לוח אירועים

אפריל 2024
הוספת אירוע
א	ב	ג	ד	ה	ו	ש
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

נט2יו - רססי מידע

בקשה להוספת רסס

תרבות ואמנות (11) תיירות וטיולים (19) בלוגים (29) לגעת ברוח (4) בית ומשפחה (11) בריאות ורפואה (18) מחשבים וטכנולוגי‬ה (17) חדשות ואקטואליה (21) כלכלה ועסקים (9) סגנון חיים (31) ספורט (13) קניות ומבצעים (2) חוק וממשל (14) חינוך ומדע (2) יחסים / זוגיות (5) אוכל (21)

זהירות: רוב הארגונים לא מוכנים למתקפות סייבר מדורות 5 ו-6

29/6/2022 5:43

מגפת הקורונה והמלחמה בין רוסיה לאוקראינה האיצו את מתקפות הסייבר מהדורות החמישי והשישי. כיום, רוב האנשים עובדים הרבה יותר מבעבר מהבית, מתחברים לסביבת הענן הפרטית והציבורית כמעט בכל רגע, רוכשים מוצרים ושירותים אונליין, ומחברים את הבית שלהם למערכות בית חכם. במסגרת המלחמה בין רוסיה לאוקראינה ראינו גל חדש של מתקפות מניעת שירות מבוזרת (DDoS) עם רוחב פס עצום. כמו כן, מדינות וחברות רבות עושות שימוש בכלים חכמים שיודעים לנצל פרצות בכלים ובפלטפורמות בינה מלאכותית ולמידת מכונה, כדי להשבית לוויינים ומערכות תקשורת צבאיות.

רוב מתקפות הסייבר של ימינו ממוקדות במחשבים של עובדים, במקום לנסות להתקיף את מאגר המידע של החברה, שמוגן באמצעות עשרות מנגנוני אבטחה מסוגים שונים. על המוקד שלהם נמצאים עובדים בעלי רמת הרשאות גבוהה, כדי להשיג שליטה על מערכות המחשוב של הארגונים שלהם וכמובן, גם גישה למאגרי הנתונים שלהם. מתקפות סייבר נוספות שהפכו להיות שכיחות מאוד ממוקדות בכלי קוד פתוח, שחשופים במידה רבה לסיכונים, ובעיקר בחברות שמשתמשות רבות בכלי ובפלטפורמות בינה מלאכותית. דוגמה אחת לכך: יש ממשלות שמשתמשות בתוכנות לזיהוי פנים כדי לזהות טרוריסטים ואף קורבנות שנספו במהלך מלחמה, ותוכנות אלה מבוססות על בינה מלאכותית ולמידת מכונה.

https://www.pc.co.il/wp-content/upload ... r-Face-Made-W-300x156.jpg 300w, https://www.pc.co.il/wp-content/upload ... r-Face-Made-W-768x396.jpg 768w, https://www.pc.co.il/wp-content/upload ... r-Face-Made-W-290x150.jpg 290w" sizes="(max-width: 806px) 100vw, 806px" />

מתקפות רבות – על המחשבים של העובדים. צילום: BigStock

אחת הבעיות הנפוצות ביותר במתקפות סייבר מדור 5 ומדור 6 היא שרוב האיומים לא מזוהים במשך תקופות ארוכות, מה שיוצר סיכונים משמעותיים עבור כל אותן חברות. על פי דיווח שפרסמה Cylance באחרונה, רוב הארגונים לא מוכנים לדורות הבאים של מתקפות הסייבר, וזה דבר שצריך לעמוד בראש הדאגות של כל מנכ"ל ומנהל אבטחה.

המאפיינים של מתקפות מדורות 5 ו-6

אחד המאפיינים של מתקפות סייבר מהדור החדש הוא היותן לא מזוהות עד שהן מגיעות ליעדן. ברגע שהאקרים מקבלים גישה למערכת, רשת או סביבת ענן, הם מנסים להימנע מזיהוי על ידי השבתת מערכות ניטור ואבטחה, שאמורות להתריע בפני הארגון על הפריצה או המתקפה. לאחר שהם מצליחים, הם ממשיכים במשימתם לגנוב נתונים כגון כרטיסי אשראי, או לקבל גישה לרשת ארגונית כלשהי.

מטרת ההאקרים היא למנף את הטכנולוגיות העדכניות ביותר נגד הקורבנות שלהם. זה נעשה, למשל, באמצעות שימוש בתוכנות קוד פתוח ובכלי אבטחה חדשים, שזמינים באינטרנט, כדי למצוא נקודות תורפה בענן או במחשבים ניידים של עובדים מסוימים. במקרים מסוימים, הם משתמשים בבינה מלאכותית נגד הארגונים. הם רוצים לעקוב על ידי זה אחרי תכונות או מאפיינים ספציפיים של חברות היעד, כמו סוג הנתונים שהן אוספות, איך הן משתמשות בנתונים האלה ומיהם המשתמשים בכל מחלקה. הכוונה זו עשויה לגרום לכך שהתוקף יוכל לעבור בקלות רבה יותר על פני הגנות אבטחה שבדרך כלל יפעלו נגד סוגים אחרים של מתקפות. יתרה מזאת, ייתכן שברגע שהפריצות זוהו על ידי כלי הזיהוי, הכלים האלה לא יוכלו לחסום אותן, מכיוון שהמתקפות תוכננו במיוחד כדי לעקוף אותם.

