Weekly Magazin 27/8/2020

‫ריכוז כתבות השבוע בתחום הסייבר | ‪#15 | 27.08.2020‬‬ ‫עיקרי הדברים‪:‬‬ ‫פגיעות בדפדפן ספארי פורסמה לאחר שאפל עיכבה הפצת תיקו ן‬ ‫נוזקה הוטמעה בתהליך הייצור של אלפי מכשירי אנדרואיד‬ ‫פגיעויות אבטחה משמעותיות התגלו בקופסאות טלויזיה פופולריו ת‬ ‫האם מתקפות ‪ cryptojacking‬מבצעות קמבק מפתיע? ‬ ‫חקירת משטרה הובילה לזיהוי התוקף מאחורי מתקפת דיוג בנושא וירוס הקורונ ה‬ ‫הסוכנות הפדרלית להגנת תשתיות פרסמה את אסטרטגיית ההגנה לרשתות ‪ 5G‬‬ ‫עלייה במתקפות \"כוח‪-‬גס\" באמריקה הלטיני ת‬ ‫פגיעויות ואירועים‪:‬‬ ‫פגיעות בדפדפן ספארי פורסמה לאחר שאפל עיכבה הפצת תיקון‬ ‫פאול וילסיאל‪ ,‬חוקר אבטחה פולני מחברת ‪ REDTEAM.PL‬פרסם השבוע‬ ‫פגיעות שזיהה בדפדפן ספארי אשר בשילוב עם הנדסה חברתית יכולה להביא‬ ‫לגניבה של קבצים ממשתמשים‪.‬‬ ‫בעוד הפגיעות עצמה סווגה כבינונית במהותה‪ ,‬היות ולא ניתן לנצלה ללא שיתוף‬ ‫פעולה של המשתמש‪ ,‬הסיפור המשמעותי כאן הוא האופן בו אפל הגיבה לדיווח‪.‬‬ ‫בעוד אפל מתגאה בתוכנית ה‪ Bug Bounty-‬שלה (בה ניתן לדווח פגיעויות‬ ‫באופן יזום ומתוגמל)‪ ,‬וילסיאל מדווח כי למרות שהפגיעות דווחה לאפל באפריל‬ ‫‪ ,2020‬הם עיכבו מענה וביקשו כי לא יפרסם את הממצא עד אביב ‪ ,2021‬שנה‬ ‫לאחר הדיווח‪ ,‬הרבה מעבר ל‪ 90-‬הימים המקובלים בתעשייה‪.‬‬ ‫לאחר הפרסום התקבלו תגובות של חוקרים רבים אחרים שדיווחו על אירועים‬ ‫דומים מול אפל‪.‬‬ ‫‪972-3-577-5050‬‬ ‫‪972-53-7223433‬‬ ‫‪www.one1.co.il‬‬ ‫‪[email protected]‬‬

‫פגיעויות ואירועים‪:‬‬ ‫‪:‬‬ ‫נוזקה הוטמעה בתהליך הייצור של אלפי מכשירי אנדרואיד‬ ‫חוקרים של חברת מניעת ההונאות ‪ Secure-D‬זיהו לאחרונה כמויות‬ ‫עצומות של פעילויות מרמה שהגיעו ממשתמשי מכשירי אנדרואיד זולים‬ ‫מיצרן סיני‪ .‬המכשירים הותקנו עם נוזקה מובנת וקשה להסרה‪ ,‬שהצליחה‬ ‫להדביק כ‪ 200,000-‬מכשירים‪ ,‬מובילה למעל ‪ 19‬מיליון טרנזקציות מרמה‬ ‫שזוהו ע\"י החוקרים‪.‬‬ ‫הטלפונים המדוברים נמכרים בעיקר במדינות מתפתחות ונועדו‬ ‫לשימוש משתמשים תמימים‪.