דיוג מתקדם כולל עקיפת הזדהות משנית

 

לאחרונה פורסם על שירות חדשים שמשמש האקרים ,רוורס פרוקסי כשירות , על מנת לשמש מתווך בין אתר פישינג לבין השירות האמיתי (ניתן לקרוא כאן).

בעת הגעה לאתר פישינג , הקורבן מזין שם משתמש וסיסמה , האתר משתמש בשירות פרוקסי על מנת להעביר את הפרטים לאתר האמיתי , ולאחר מכן מבקש גם את הטוקן שנשלח למשתמש באמצעות אפליקציה או SMS , ולאחר מכן מעביר גם אותו דרך השירות פרוקסי לאתר האמיתי , בשלב הזה התוקף מקבל COCKIE SESSION שמכיל את הטוקן של ההזדהות ומאפשר גישה לאתר ללא הזדהות .


באמצעות הכלים האלה תוקפים יכולים גם לעקוף את שרותי ה MFA\2FA שנותים לגולשים תחושת בטחון לגבי החשבונות שלהם .

לסיכום הדרך להתגונן מפני מתקפות כאלה צריכה לעשות ע"י שילוב פעולות.

1.הגברת מודעות עובדים

2.שימוש בטנולוגיות משולבות AI\ML לזיהוי אתרי פישינג בזמן אמרת , לדוגמא Harmony Broswe או Harmony Endpoint של חברת CHECK POINT.וכלים דומים שימנעו מהמשתמש הזנת פרטים באתר פישינג.




תגובות

  1. אנליסט סייבר15 באוקטובר 2023 בשעה 11:38

    שוקלת ללמוד אבטחת סייבר, נראה לי מקצוע מאוד מעניין.
    תודה על הפוסט

    השבמחק

הוסף רשומת תגובה

פוסטים פופולריים מהבלוג הזה

מילון מושגים – אבטחת מידע וסייבר חלק ב

 בהמשך לפוסט הקודם  מושגים חלק א    מתקפת אדם באמצע ( Man in the middle ) – מתקפה בה התוקף יהיה בין המחשב המותקף לאתר הלגיטימי ויאזין למידע שעובר , כמו האזנה בלתי חוקית לשיחת טלפון ע"י גורם שלישי . רשתות בוט ( Botnet ) – רשת שמורכבת ממחשבים שתוקפים השיגו עליהם שליטה , ודרכם הם יכולים להוציא לפועל מתקפות אחרת (לדוגמא ממתקפת DDOS ) .   מתקפת מניעת שרות ( DDOS Attack ) – מתקפה בה התוקף משתמש בד"כ במחשבים שהוא השיג אליהם גישה (רשתות BOT ) על מנת ליצור עומס תעבורה חריג על אתר מסוים ולגרום לו לקרוס מהעומס שמופעל עליו .         מתקפת התקן אחסון (Usb Atack \ USB Dropping) - מתקפה שבה תוקף , מעביר התקן אחסון נייד למשתמש בין עם ע"י העברה ישירה לעובד בהתחזות לספק או מישהו לגיטימי , או ע"י "זריקת" ההתקן בחברה , ולחכות שעובד סקרן ימצא את ההתקן ויחבר אותו למחשב על מנת לבדוק את תכולתו, לאחר החיבור ההתקן יבצע באופן אוטומטי פעולה זדונית. proxy (שרת מתווך)– משמש כשרת ביניים  , בין המשתמש לבין האינטרנט או אפליקציה מסוימת , משתמשים מבצעים תקשורת לאי
המשך לקרוא
מילון מושגים – אבטחת מידע וסייבר לאחר פרסום הפוסט הקודם, קיבלתי כמה פנויות ושאלות בנוגע למושגים בסיסיים באבטחת מידע וסייבר, לכן הפוסט הזה והפוסט הבא יהיו בנושא המושגים הבסיסיים בתחום. ההסבר נכתב בפשטות לנוחיותם של אנשים שרוצים להבין מושגים בסיסיים בעולם הסייבר ואבטחת המידע. חלק א ·      ·          מרחב הסייבר -  אז מהו בכלל סייבר ?  מרחב הקיברנטיקה , מוגדר כמרחב החמישי בנוסף לים, יבשה, אוויר וחלל . הכולל מערכות תקשורת, מחשוב ובקרה, רשתות (לרבות המרשתת), נתונים ותכנים במערכות מידע ותעבורתם, וכן את המשתמשים בכל אלה . ·          האקר (פצחן)  – פושע בעולם הווירטואלי , פועל ממניע אישי ,אידאולוגי וממשלתי. האקרים שפועלים במטרת זדון נקראים גם כובע שחור ( black hat ) ,וישנם האקרים שפועלים למטרות חיוביות , כמו מציאת חורי אבטחה ודיווח עליהם , הם נקראים גם כובע לבן ( white hat ). ·          מתקפת סייבר  – הרגע בו האקר מבצע פשע במתחם הסייבר(קיברנטיקה) , בדרך כלל השם מתקפת סייבר יינתן לאירוע בו פועלים מספר האקרים במקביל בתקיפה נגד גופים גדולים ,חברות או ממשלות .
המשך לקרוא

ניטור שרתי קבצים

  לאחרונה אנו עדים ליותר ויותר מתקפות סייבר על ארגונים . במרבית מהמתקפות ניתן לראות שהתוצאה הסופית מביאה איתה נזק בשני מישורים : 1.       התקפת כופר – הצפנה קבצים , שרתים   ותחנות עבודה של הארגון - השבתת הפעילות של הארגון ודרישת כופר על מנת לשחרר את הקבצים כדי לחזור לעבוד . 2.       דלף מידע – לפניי ההצפנה התוקפים מעבירים אליהם את הקבצים ומציעים אותם למכירה ברשת האפלה או מבקשים תשלום על מנת לא להדליף את המידע . ברוב הארגונים קיים שרת קבצים שמחולק לספריות , בדרך כלל לפי נושאים ו\או מחלקות . ברוב הארגונים הבינונים \ קטנים לא מנטרים את שרת הקבצים . ניטור כזה יכול לעזור הרבה לארגון ! א.         הניטור מהווה זוג עיניים , מי ניגש לקבצים , קרא , שינה , העתיק וכו' ב.       הניטור יכול להעיד על ניסיונות גישה לא מוצלחים , ניסיונות של עובד לגשת למידע שאין לו הרשאה וכו' ג.        הניטור יכול להצביע על אנומליה ברשת.   בהקשר של אנומליה , ניתן להגדיר חוקים שיכולים להציל את הארגון ממצבים של מתקפה או ניסיונות גניבת מידע. לדוגמא : 1.       התראה בעת גישה מרובה לקבצים – י
המשך לקרוא