלהם.

 מחקר שערך לאחרונה מרכז RSA ללוחמה בהונאות מגלה כי רבות מרשתות התקשורת של החברות ברשימת  Fortune 500 נגועות בסוסים טרויאנים המנטרים את כל הפעילות שהם חשופים אליה. על פי המחקר, ב-88% מהחברות הגדולות בעולם הנכללות ברשימה זו (441 חברות) זוהתה גישה לרשת ממחשב נגוע , ו- 60% מהחברות (299 סה”כ) סבלו מגניבת מידע על או מתוך חשבונות הדואר האלקטרוני של עובדיהן.

 אורי ריבנר, ראש תחום טכנולוגיות חדשות להגנת זהות ב RSA , חטיבת אבטחת המידע של EMC: “אנו עדים להתפרצות עולמית חסרת תקדים של פשיעה מקוונת: סוסים טרויאנים שהדביקו עובדים מזרימים כל יום כמויות אדירות של מידע ארגוני לידיים הלא נכונות, ובמקביל מנטרים חשבונות פיננסיים של פרטים וארגונים לצורך הונאות בנקאיות. לרשות הנוכלים באינטרנט עומדים כלים חזקים מאי פעם, נוחים מאוד לשימוש, ובעלי יכולות חמקניות מתקדמות. מליוני משתמשי מחשב ברחבי העולם – ובכלל זה אלפים רבים בישראל – נגועים בסוסים טרויאנים מתחוכמים המנטרים את פעילותם בכל רגע נתון. רבים מהם עובדים בארגונים גדולים או גופי ממשלה והדבר מאפשר לפושעי המחשב לגנוב הרבה יותר מאשר סיסמאות לבנק או כרטיסי אשראי. סוסים טרויאנים חשאיים כמו ‘זאוס’ מתגלים רק ב- 46% מהמקרים; הם מופצים דרך רשתות חברתיות, או באמצעות אתרי אינטרנט רגילים שנפרצו על מנת להדביק כל גולש שמבקר בהם ואשר לא הקפיד על עדכון מלא של כל רכיבי המחשב. האיום רק הולך וגדל; אנו מעריכים כי בשנת 2009 חל גידול של פי 10 בתופעת ההדבקה באמצעות סוסים טרויאנים כאלה”.

 השירות המודיעיני לגילוי פשע מקוון נועד לזהות מחשבים נגועים של ארגונים ופרטי משתמש גנובים, כולל כאלה המשמשים לגישה מרחוק. השירות מיועד למנהלי אבטחת המידע בארגון ומספק מודיעין מדוייק שאפשר לפעול לפיו מיידית, וכן להשתמש בו לניתוח מדיניות האבטחה ואמצעי הפיקוח שמפעיל הארגון למניעת אובדן מידע כתוצאה מחדירה חיצונית או התנהלות בלתי זהירה של עובדים.

 שירותי Fraud Action, עליהם מבוסס השירות המודיעיני החדש, מספקים התרעה, מעקב וניטרול התקפות מסוג פישינג וסוסים טרויאנים. השירות פועל בכל שעות היממה, שבעה ימים בשבוע באמצעות צוות מומחים להונאות ברשת של RSA. השירות החדש שהושק ברחבי העולם ב- 1 במאי 2010, מנוהל במיקור חוץ וניתן להטמיעו במהירות וללא כל השקעה תשתיתית מבחינת הארגון.

אילאיל בן-שלום

בעלת תואר ראשון בפסיכולוגיה והיסטוריה (BA) ותואר שני בהיסטוריה (MA), בימים אלו לומדת ל -MBA. עובדת בתחום השיווק הדיגיטלי, גיימרית, תולעת ספרים, אוהדת הפועל, שחקנית פוקר מבטיחה, רוקמת ופורמת, מכינה ריבות ובאופן כללי מרוצה מהחיים.

הגב

2 תגובות על "שירות מודיעיני חדש לגילוי פשע מקוון הושק במרכז ללוחמה בהונאות של RSA הפועל מישראל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
trackback

[…] This post was mentioned on Twitter by Bizgeek. Bizgeek said: פוסט חדש: שירות מודיעיני חדש לגילוי פשע מקוון הושק במרכז ללוחמה בהונאות של RSA הפועל מישראל http://bit.ly/cqJkhx […]

trackback

[…] מאת יניב פלדמן, מאי 15, 2010. אין תגובות. שייך לקטגוריות אבטחת מידע, מיני-פוסטים השירות מנטר את תשתית הפשע באינטרנט, מצביע על מחשבי עובדים שנדבקו בסוסים טרויאנים וחושף גניבת מידע וזהויות של עובדים. לכתבה המלאה הקטנת טקסט הגדלת טקסט השירות מנטר את תשתית הפשע באינטרנט, מצביע על מחשבי עובדים שנדבקו בסוסים טרויאנים וחושף גניבת מידע וזהויות של עובדים. לכתבה המלאה […]

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל