Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the amp domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/shuli17/domains/kanisrael.co.il/public_html/wp-includes/functions.php on line 6170

Notice: Function amp_has_paired_endpoint was called incorrectly. Function cannot be called before services are registered. The service ID "paired_routing" is not recognized and cannot be retrieved. Please see Debugging in WordPress for more information. (This message was added in version 2.1.1.) in /home/shuli17/domains/kanisrael.co.il/public_html/wp-includes/functions.php on line 6170

Notice: Function amp_is_available was called incorrectly. `amp_is_available()` (or `amp_is_request()`, formerly `is_amp_endpoint()`) was called too early and so it will not work properly. WordPress is not currently doing any hook. Calling this function before the `wp` action means it will not have access to `WP_Query` and the queried object to determine if it is an AMP response, thus neither the `amp_skip_post()` filter nor the AMP enabled toggle will be considered. The function was called too early (before the plugins_loaded action) to determine the plugin source. Please see Debugging in WordPress for more information. (This message was added in version 2.0.0.) in /home/shuli17/domains/kanisrael.co.il/public_html/wp-includes/functions.php on line 6170

Notice: Function amp_has_paired_endpoint was called incorrectly. Function cannot be called before services are registered. The service ID "paired_routing" is not recognized and cannot be retrieved. Please see Debugging in WordPress for more information. (This message was added in version 2.1.1.) in /home/shuli17/domains/kanisrael.co.il/public_html/wp-includes/functions.php on line 6170

Notice: Function amp_is_available was called incorrectly. `amp_is_available()` (or `amp_is_request()`, formerly `is_amp_endpoint()`) was called too early and so it will not work properly. WordPress is not currently doing any hook. Calling this function before the `wp` action means it will not have access to `WP_Query` and the queried object to determine if it is an AMP response, thus neither the `amp_skip_post()` filter nor the AMP enabled toggle will be considered. The function was called too early (before the plugins_loaded action) to determine the plugin source. Please see Debugging in WordPress for more information. (This message was added in version 2.0.0.) in /home/shuli17/domains/kanisrael.co.il/public_html/wp-includes/functions.php on line 6170

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the vortex_system_ld domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/shuli17/domains/kanisrael.co.il/public_html/wp-includes/functions.php on line 6170

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the rocket domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/shuli17/domains/kanisrael.co.il/public_html/wp-includes/functions.php on line 6170

Deprecated: המתודה constructor ב-WP_Widget ב-EV_Widget_Entry_Views הוצא משימוש מגרסה 4.3.0! יש להשתמש ב-__construct() במקום. in /home/shuli17/domains/kanisrael.co.il/public_html/wp-includes/functions.php on line 6170
פושעי סייבר, מנצלים פלטפורמות צ’ט חדשות – כאן ישראל | kanisrael | כאן נעים | kan-naim
אינטרנט חדשות בעולם

פושעי סייבר, מנצלים פלטפורמות צ’ט חדשות

19/06/2017 13:54
7 Min Read
מחלקת המחקר של Trend Micro, חברת תוכנה, המפתחת תוכנות ושירותי אבטחה שנועדו לספק הגנה למחשבים נגד וירוסים, תוכנות זדוניות, דואר זבל ואיומים מבוססי webb (רשת האינטרנט) מעלה מחקר חדש שלה, המוכיח וחושף, כי כל אחת מהפלטפורמות כיצד פלטפורמות צ'ט ארגוני חדשות מנוצלות על ידי פושעי סייבר וניתנות לשימוש לרעה על מנת לחדור לארגון המשתמש בה.
0
0
תמיר סגל, מנהל פעילות Trend Micro טרנד מיקרו בישראל ברקע פושע סייבר | עיבוד צילום: שולי סונגו ©
תמיר סגל, מנהל פעילות Trend Micro טרנד מיקרו בישראל ברקע פושע סייבר | עיבוד צילום: שולי סונגו ©

פלטפורמות צ’ט דוגמת Discord, Slack או Telegram הפכו פופולריות מאוד כפלטפורמות לצ’ט ארגוני בכל העולם. הסיבה העיקרית לכך היא שכל שלושת הפלטפורמות מאפשרות למשתמשים שלהם לשלב את היישומים שלהם לתוך הפלטפורמה על ידי שימוש ב- API שלהם. שילוב ברמה כזו חוסך זמן יקר של מעבר מיישום ליישום ומאפשר זרימת עבודה חלקה בין כל האפליקציות של המשתמש. אך אליה וקוץ בה. שילוב כזה פותח את האפליקציות לשימוש לרעה על ידי פושעי סייבר כדוגמת IRC אשר פושעי הסייבר, השתמשו בו תשתית חדירה לבוטנטים כ- Command &Control.

 ■ רוצים עוד עדכונים? הצטרפו לכאן נעים’ בפייסבוק’ או ב’טוויטר’.

המחקר של החברה התמקד בשאלה האם ניתן לנצל לרעה את פלטפורמות הצ’ט והאם יש נוזקות קיימות שכבר ניצלו לרעה את הפלטפורמות צ’ט.

