חוקרי אבטחת מידע מדווחים על תקיפות ממוקדות המתבצעות בימים אלה תוך ניצול פגיעות שלא הייתה ידועה קודם לכן (Zero Day) ב-Windows XP. המומחים מזהירים כי. . .
בהקשר לכך, יוזכר דוח שפורסם לאחרונה על ידי מיקרוסופט עצמה שחשף כי במהלך המחצית הראשונה של 2013, מערכת ה:Windows XP SP3 32-bit חוותה שיעור הדבקה בתוכנות זדוניות שעמד על 9.1 מכל 1,000 מחשבים; שיעור זה נשמע נמוך לכאורה, אך כאשר הוא מושווה לשיעור הדבקה של 5.0 בקרב משתמשי Windows 7 32-bit ו-1.4 בקרב משתמשי Windwos 8 64-bit, הבעייתיות ברורה.
חרף כך, הנתונים מלמדים כי חמישית (!) מכלל מערכות ההפעלה כיום הינן Windows XP. פרצת ה-Zero Day החדשה שהתגלה נוגעת הן ל-XP והן ל-Widows 2003, הגם שכרגע התקיפות שאותרו מתבצעות כנגד XP בלבד. לפי מומחי אבטחה, הפרצות מתבססות על כך שהקורבן יפתח קובץ PDF זדוני, אשר מנצל פגם בגרסאות 9.5.4, 10.1.6 ו-11.0.02 של Adobe Reader כמו גם כאלו הקיימים בגרסאות מוקדמות של Windows XP SP3.
מומחי אבטחת מידע מזהירים כי מדובר רק בקצה הקרחון בכל הנוגע ל-XP. רק לפני כחודשיים, באוקטובר, התגלו שתי פרצות Zero Day ב-Internet Explorer, אשר תקיפות שונות שנצלו אותן כוונו בעיקר כנגד עמדות שעליהן Windows XP.פרוטוקול RDP מאפשר בין היתר שליטה מרוחקת (Remote Control), תקשורת מאובטחת (RSA), הפניית הדפסה, שינוי והעתקה של ה-Clipboard, וערוץ וירטואלי (Virtual Channel) אשר בתורו מאפשר שימוש של תוכנות צד שלישי בפרוטוקול הגישה מרחוק.
לצורך איתור איומים מתקדמים דוגמת אלה, אשר אינם מתגלים בידי כלים רגילים, אנו משתמשים בכלים טכנולוגיים ייעודיים, מהמתקדמים מסוגם בעולם. דבר זה כבר הוכח בעבר, כאשר מומחינו איתרו אצל מספר מלקוחותינו וירוסים ותוכנות זדוניות מתקדמות ומתוחכמות, אשר לא התגלו טרם לכן בכלים הרגילים. נוסף לזאת, אנו מציעים את המערכת המתקדמת מסוגה לניטור אנומליות, Bots, Zero-Day ו-Rootkits, מערכת Pravail Network Security Intelligence -NSI, מתוצרת חברת התקשורת הבינלאומית Arbor Networks. כמו כן, היעדרם של עדכוני אבטחה של היצרנים השונים, אפילו על עמדת קצה אחת, מהווה נתיב חדירה קל ומועדף להאקרים, העלולים לנצל אותו לשלל מטרות. איתור פערים בהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות, מצריך מבדקי שרתים ועמדות קצה המבוצע במקצועיות וביסודיות. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן