לוח אירועים

מאי 2024
הוספת אירוע
א	ב	ג	ד	ה	ו	ש
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

נט2יו - רססי מידע

בקשה להוספת רסס

תרבות ואמנות (11) תיירות וטיולים (19) בלוגים (29) לגעת ברוח (4) בית ומשפחה (11) בריאות ורפואה (18) מחשבים וטכנולוגי‬ה (17) חדשות ואקטואליה (21) כלכלה ועסקים (9) סגנון חיים (31) ספורט (13) קניות ומבצעים (2) חוק וממשל (14) חינוך ומדע (2) יחסים / זוגיות (5) אוכל (21)

הכופרה Ragnar Loacker ממשיכה להכות

10/8/2020 23:37

https://www.pc.co.il/wp-content/uploads/2020/08/כופרה-300x210.jpg 300w, https://www.pc.co.il/wp-content/uploads/2020/08/כופרה-600x420.jpg 600w" sizes="(max-width: 602px) 100vw, 602px" />

חברת ניהול הנסיעות האמריקנית Carlson Wagonlit) CWT) שילמה דמי כופר בשווי 4.5 מיליון דולרים להאקרים' שהשתלטו על היקף אדיר של מידע רגיש.

על פי רויטרס (Reuters), כ-30,000 מחשבי CWT ננעלו באמצעות הכופרה Ragnar Loacker, וההאקרים טוענים כי גנבו שני טרה-בייט של קבצים מהחברה – כולל דו"חות כספיים, מסמכי אבטחה ומידע אישי של עובדים. הפרט המעניין בדיווחים היה פרסום של משא ומתן שנערך בין ההאקרים לחברה לגבי גובה הכופר אשר הופחת.

"הפגיעה של CWT היא מעניינת וטראגית כאחד", מסביר צ'סטר ווישנייבסקי, חוקר ראשי בסופוס (Sophos), "רויטרס חשפו את לוג הצ'אט שקיימו אנשי CWT עם העבריינים להפחתת תשלום הכופר - מ-10 מיליון דולרים ל-4.5 מיליון, ואת הדרך שבה התייחסו שני הצדדים לאירוע כאל עסקה רגילה לכל דבר ועניין". לדבריו, "מעניין לקבל הצצה למשא ומתן הזה, אבל הוא עלול לגבות מחיר גבוה מ-CWT, שעשויה למצוא את עצמה בסבך משפטי. זאת, כי היא עברה על הנחיות שקבע משרד האוצר האמריקני, האוסרות על עסקאות שכאלה. תיעוד השיחה מאשר, למעשה, את דבר הפריצה, והוא כשלעצמו עלול להוביל לחקירה מצד רשויות אכיפת החוק".

"עברייני הסייבר מתייחסים אל פעילות הכופר כפעילות עסקית רגילה, דבר שמסביר את ההתמסחרות והנועזות שלהם. אנו חייבים לנקוט פעולה כדי להכין ארגונים טוב יותר להגנה על עצמם מפני מתקפות שכאלה - אחרת נראה קורבנות תמימים נוספים נופלים להתנהגות הבזויה שלהם", סיכם ווישנייבסקי.

במאי השנה הזהירה סופוס כי זיהתה שיטת פעולה של כופרה, שלוקחת את החמקנות לרמה חדשה: הפעלה של מכונה וירטואלית חדשה בכל מכשיר מודבק, כדי להסתיר את פעילותה ולהתחמק מתוכנות אבטחה. בהתקפה, שאותה זיהו חוקרי ענקית האבטחה, הכופרה Ragnar Loacker הופעלה בתוך מכונה וירטואלית מסוג Oracle VirtualBox Windows XP. המטען של הנוזקה היה תוכנת התקנה בגודל 122 מגה-בייט, שהכילה אימג' וירטואלי בגודל 282 מגה בייט – וכל זאת כדי להסתיר קובץ כופרה בגודל של של 49 קילו-בייט בלבד.

"בחודשים האחרונים חזינו את הכופרות מתפתחות בכמה דרכים, אלא שהגורמים מאחורי Ragnar Loacker לקחו את הדברים לרמה חדשה - עם חשיבה מחוץ לקופסה", כתב אז מארק לומן, מנהל הנדסת מזעור איומים בסופוס. "הם מפעילים הייפרווייזור מוכר ואמין במאות נקודות קצה במקביל באמצעות אימג' של דיסק וירטואלי מוגדר ומותקן מראש, והוא זה שמבטיח את הרצת הכופרה. בדומה לרוח רפאים המסוגלת לתקשר עם העולם הפיזי, המכונה הווירטואלית שלהם תפורה בדיוק לנקודת הקצה, כך שהיא יכולה להצפין את הדיסקים המקומיים ולמפות את כונני הרשת במכונה הפיזית, והיא עושה זאת מתוך המישור הווירטואלי ומחוץ לטווח הגילוי של רוב מוצרי ההגנה לנקודות קצה. המטען העודף הנדרש להפעלת הכופרה שלהם, השוקלת 50 קילו-בייט בלבד, נראה כמו מהלך רעשני ונועז, אבל ייתכן שהוא ישתלם בחלק מהרשתות, שאינן מוגנות כראוי מפני כופרות".

הפוסט הכופרה Ragnar Loacker ממשיכה להכות הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מחבר: יוסי הטוני

‫אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות‬

חשיפות: 6

דירוג: 3/117 ( 5 4 3 2 1 )

אינדקס | בלוגים | בלוג עדכונים

RSS | RDF | ATOM

האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.

שליחת תגובה

חוקי שליחת תגובות*	תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.

הנגשת אתר ע"י דוטקום

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
האתר מותאם לסביבות עבודה ברזולוציות שונות.
לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.

	צפו ש-2022 תהיה השנה של אבטחת סייבר משה .מ.
	תפקידם של מזון ותזונה בהתמודדות עם מגפת הקורונה צביקה
	תפקידה של פעילות גופנית בהתמודדות עם מגפת הקורונה צביקה
	עישון ואלכוהול בימי קורונה צביקה
	הערכות וטרנדים בעולם הנסיעות לשנת 2022 צביקה