מחקר שנערך על ידי ה-BBC חושף כי מחשבים של בנקים ומוסדות פיננסיים רבים ברחבי בריטניה הינם חלק מרשתות בוטנט המשמשות האקרים לצורך. . .
ה-BBC נמנע מלחשוף את שמות הגופים המעורבים, אך ציין כי כאשר ביקש את תגובתם, מרבית הבנקים סרבו להתייחס לכך. המעט שכן הגיבו טענו כי "עמדות הקצה הפגועות לא קושרו לאף רשת המשמשת לביצוע עסקאות מקוונות על ידי לקוחות". למרות ההכחשות וההתחמקויות של הבנקים, הסכנה ברורה, כך מזהירים מומחי אבטחה- המחשבים והרשתות הנגועים עלולים לשמש לא רק לספאם, אלא לשלל מטרות זדוניות אחרות. מרגע שלרשת הבוט יש שליטה על עמדת קצה, פירוש הדבר כי להאקר יש דלת אחורית באמצעותה הוא יכול לנסות ולסכן מערכות אחרות.
בניגוד לבעבר, מכונות נגועות המשתייכות לבוטנטים מנוהלות בקפידה על ידי ההאקרים, אשר בוחנים ומנתחים אותן ואת הכתובות שלהן על מנת לזהות מטרות בעלות ערך גבוה, דוגמת בנקים וגורמים ממשלתיים. לעתים, עמדות קצה אשר בעבר היו שייכות לארגונים פיננסיים או ממשלתיים נמכרות באופן מחתרתי להאקרים המעוניינים בהן על מנת למצוא דרך להעמיק את חדירתם לרשת המחשוב הארגונית.
בהמשך לזאת, באוגוסט האחרון הודיעה חברת Arbor Networks כי חשפה קמפיין נרחב לשבירת סיסמאות (Password bruteforcing attack) אשר התבסס על רשתות בוטנט בהן כ,25,000 מערכות פגועות. החברה אף הזהירה כי ייתכן וייעשה שימוש ברשתות אלו לצורך ביצוע תקיפות מניעת שירות (DDoS).
היעדרם של עדכוני אבטחה של היצרנים השונים, אפילו על עמדת קצה אחת, מהווה נתיב חדירה קל ומועדף להאקרים, העלולים לנצל אותו לשלל מטרות. איתור פערים בהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות, מצריך מבדקי שרתים ועמדות קצה המבוצע במקצועיות וביסודיות. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן