לדהור על ההאקר בדרך לבזבוזים
לדהור על ההאקר בדרך לבזבוזיםאילוסטרציה. פלאש 90

סייבר טרור או סייבר דיפנס? תלוי את מי שואלים, אך ללא ספק השימוש בהתקפת סייבר בקנה מידה לאומי עלתה מדרגה בחודש החולף עם החשיפה של הווירוס להבה (Flame) שהתגלה באיראן.

הפרסומים על הווירוס טוענים שמדובר בווירוס המתוחכם ביותר שנחשף עד כה ומטרתו הייתה לחבל בתוכניות הגרעין של איראן. מומחים בתחום אבטחת המידע שנחשפו לווירוס, העידו שמאחורי פיתוח של וירוס כזה עומד גוף בעל משאבים רבים ולכן הסברה הרווחת היא שמדובר במדינה או אפילו מספר מדינות שביכולתן לממן מבצע שכזה ולא בהאקר בודד.

שמה של איראן נקשר שוב במתקפת סייבר הפעם בתפקיד התוקף. מומחים מאוניברסיטת טורונטו גילו שהמשטרים באיראן וסוריה משתמשים בתוכנות ריגול נגד מתנגדי המשטר בארצם. על מנת לגבור על הצנזורה במשטרים הדיקטטורים של איראן וסוריה משתמשים הגולשים בתוכנה הנקראת "Simurgh" המאפשרת להם לגלוש באינטרנט באנונימיות ולהיכנס לאתרים שהגישה אליהם נחסמה. על פי הערכת החוקרים, המשטרים באיראן ובסוריה הפיצו תוכנה המתחזה ל "Simurgh" והיא עוקבת אחר פעולות המחשב של המשתמש ויכולה להביא למאסרו או גרוע מכך.

מתקפות ה- SMS-Phishing בעליה

בחודש מאי פרסמה ESET אזהרה מפני עליה במספר מתקפות הפישינג המיועדות למכשירי הסמארטפון שלנו. תופעת הפישינג לסמארטפונים המתרחבת כבר זכתה לכינוי – smishing כיוון שהמתקפה מבוצעת לרוב באמצעות הודעת SMS הנשלחת אל המכשיר ומכילה קישור לאתר המכיל קוד זדוני. ההמלצה שלנו – הורידו אפליקציות רק מאתרים רשמיים ואל תתפתו ללחוץ על קישורים חשודים בהודעות SMS שמקורן אינו ברור. למידע נוסף אודות תופעת ה smishing ואיך ניתן להתגונן מפניה.

אילו איומים היו הכי נפוצים באינטרנט?

בראש טבלת האיומים נמצאת ה- IFN/Autorun. מדובר במשפחה של Malware המנצלת את אופציית ההפעלה האוטומטית (Autorun) של רכיבי מדיה ניידת במערכת ההפעלה של מייקרוסופט על מנת להפיץ את עצמה ממחשב למחשב.

על המקום השני החודש שמר איום המכונה HTML/iframe שהוא וירוס המושתל בתוך iframe – עמוד אינטרנט המוצג בתוך עמוד אינטרנט אחר – ולחיצה על הקישור מדביקה את הגולש בווירוס. במקום השלישי נמצא איום המכונה HTML/ScrInject. ScrInject, הוא למעשה זיהוי גנרי של דפיHTML המכילים סקריפט סמוי המנתב את הגולש להורדה אוטומטית של תוכנות זדוניות למחשב שלו. הפתרון לכל האיומים האלה הוא לדאוג שעל המחשב מותקנת תוכנת אנטי וירוס אמינה ומעודכנת.