מתקפות סייבר - מבט מבחוץ

לאחר המתקפה האחרונה על חברת הביטוח שירביט ,אינטל ומשרד האוצר האמריקאי כולנו שואלים את עצמנו איך עוד אפשר להגן על הארגונים .
פעולה זאת חשובה על מנת לנסות ולצמצם במידת האפשר את משטח התקיפה .

ברוב הארגונים מתקינים כלי הגנה רישתיים וכלי הגנה על התחנות קצה .
אבל לא כולם שמים דגש ובודקים איך הארגון שלהם ניראה לתוקפים מבחוץ .

לכל ארגון יש כתובת או טווח כתובות IP ציבוריות שנגישות מהעולם.
במקרים של מתקפות ממוקדות (APT) בהם התוקפים יודעים את מי הם תוקפים , הם מתכננים את המתקפה ומבצעים מודיעין על היעד .

באמצעות כלים פשוטים ניתן לחפש לדוגמא את כל החשבונות של אנשים שמציניים ב"לינקדין" שזה מקום העבודה שלהם .
כך תוקפים יכולים למקד את המתקפה שלהם לאנשים בכירים , ובעלי פרופיל מתאים למתקפה .
לדוגמא להונאה פיננסית  יחפשו את סמנכל הכספים של הארגון וכדומה .




באמצעות עוד כלי , ניתן להבין את מבנה כתובות הדוא"ל שבארגון , ולאחר שיש לנו שם מלא ותבנית דוא"ל , כל שנשאר לתוקף הוא לשלוח דוא"ל פישינג  .



במידה ועובד נפל במלכודת פישינג כל שנותר לתוקף הוא להעמיק את התקיפה שלו כדי לקבל אחיזה חזקה בארגון .

לכל ארגון יש כתובת IP חיצונית  או טווח כתובות , שמשמשות לחיבור VPN לעובדים מחוץ למשרדים , גישה למיילים , אתרי אינטרנט ואפליקציות שמונגשות לעולם .
באמצעות כלים כמו SHODAN ניתן לסרוק את האינטרנט , ואת הכתובות האלה ולמצוא חותמות כמו לדוגמא אם יש אפליקציה מונגשת לאינטרנט , באיזה פלטפורמת WEB מדובר , מה הגרסה שלה , ולפי הנתונים האלה אפשר לחפש איזה חולשות קיימות למוצר . 

אז מה ארגונים יכולים לעשות כדי להתגונן ? 

  • למפות את כל כתובות הIP שלהם ובאמצעות שרות חיצוני לקבל מראה איך הם ניראים מבחוץ ומה האקרים רואים , ובהתאם לכך ליישם חוקי הגנה , התקנת עדכוני אבטחה  וכו' .

  • באמצעות אותם כלים או כלים אחרים לבדוק במאגרי ב"רשת האפלה" האם כתובות מייל של הארגון מופיעות כנפרצו וככאלה שמופיעות במאגרים שדלפו .

  • לחפש דומיינים בעלי שם דומה שעשויים להתחזות בעת מתקפת פישינג (dns twist) .

 וכמובן להמשיך ליצור מודעות סייבר ואבטחת מידע אצל עובדים ולתרגל אותם בתרחישים שונים .
לשקף את המצב להנהלה , ולהכין תרחיש לכל מקרה , מומלץ לייצר תרגיל הנהלה להתנהלות בארוע סייבר על כל הפרטים החל מהתנהלות ארגונית , הודעות לתקשורת , קבלת החלטות וכו' .

