סוס טרויאני חדש תקף בתקופה האחרונה כ-450 גופים פיננסיים ברחבי העולם. ניתוח של דפוס פעילותו מלמד כי הוא מכיל מאפיינים. . .
של כמה מהנוזקות הגרועות ביותר, לרבות Zeus ו-Carberp.
האיום החדש, אשר מכונה על ידי מומחי אבטחה בשם Zberp, בעל מאפיינים מגוונים. הוא יכול לאסוף מידע על מערכות שנדבקו (לרבות כתובות IP ושמות), לצלם תצלומי מסך ולהעביר אותם לשרת מרוחק, לגנוב נתוני הזדהות ל-FTP ,POP3 ותעודות הכשר של SSL, לבצע חיבורים מרוחקים באמצעות פרוטוקולי RDP ו-VNC ועוד. יוצרי הטרויאני החדש משתמשים בטכניקות שונות אשר נועדו למנוע את זיהויו על ידי תוכנות זיהוי Malware.
במקביל, בחודשים האחרונים פורסם כי נוזקת ה-Zeus החלה להוות כלי תקיפה כנגד אפליקציות תוכנה כשירות (SaaS). במסגרת זאת, חברת האבטחה Adallom מזהירה כי הנוזקה מנסה לשים את ידיה על נתוני הזדהות של משתמשים הנכנסים לתוכנת ניהול המכירות הידועה- Salesforce. ככל הנראה, מדובר בתקיפה ממוקדת (APT) שהחלה במחשב ביתי של אחד המשתמשים בתוכנה.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים ותהליכים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. אם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
לידיעה המלאה- כאן