ואכן על ידי בחינה לעומק, מחקר ובניית מודלים עובדים, הוכיחה ‘מחלקת המחקר של Trend Micro’ כי כל אחת מהפלטפורמות ניתנות לשימוש לרעה על מנת לחדור אל ארגון המשתמש בה.

הפיכת API של פלטפורמות צ’ט לתשתית Command & Control

בבדיקות התגלו מקרים של ניצול לרעה של ‘פלטפורמות הצ’ט’ ב- Discord נמצאו מספר לא מועט של נוזקות ביניהן; Bitcoin Miners ו- File Injectors. ב- Telegram, נמצאו וריאנטים של KillDisk, TeleCrypt וסוג של ‘כופרה‘.

לגבי Slack החדשות טובות יותר: לא נמצאו עקבות של פעילות זדונית, נכון לרגע זה.

מחקר זה חשוב ביותר לארגונים בעיקר בשל העובדה, כי לא ניתן , כרגע, לאבטח ‘פלטפורמות צ’ט‘ כאלו ללא סירוס התכונות העיקריות שלהן.

חסימת ה- API שלהן תהפוך אותן לחסרות תועלת והמעקב ברשתות הארגוניות אחרי עקבות זדוניים בקשרים עם פלטפורמות הצ’ט אינו יעיל אף הוא, כי אין הבדל בין אלו לבין קשרים שיוצרים המשתמשים בארגון.

לאור הממצאים האלו על ארגונים להחליט האם לאסור שימוש בפלטפורמות צ’ט! והתשובה תלויה במצב האבטחה של הארגון; האם יש לארגון הגנה על נקודות הקצה והרשת, האם הארגון משתמש בגרסה המעודכנת ביותר של פלטפורמת הצ’ט והאם המשתמשים מיישמים את נהלי האבטחה של הארגון עד תומם.

עצות הזהב לשימוש בטוח של משתמשים בפלטפורמות צ’ט ארגוני;

  • שמור סיסמאות ומסמכי אימות בסודיות ואל תשתף אף אחד בתוכנם.
  • אל תקליק על קישורים ולינקים חשודים שמקורם לא ידוע לך.
  • אל תוריד מסמכים חשודים וכאלו שאתה לא מצפה להם , אפילו אם הם מגיעים ממקור ידוע לך.
  • הקפד למלא אחרי הוראות לגלישה בטוחה באינטרנט.
  • אל תשתמש בפלטפורמת הצ’ט שלך לשימושים אחרים מאלו של הארגון.
  • השימוש בפלטפורמות צ’ט אינם בטוחות יותר מגלישה באינטרנט אתה צריך להחליט האם להגביל השימוש בהן, לעקוב אחריהן בזהירות או לאסור לחלוטין על השימוש בהן.

עצות הזהב לשימוש בטוח של ארגונים בפלטפורמות צ’ט ארגוני;

  • יש לאכוף מדיניות ברורה וקשוחה של שימוש בטוח בפלטפורמות צ’ט ארגוני
  • עדכנו בצורה שוטפת מנהלים ועובדים בהתקפות והונאות טיפוסיות כדי שיוכלו לזהות אותן.
  • עדכנו ודאגו ללימוד מסודר של צוות ה-IT בכל דרכי ההגנה כמו גם טיפוסי המתקפות והנוזקות כך שיוכלו לעקוב ולנטר את התעבורה בפלטפורמות הצ’ט.
  • בדקו עד כמה השימוש בפלטפורמת צ’ט חיונית ותורמת לארגון. אם היא לא חיונית מאוד – הפסיקו את השימוש בה!.
0
0



Tags

אודות הכותב

כל הפוסטים

תמיר סגל

הכותב הנו תמיר סגל, מנהל פעילות טרנד מיקרו (Trend Micro) בישראל. משנת 2010. שירות צבאי כמזכיר גרעין בנח"ל, בוגר אוניברסיטת תל אביב.

קודם לכן, שימש סמנכ"ל פיתוח עסקי ב"וואלה" ומנהל פעילות אנגליה של חברת הצפנת הדואר האלקטרוני "ZIX Corp".

טרנד מיקרו (Trend Micro) , מובילה עולמית בפתרונות אבטחת מידע, מפתחת מערכות אבטחה מתקדמות להגנה על מחשבים, שרתים ורשתות נגד וירוסים, תוכנות זדוניות ומפני התקפות ממוקדות מסוג APT/Zero Day במטרה לאפשר החלפת מידע מוגנת בעולם הדיגיטלי.

בבעלות החברה רשת SPN-Smart Protection Network מערך המודיעין הגדול בעולם לאיסוף וכריית מידע על איומי רשת.

ראש הממשלה נתניהו בהצהרה לתקשורת

ארכיון כתבות ‘כאן ישראל’

אחרי החורף האביב הגיע

חגיגה ישראלית – מוסיקה ליום העצמאות ה- 77

ישראל חוגגת 78