דו"ח חדש של מק'אפי מציג: עשרת איומי האבטחה של 2007
חברת האבטחה מק'אפי פרסמה תחזית לשנת 2007, ובמרכזה עשרת איומי האבטחה הבולטים ביותר הצפויים בשנה הקרובה. בין השאר, צופה החברה עלייה במספרם של אתרי האינטרנט שנועדו לגנוב סיסמאות, עלייה בהיקף דואר הזבל ועלייה בניסיונות להפיץ קובצי וידיאו עוינים. התחזית מבוססת, על פי מק'אפי, על לא פחות מ-217,000 איומים שנבדקו במעבדותיה. עד סוף השנה הבאה יגיע מספר האיומים, להערכת החברה, ללא פחות מ-300,000. להלן הרשימה המלאה של עשרת האיומים הבולטים - והחברה מדגישה שאין לראות בסדר המספרים דירוג של חשיבות האיום.
אתרים כאלה עשויים, למשל, להציג דף הרשמה מזוייף לשירותים פופולאריים דוגמת eBay. מתקפות כאלה משמשות בעיקר לגניבת זהות. כן צופה מק'אפי, עלייה במספר של מתקפות הפישינג שמתבססות על נכונותם של גולשים לסייע למי שנמצאים במצוקה (כמו המתקפות הרבות שקראו לסייע לנפגעי הסופה קתרינה, באמצעות מסירתם של פרטי אשראי), יציבות במספר המתקפות על מוסדות פיננסיים וירידה במספר של המתקפות על ספקיות אינטרנט.
בנובמבר 2006 הגיע היקף דואר הזבל שמבוסס על תמונות ל-40% מכלל דואר הזבל. עלייה ניכרת נרשמה בחודשים האחרונים בהיקף דואר הזבל שמבוסס על תמונות, במטרה לחמוק מהמסננים המקובלים - והודעות שמכילות קובצי תמונה צורכות הרבה יותר רוחב פס מהודעות טקסטואליות בלבד.
הפופולאריות של האתרים לשיתוף וידיאו תעודד את הפורצים להטמין קוד עוין בסרטונים. משום כך יש להיזהר במיוחד בשנה הקרובה מפני סרטוני וידיאו עוינים, שאורבים למשתמשים באתרי רשתות חברתיות, דוגמת MySpace ,YouTube או VideoCodeZone. המשתמשים למדו כבר להיזהר מפתיחה של קבצים מפוקפקים בדואר האלקטרוני, אך באתרי אינטרנט הם חשים יותר ביטחון - ועלולים להיפגע מסרטונים עוינים.
המעבר לטלפונים חכמים, שמשמשים כפלטפורמה לשיטות תקשורת בתצורות רבות, דוגמת בלוטות', SMS, מסרים מיידיים, דואר אלקטרוני, Wi-Fi, USB, קול, וידיאו ואינטרנט, מביא עימו הזדמנויות רבות למפיצי המזיקים. יש להיזהר מפני תרמיות פישינג, אשר עלולות להתבצע במסרונים (הודעות SMS), וגם ממתקפות סלולריות של תולעים, סוסים טרויאניים ורוגלות (תוכנות ריגול).
בשנת 2006 נרשמה עלייה ניכרת בשימוש בתוכנות פרסום ושאר תוכנות טורדניות, דוגמת תוכנות להקלטה של הקשות המקלדת, תוכנות לגניבה של סיסמאות ותוכנות לפתיחה של דלתות אחוריות. מאחורי מתקפות אלה מסתתרים אינטרסים מסחריים, שיוסיפו להזין ולהניע את הגידול בהיקף המתקפות.
גניבות הזהות ואובדן הנתונים יוסיפו להגיע לכותרות הראשיות שערוריות אלה נובעות, בדרך כלל, מגניבה של מחשבים, אובדן של קלטות גיבוי או פריצה למערכות מחשב. כעשרה מיליון אמריקנים נופלים קורבן מדי שנה לגניבות זהות, ומק'אפי מעריכה שמספר הקורבנות יישאר יציב, אך הסיכון העסקי של ארגונים שיאבדו נתונים שלו - יגבר, בעקבות הלחץ הציבורי והפגיעה בתדמית.
התוכנות הרובוטיות (bots) הן הכלי המועדף על פורצי מחשבים רבים. ההפצה של הבוטים מתבססת כיום בעיקר על תוכנות צ'אט (IRC), אך בעתיד הן תופצנה בצורות אשר יקשו יותר על גילויין, ויפעלו כ-"חפרפרות". הן יופצו בתוכנות למסרים מיידיים, במודעות מסווגות ובשאר דרכים, בכל חלקי העולם.
כיום מגיע שיעור הטפילים לכ-10% בלבד מכלל המזיקים, אך הם עשויים להתפתח ואף לנצל פרצות שטרם הוטלאו, על מנת להדביק בחשאי מחשבים של משתמשים תמימים. האופי החמקני של טפילים אלה, מקשה על תוכנות האבטחה לגלות אותם ולהסירם.
