הסוס הטרויאני הידוע זאוס (Zeus) שתקף בעבר מערכות מחשוב של גופים בנקאיים, פונה כעת לעבר אפיק תקיפה חדש. במקום להשיג נתוני הזדהות של. . .
משתמשים הנכנסים למערכות בנקאיות, כעת מתמקדת הנוזקה המסוכנת באפליקציות תוכנה כשירות (SaaS). במסגרת זאת, חברת האבטחה Adallom מזהירה כי הנוזקה מנסה לשים את ידיה על נתוני הזדהות של משתמשים הנכנסים לתוכנת ניהול המכירות הידועה- Salesforce. ככל הנראה, מדובר בתקיפה ממוקדת (APT) שהחלה במחשב ביתי של אחד המשתמשים בתוכנה.
דבר זה התגלה לפני מספר שבועות, כאשר בחברת Adallom זיהו משתמש יחיד שביצע מאות פעולות בתוכנת ה-Salesforce בתוך פרק זמן קצר. החקירה בנושא הובילה למחשב ביתי שעליו מותקנת מערכת הפעלה מסוג Windows XP וגרסה ישנה של Internet Explorer, אשר שתיהן ידועות כפגיעות. ניתוח הנוזקה עצמה חשף כי מדובר בגרסה של Zeus אשר מתוככנת לזהות קטעי התקשורת מאומתים (authenticated sessions) של Salesforce.com במקום אלו של אתרים בנקאיים. ככל הנראה, השימוש בה מתבצע כחלק מתקיפה ממוקדת כנגד חברה, באופן מתוחכם ביותר, התוקף את מחשבו הביתי של העובד, וכך אין היא צריכה להתמודדות עם מערכות ההגנה הארגוניות.
מומחי אבטחה מציינים כי סביר להניח שהגרסה החדשה הוכנה לצורך תקיפה ספציפית. עם זאת, במובן הרחב יותר, ייתכן והמשמעות הרחבה היותר של הדבר היא כי רשתות בוט אשר נמצאות בשימוש ההאקרים שמאחורי נוזקת ה-Zeus יופנו כנגד אפליקציות SaaS. למעשה, רמת האבטחה של אתרי בנקים (בהם ה-Zeus הוכיחה את יכולתה לפגוע) גבוהה באופן ניכר מזו של אתרי אפליקציות כשירות.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים ותהליכים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. אם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
לידיעה המלאה- כאן