‬‬ ‫פגיעויות אבטחה משמעותיות התגלו בקופסאות טלויזיה פופולריות‬ ‫יצרניות מכשירי ‪ IoT‬שוב תחת ביקורת ציבורית לאחר שהתגלה כי שתי‬ ‫קופסאות טלויזיה פופולריות זוהו כמכילות פגיעויות אבטחה משמעותיות‬ ‫המאפשרות כניסה מרחוק של האקרים לצורך הדבקת הקופסאות בנוזקות‬ ‫וכופרות‪ ,‬כולל שימוש בקופסאות כרשת בוטים לתקיפות נוספות‪.‬‬ ‫שימוש בקופסאות טלויזיה כרשת בוטים מוכר מאז השימוש בבוט ‪Mirai‬‬ ‫בשנת ‪.2017‬‬ ‫\"לצערנו‪ ,‬נדיר לראות יצרני ‪ IoT‬בוחנים ומפחיתים את האיומים על‬ ‫מכשיריהם‪ .‬במקום זאת הם מבצעים את המינימום ההכרחי‪ ,‬או מתעלמים‬ ‫לחלוטין מהסיכון על מנת לחסוך בעלויות ולשחרר את המוצרים לשוק‬ ‫במהירות\" כך אומר ולדיסלב אילושין‪ ,‬ראש צוות מחקר ‪ IoT‬בחברת ‪.Avast‬‬ ‫חדשות ואירועים‪:‬‬ ‫האם מתקפות ‪ cryptojacking‬מבצעות קמבק מפתיע?‬ ‫במהלך רבעון ‪ 2020 2‬נצפתה עליה משמעותית בכמות מתקפות‬ ‫ה‪ cryptojacking -‬שזוהו בעולם‪.‬‬ ‫מתקפת ‪ cryptojacking‬מיועדת להפקת ערך כספי מאתרי אינטרנט‪.‬‬ ‫המתקפה בוצעה באמצעות שתילת קטע קוד קצר בקוד האתר אשר‬ ‫אפשר כרייה של מטבעות מבוזרים באמצעות האתר‪.‬‬ ‫תור הזהב של מתקפות אלו היה בין ספטמבר ‪ 2017‬למרץ ‪ .2019‬נטישת‬ ‫טקטיקה זו נעשתה הן בשל הטמעה של כלי הגנה כנגדה והן בשל יעילות‬ ‫נמוכה של המתקפה בגריפת רווחים‪.‬‬ ‫למרות העלייה הניכרת באירועי ‪ cryptojacking‬שזוהתה ביוני ‪,2020‬‬ ‫מומחים מסכימים כי לא צפויה חזרה של איום זה‪ ,‬היות וקבוצות תקיפה‬ ‫מעדיפות להשקיע את משאביהן באפיקים רווחיים יותר‪.‬‬ ‫‪972-3-577-5050‬‬ ‫‪972-53-7223433‬‬ ‫‪www.one1.co.il‬‬ ‫‪[email protected]‬‬

‫פשיעה וחקיקה‪:‬‬ ‫חקירת משטרה הובילה לזיהוי התוקף מאחורי מתקפת דיוג‬ ‫בנושא וירוס הקורונה‬ ‫חקירת המשטרה שהתמקדה בניסיונות דיוג שהופצו במרץ ‪ 2020‬בנושא‬ ‫וירוס הקורונה‪ ,‬הובילה לזיהויו של סמיר ג'לאל‪ ,‬מפתח אלג'יראי‪.‬‬ ‫המתקפה התמקדה בחשבונות המקושרים לממשל בקליפורניה‪ ,‬עוצבה‬ ‫כהודעה מטעם ארגון הבריאות העולמי (‪ .)WHO‬המתקפה שימשה לאיסוף‬ ‫שמות משתמש‪ ,‬סיסמאות ופרטים נוספים לשימוש במתקפות אוחרות‪.