העולם הופך להיות מחובר יותר ויותר מדי יום, וככל שזה יימשך, חברות אבטחת הסייבר יוסיפו לפתח טכנולוגיות חדשות כדי להגן על עסקים ועל העובדים מפני מתקפות זדוניות. אך במקביל, האקרים ימשיכו לפתח תוכנות זדוניות מתוחכמות יותר, כדי לנצל את היתרונות של הטכנולוגיות הללו ולהשתמש בכוחה של הבינה המלאכותית נגד הקורבנות שלהם

בנוסף להיותן ממוקדות יותר, לסוגי התקפות החדשות הללו יש עוד תכונה ייחודית: היכולת שלהן להתחמק מזיהוי פעם אחת בתוך היקף הרשת של הקורבן. כמה מומחים מעריכים שכמעט 90% מהתוכנות הזדוניות לא ניתנות לזיהוי על ידי תוכנת אנטי וירוס מסורתית, מכיוון שהיא מסתמכת על חתימות ידועות בעת הדבקת המערכת.

מתקפות שממוקדות בפרצות אבטחה שאינן ידועות נקראות מתקפות יום אפס (Zero Day Attacks). הדרך הנפוצה ביותר שבה אנשים נופלים קורבן לדור השישי של מתקפות הסייבר היא באמצעות הנדסה חברתית, תוך שילוב של יכולות מתחום הבינה מלאכותית. אנחנו עדים לביצוע מניפולציות על אנשים כדי לחשוף מידע רגיש או לפגוע במערכות שלהם. לדוגמה, מישהו עלול להתחזות לחבר מהימן ולבקש ממך את שם המשתמש והסיסמה שלך, כדי שהוא יוכל לעזור לך לפתור בעיה במחשב. דוגמה נוספת: מישהו יכול להתקשר אליך ולהעמיד פנים שהוא מהבנק שלך, לומר שמשהו לא בסדר בחשבון או בכרטיס האשראי שלך ולבקש מידע נוסף. אלה רק שתי דוגמאות קלאסיות למתקפות הנפוצות כיום. בדור השישי, יהיו מתקפות על סטרואידים, תחשבו על מתקפת Brute Force, שיכולה להריץ קומבינציית סיסמאות פי 1,000 יותר מהר בעזרת כוח מחשוב על, עם שילוב של בינה מלאכותית, שיכולה לצמצם את וריאציית הסיסמאות.

לסיכום

זוהי רק ההתחלה של מגמה זו. העולם הופך להיות מחובר יותר ויותר מדי יום, וככל שזה יימשך, חברות אבטחת הסייבר יוסיפו לפתח טכנולוגיות חדשות כדי להגן על עסקים ועל העובדים מפני מתקפות זדוניות. אך במקביל, האקרים ימשיכו לפתח תוכנות זדוניות מתוחכמות יותר, כדי לנצל את היתרונות של הטכנולוגיות הללו ולהשתמש בכוחה של הבינה המלאכותית נגד הקורבנות שלהם. אם יש לכם חשש שאתם לא מוכנים למתקפות מהדור החדש, צוות מומחי סייבר יכול לעזור לכם להתגונן מפני המתקפות מהדור הבא.

https://www.pc.co.il/wp-content/uploads/2022/05/עידו-1-300x156.jpg 300w, https://www.pc.co.il/wp-content/uploads/2022/05/עידו-1-768x396.jpg 768w, https://www.pc.co.il/wp-content/uploads/2022/05/עידו-1-290x150.jpg 290w" sizes="(max-width: 806px) 100vw, 806px" />

הפוסט זהירות: רוב הארגונים לא מוכנים למתקפות סייבר מדורות 5 ו-6 הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מחבר: יניב הלפרין

‫אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות‬

חשיפות: 5

דירוג: 3/26 ( 5 4 3 2 1 )

אינדקס | בלוגים | בלוג עדכונים

RSS | RDF | ATOM

האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.

שליחת תגובה

חוקי שליחת תגובות*	תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.

הנגשת אתר ע"י דוטקום

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
האתר מותאם לסביבות עבודה ברזולוציות שונות.
לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.

	צפו ש-2022 תהיה השנה של אבטחת סייבר משה .מ.
	תפקידם של מזון ותזונה בהתמודדות עם מגפת הקורונה צביקה
	תפקידה של פעילות גופנית בהתמודדות עם מגפת הקורונה צביקה
	עישון ואלכוהול בימי קורונה צביקה
	הערכות וטרנדים בעולם הנסיעות לשנת 2022 צביקה