ענקית האבטחה קספרסקי חשפה לאחרונה קבוצה חדשה של האקרים בשם: Icefog הפועלת מהמזרח הרחוק ומתמקדת בפגיעה ב. . .
לטענת החוקרים, הקבוצה החלה את פעילותה ב-2011, וחבריה פועלים (בהתבסס על רשימת כתובות ה-IP בהן השתמש התוקפים) מסין, דרום-קוריאה ויפן. מתקפה ממוצעת של Icefog נמשכת כמה ימים או שבועות, ולאחר שהשיגו את מבוקשם, ההאקרים "מנקים את השטח ועוזבים".
המחקר מציין כי חברי Icefog גנבו מסמכים רגישים, תכניות ארגוניות, הרשאות גישה לדואר אלקטרוני וסיסמאות גישה למשאבים שונים בתוך ומחוץ לרשת המותקפת. במהלך הפעילות, הם השתמש בדלת אחורית ששמה הוא כשם הקבוצה- Icefog. מעבדת קספרסקי זיהתה גרסאות של Icefog עבור מערכות ההפעלה Windows ו-MAC.
החוקרים ציינו כי "בעוד שברוב פעילויות התקיפה הקורבן נותר פגוע במהלך חודשים או אפילו שנים והתוקפים ממשיכים לגנוב מידע, ההאקרים של Icefog מטפלים בקורבנות באופן ממוקד: מאתרים ומעתיקים רק מידע ייעודי וספציפי. ברגע שהם משיגים את המידע שרצו - הם עוזבים". לכן, בקספרסקי מכנים את חברי הקבוצה: "שכירי חרב מקוונים שמתאימים לעולם המודרני" ומעריכים כי מספרן של הקבוצות שמשתמשות בשיטות הללו ילך ויגדל.
בקספרסקי מסרו כי חברי Icefog מתעניינים בעיקר במגזרי הצבא, הפעילות הימית (בכלל זה בניית ספינות), פיתוח המחשבים והתוכנה, חברות מחקר, טלקום, מפעלים לוויינים ותקשורת המונים, בפרט טלוויזיה. חברי הקבוצה מיקדו את מתקפותיהם, נוסף על המדינות שמהן פעלו, בטיוואן, ארה"ב, אוסטרליה, קנדה, איטליה, בריטניה, גרמניה, אוסטריה, סינגפור, בלרוס ומלזיה. בסך הכל, זוהו יותר מ-4,000 כתובות IP שנדבקו.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. באם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
לידיעה המלאה- כאן