יגבר השימוש בקוד מסוג rootkit. אולם,יש גם חדשות טובות - במקביל ישתפרו הכלים להגנה מפני קוד rootkit ותיקון הנזקים. פלטפורמת 64 ביט מוגנת היטב כבר היום מפני הטמנה של קוד rootkit, ונוכח המעבר לחלונות ויסטה, שגם היא מוגנת, צפויה ירידה מסוימת בשימוש בקוד rootkit בטווח הקרוב. אולם, מק'אפי מעריכה שבמהרה תימצא הדרך לעקוף את ההגנה, ושוב יעלה השימוש בקוד rootkit.
הפרצות יוסיפו להדאיג את מנהלי המיחשוב במיוחד נוכח השוק המחתרתי המתפתח לסחר במידע על פרצות. בשנת 2007, מעריכה מק'אפי, יעלה המספר של הפרצות שתתגלנה -גם בשל שיטות חדשות לאיתור פרצות, וגם בשל התגמול הכספי שמציעות חברות אבטחה למי שמדווחים להן על פרצות. גם בשנה הבאה, צפוי מספר גדול של מתקפות שמנצלות פרצות שטרם הוטלאו ביום שלאחר העדכון החודשי של מיקרוסופט - על מנת שהמפיצים יוכלו "לקצור את הפירות" במשך חודש שלם.
"תוך פרק זמן קצר הפכו המחשבים לחלק בלתי נפרד מחיי היום יום, ופורצי המחשבים יכולים לגרוף כיום רווחים גבוהים", אמר ג'ף גרין, סגן נשיא בכיר במעבדות מק'אפי. "ככל שגובר השימוש בשיטות מתוחכמות, כן גוברת החשיבות של זיהוי המזיקים ומניעת ההידבקות". החוקרים של מק'אפי מתריעים מפני עלייה בפעילות של פורצי המחשבים המקצועיים וארגוני הפשיעה, אשר מפתחים קוד עוין ומפיצים אותו בשיטות אוטומטיות, תוך הסוואתו בקבצים תמימים לכאורה.
ומה בישראל?
"אין הבדל בין ישראל ושאר העולם, האינטרנט מגיע לכל בית בישראל, והאיומים הם גלובליים", אמר ל-DailyMaily שמוליק ענתבי, מנכ"ל מק'אפי ישראל. לדבריו, על מנת להתגונן מפני איומים אלה, ממליצה מק'אפי, הן לארגונים גדולים והן למשתמשים פרטיים - לעדכן באופן קבוע את חתימות הווירוסים, להתקין טלאים באופן קבוע ולנקוט בגישה מרובת שכבות, לגילוי ולחסימה של מתקפות.
מה היית מציע למנהלי אבטחת המידע בארגונים?
"אני ממליץ להרחיב את מעגל ההגנה האבטחתי, מעבר לרכיבים הבסיסיים – של אנטי-וירוס, מונע דואר זבל, מונע רוגלה ומונע תוכנות פרסום. נדרש להגיע למצב של הגנה כוללת, פרואקטיבית, אשר מטפלת בכל שכבות האבטחה בארגון. ההגנה היא ברמת הרשת, Network IPS, מערכת אשר מטפלת בהתקפות משני הסוגים – הידועות, כמו גם הבלתי ידועות. כך, המערכת יודעת לזהות את הקובץ הנגוע, ולהכניסו להסגר, עוד בטרם הצליח לחדור לרשת הארגונית.
המלצה נוספת, היא לצייד את מערך ה-IT הארגוני במערכת לאכיפת מדיניות אבטחה. המערכת של מק'אפי, אגב כמו גם זו של סימנטק, יודעת להגיע למצב של אכיפת רמת מדיניות האבטחה שנקבעה, כמו גם אכיפת מדיניות ההרשאות למשתמשים. היא יודעת לוודא כי המשתמשים פועלים רק ביישומים המותרים להם לפי המדיניות שנקבעה, הם לא פועלים ב'שדות אסורים', ולא מכניסים רכיבים נתיקים לארגון. והיה והמשתמשים מבצעים פעולות אסורות - אז המערכת יודעת להתריע על כך, ולנתק את המשתמשים מהיישום הארגוני.
המלצה שלישית שלי למנהלי האבטחה בארגונים, היא לטפל בתחום זליגת המידע. כך, רכשה מק'אפי לאחרונה את חברת אניגמה. זליגת המידע יכולה להתבצע על ידי משלוח מיילים בעלי תכנים אסורים להוצאה מה-IT הארגוני, או על ידי שימוש בדיסק-און-קי, או בשאר הרכיבים הנתיקים. הכוונה היא שיש לתת למנהל האבטחה התראה על כל פעולה לא מורשית שנעשית עם קבצים ארגוניים, או כזו הנעשית על ידי בלתי מורשים".