תגובות

הוסף רשומת תגובה

פוסטים פופולריים מהבלוג הזה

מילון מושגים – אבטחת מידע וסייבר חלק ב

 בהמשך לפוסט הקודם  מושגים חלק א    מתקפת אדם באמצע ( Man in the middle ) – מתקפה בה התוקף יהיה בין המחשב המותקף לאתר הלגיטימי ויאזין למידע שעובר , כמו האזנה בלתי חוקית לשיחת טלפון ע"י גורם שלישי . רשתות בוט ( Botnet ) – רשת שמורכבת ממחשבים שתוקפים השיגו עליהם שליטה , ודרכם הם יכולים להוציא לפועל מתקפות אחרת (לדוגמא ממתקפת DDOS ) .   מתקפת מניעת שרות ( DDOS Attack ) – מתקפה בה התוקף משתמש בד"כ במחשבים שהוא השיג אליהם גישה (רשתות BOT ) על מנת ליצור עומס תעבורה חריג על אתר מסוים ולגרום לו לקרוס מהעומס שמופעל עליו .         מתקפת התקן אחסון (Usb Atack \ USB Dropping) - מתקפה שבה תוקף , מעביר התקן אחסון נייד למשתמש בין עם ע"י העברה ישירה לעובד בהתחזות לספק או מישהו לגיטימי , או ע"י "זריקת" ההתקן בחברה , ולחכות שעובד סקרן ימצא את ההתקן ויחבר אותו למחשב על מנת לבדוק את תכולתו, לאחר החיבור ההתקן יבצע באופן אוטומטי פעולה זדונית. proxy (שרת מתווך)– משמש כשרת ביניים  , בין המשתמש לבין האינטרנט או אפליקציה מסוימת , משתמשים מבצעים תקשורת לאי
המשך לקרוא
מילון מושגים – אבטחת מידע וסייבר לאחר פרסום הפוסט הקודם, קיבלתי כמה פנויות ושאלות בנוגע למושגים בסיסיים באבטחת מידע וסייבר, לכן הפוסט הזה והפוסט הבא יהיו בנושא המושגים הבסיסיים בתחום. ההסבר נכתב בפשטות לנוחיותם של אנשים שרוצים להבין מושגים בסיסיים בעולם הסייבר ואבטחת המידע. חלק א ·      ·          מרחב הסייבר -  אז מהו בכלל סייבר ?  מרחב הקיברנטיקה , מוגדר כמרחב החמישי בנוסף לים, יבשה, אוויר וחלל . הכולל מערכות תקשורת, מחשוב ובקרה, רשתות (לרבות המרשתת), נתונים ותכנים במערכות מידע ותעבורתם, וכן את המשתמשים בכל אלה . ·          האקר (פצחן)  – פושע בעולם הווירטואלי , פועל ממניע אישי ,אידאולוגי וממשלתי. האקרים שפועלים במטרת זדון נקראים גם כובע שחור ( black hat ) ,וישנם האקרים שפועלים למטרות חיוביות , כמו מציאת חורי אבטחה ודיווח עליהם , הם נקראים גם כובע לבן ( white hat ). ·          מתקפת סייבר  – הרגע בו האקר מבצע פשע במתחם הסייבר(קיברנטיקה) , בדרך כלל השם מתקפת סייבר יינתן לאירוע בו פועלים מספר האקרים במקביל בתקיפה נגד גופים גדולים ,חברות או ממשלות .
המשך לקרוא

ניטור שרתי קבצים

  לאחרונה אנו עדים ליותר ויותר מתקפות סייבר על ארגונים . במרבית מהמתקפות ניתן לראות שהתוצאה הסופית מביאה איתה נזק בשני מישורים : 1.       התקפת כופר – הצפנה קבצים , שרתים   ותחנות עבודה של הארגון - השבתת הפעילות של הארגון ודרישת כופר על מנת לשחרר את הקבצים כדי לחזור לעבוד . 2.       דלף מידע – לפניי ההצפנה התוקפים מעבירים אליהם את הקבצים ומציעים אותם למכירה ברשת האפלה או מבקשים תשלום על מנת לא להדליף את המידע . ברוב הארגונים קיים שרת קבצים שמחולק לספריות , בדרך כלל לפי נושאים ו\או מחלקות . ברוב הארגונים הבינונים \ קטנים לא מנטרים את שרת הקבצים . ניטור כזה יכול לעזור הרבה לארגון ! א.         הניטור מהווה זוג עיניים , מי ניגש לקבצים , קרא , שינה , העתיק וכו' ב.       הניטור יכול להעיד על ניסיונות גישה לא מוצלחים , ניסיונות של עובד לגשת למידע שאין לו הרשאה וכו' ג.        הניטור יכול להצביע על אנומליה ברשת.   בהקשר של אנומליה , ניתן להגדיר חוקים שיכולים להציל את הארגון ממצבים של מתקפה או ניסיונות גניבת מידע. לדוגמא : 1.       התראה בעת גישה מרובה לקבצים – י
המשך לקרוא