09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

סכנה: האקרים מוכרים גישה למחשבים שנפרצו

קטגוריה: אבטחת מידע וסייבר

במסגרת "שירות חדש" המוצע בימים אלה באתרים מחתרתיים באינטרנט, האקרים משכירים גישה מרחוק לאלפי שרתים ארגוניים אשר נפרצו על ידם. באתר בכתובת. . .

 
Dedicatedexpress.com מוצעת כאמור גישה ללמעלה מ-17,000 מחשבים, אשר נפרצו בשל חולשות וליקויים שונים במנגנון הגישה מרחוק (Remote Desktop Protocol), תוך ניצול שמות משתמשים וסיסמאות חלשות. כך, למשל, ניתן להשכיר גישה למחשב השייך לאחת מהחברות הגדולות בעולם אשר נפרץ היות ונתוני הגישה לשרתיה היו שם משתמש: Cisco, סיסמה: Cisco.

יצוין כי מזה תקופה האקרים שירותי פריצה שונים המתבצעים על ידם. עם זאת, מדובר בפעם הראשונה בה הם מספקים שירות בו נמכרת גישה למערכות ארגוניות שלמות, שחלקן שייכות לחברות מהגדולות בעולם, לרבות כאלו המופיעות ברשימה היוקרתית של ה- Fortune 500.

במטרה לגלות נקודות פגיעות ברשת הארגונית לחדירת גורמים חיצוניים, חברתנו מציעה את מבדק החדירות החיצוני, שבוצע השנה אצל עשרות מלקוחותינו. המבדק מדמה חדירה מן האינטרנט אל תוך הרשת הארגונית בתצורת Black-Box - ללא כל ידע מוקדם על מבנה הרשת, וזאת בכדי לדמות נסיונות פריצה העלולים להיות מבוצעים ע"י האקרים מקצועיים. בסיום המבדק מתקבל דו"ח פרטני המכיל מידע על כל המערכות והאפליקציות אשר אותרו כנגישות עבור פורצים חיצוניים, הסברים פרטניים לגבי משמעויות והשלכות הפרצות שנתגלו והמלצות מערכתיות (במידת האפשר) ונקודתיות לצורך סגירת הפרצות שנתגלו.

לידיעה המלאה- כאן 

מאמרים קשורים

User login