‬‬ ‫ג'לאל פיתח שלל כלי דיוג שנועדו לאסוף נתונים מחשבונות ‪Office 365,‬‬ ‫‪ Paypal, Netflix‬ואחרים‪ ,‬בעודו מתמקד בגורמי ממשל ומשטרה‪.‬‬ ‫הסוכנות הפדרלית להגנת תשתיות פרסמה‬ ‫את אסטרטגיית ההגנה לרשתות ‪5G‬‬ ‫רשתות ‪ 5G‬צפויות להוות תשתית קריטית עם שלל סוגיות אבטחה‬ ‫המקושרות לה‪.‬‬ ‫הסוכנות הפדרלית להגנת תשתיות (‪ ,)CISA‬הפועלת במסגרת המחלקה‬ ‫לביטחון פנים בארה\"ב‪ ,‬פרסמה לפני מספר ימים את אסטרטגיית ההגנה‬ ‫שלה לרשתות ‪ .5G‬האסטרטגיה שפורסמה בהלימה להצהרות הנשיא‬ ‫טרמפ בחודש מרץ‪ ,‬נועדה להבטיח כי השימוש ברשת החדשה לא יהווה‬ ‫סיכון לביטחון הלאומי‪.‬‬ ‫\"כיום יותר מאי פעם‪ ,‬ביטחון השירותים ובציודים בהם אנו משתמשים הוא‬ ‫הכרחי\" אמר מנהל הסוכנות כריסטופר קרבס‪.‬‬ ‫נותר לראות האם בעקבות האסטרטגיה ודבריו של טרמפ ארה\"ב אכן‬ ‫תמנע מרכישת ציודי רשת שמקורם בסין‪.‬‬ ‫עלייה במתקפות \"כוח‪-‬גס\" באמריקה הלטינית‬ ‫במחצית הראשונה של ‪ ,2020‬חוקרים מחברת פורטינט זיהוי מעל ‪15‬‬ ‫מיליארד ניסיונות תקיפת סייבר באמריקה הלטינית והקאריביים‪.‬‬ ‫הדיווח מתאר עליה משמעותית במתקפות \"כוח‪-‬גס\"‪ .‬מתקפת \"כוח‪-‬גס\"‬ ‫מתארת מצב בו תוקפים מנסים להתחבר לשירותים שונים באמצעות‬ ‫הרצה אוטומטית של פרטי זיהוי‪.‬‬ ‫העלייה במתקפות אלו מעוררת דאגה בהתחשב בעליה המדווחת‬ ‫בניסיונות דיוג בשנה האחרונה‪ ,‬רבים מהם על רקע מגפת הקורונה‪.‬‬ ‫ברזיל מדורגת כיום במקום השלישי ברשימת המדינות תחת איומי‬ ‫דואר אלקטרוני וכופרה‪.‬‬ ‫‪972-3-577-5050‬‬ ‫‪972-53-7223433‬‬ ‫‪www.one1.co.il‬‬ ‫‪[email protected]‬‬

‫הטיפ השבועי‪:‬‬ ‫אנו משתמשים במכשירים ניידים כל הזמן‪.‬‬ ‫להתקשר לחברים‪ ,‬בדיקת הודעות או גלישה ברשת‪ .‬הבעיה היא שמכשירים ניידים‪:‬‬ ‫‪ -‬הולכים לאיבוד‬ ‫‪ -‬מתקלקלים‬ ‫‪ -‬נגנבים‬ ‫‪ -‬נדבקים בנוזקה‬ ‫כדי לאבטח את המכשירים ויתרה מכך את המידע שלנו‪ ,‬עלינו‪:‬‬ ‫‪ -‬לבצע עדכוני תכנה באופן תדיר‬ ‫‪ -‬להוסיף הזדהות חזקה למכשיר (זיהוי פנים‪ ,‬טביעת אצבע‪ ,‬קוד אישי וכיו\"ב)‬ ‫‪ -‬להתקין אפליקציות אך ורק מהחנויות הרישמיות‬ ‫‪ -‬לגבות את המידע החשוב כמו תמונות ופרטי אנשי קשר לענן‬ ‫לצפיה במגזינים קודמים >‬