חברת סימנטק פרסמה את הדוח העולמי לאיומי אבטחת האינטרנט שלה, החושף כמה הפתעות וגם הישג לא קטן למדינתנו הקטנה.
הדוח מסקר את המחצית השנייה של שנת 2006 בכל הנוגע לאיומי אבטחה ברשת האינטרנט. איומים אלה כוללים דואר זבל, פישינג (Phishing), רוגלות ואף השתלטות של האקרים על מחשבים ברחבי העולם (bot) ופריצות שונות מסוג זה. הנתונים נאספים בעזרתם של לא פחות מכ-40,000 חיישנים ויותר משני מליון חשבונות דמה של דואר אלקטרוני שמפוזרים ברחבי העולם ואוספים מידע בכל רגע נתון.
הדוח חושף כי ישראל זכתה בתואר לא קטן והיא מדורגת במקום הראשון בעולם בפעילויות זדוניות ברשת למשתמש, שעומד על כ-13 אחוז. זה אומר שהמשתמש הממוצע בישראל חשוף לסיכוני אבטחה (החל מדואר זבל ועד לפריצות שונות) ברמה הכי גבוהה בעולם. במקום השני נמצאת טיוואן ואת המקום השלישי תפסה פולין.
כמו כן, ישראל מדורגת במקום השביעי באזור אירופה והמזרח התיכון (וה-13 בעולם) בכל הקשור להשתלטות מרחוק של האקרים על מחשבים. כ-51 אחוזים מהם מרוכזים בעיר פתח תקווה, שממוקמת במקום התשיעי בדרוג הערים הנגועות במחשבי bot, וזאת מכיוון שמרבית ספקיות האינטרנט ממוקמות בה.
כמו שהיה צפוי ופורסם בדוח, המשתמש הביתי ממשיך להוות מטרה נוחה ועיקרית לפריצות השונות ובמהלך הרבעון השני של שנת 2006 עלה מספר ההתקפות מכ-86 אחוזים ברבעון הראשון לכ-96 אחוזים ברבעון השני. רוב ההתקפות בוצעו דרך הדואר האלקטרוני, שמהווה כבר לא מעט שנים הגורם העיקרי להעברת וירוסים, סוסים טרויאניים וכו'. יותר ממחצית הדואר שנבדק אובחן כדואר זבל ונמצא כי השימוש והפצה המונית של תולעי רשת דרך הדואר האלקטרוני הולך ודועך שכן התוקפים מעדיפים להשתמש בסוסים הטרויאניים, שמספרם לפי התחזיות השונות רק יעלה ויגדל.
גם בתחום אבטחת המידע נרשמה עליה לא קטנה ונחשפו לא מעט שרתים מחתרתיים שמשמשים כמעיין שוק להאקרים וארגונים פליליים. אותם שרתים משמשים למכירת מספרי תעודות זהות, כרטיסי אשראי ואפילו זהויות שלמות של אנשים שכוללות גם חשבון בנק ותאריכי לידה בתמורה לסכום מזערי יחסית שנע בין 1-6 דולר למספר זהות ועד לכ-20 דולר לזהות שלמה.
עוד פורסם בדוח כי עם הזמן הפורצים ממציאים דרכים חדשות ומגוונות להפיץ וירוסים, להשתלט על מחשבים מרחוק ואף לעשות לא מעט כסף. לדוגמה, תופעת ה-pump-and-dump שבה משתמש כלשהו רוכש מניה של חברה מסוימת במחיר נמוך, הוא מפיץ תחזית גבוה ושגויה לגבי אותה מניה בדואר האלקטרוני ברחבי הרשת, ולאחר שמקבלי הדואר קונים את המניה על סמך הנתונים והצפי השקרי, מחירה של המניה עולה וכל מה שנשאר לאותו משתמש שהפיץ את הדואר הכוזב הוא למכור את המניה במחיר גבוה מהרגיל ובעצם להרוויח על סמך השקר שהפיץ.
למרות שהחברות השונות עושות לא מעט ומשקיעות המון משאבים וכסף על מנת למנוע פריצות והפצת וירוסים ברשת, נראה כי ככל שעובר הזמן האינטרנט נהיה פחות בטוח וידידותי למשתמש הממוצע. אנחנו רק יכולים להציע לכם להצטייד באנטי וירוס ולקרוא את המדריך לתחזוקת המחשב, על מנת למנוע פריצות או וירוסים שיכולים לפגוע במערכת שלכם ולגרום לנזק ואיבוד יקר של מידע ונתונים.
בואנה אהבתי…כנסו
תופעת ה-pump-and-dump שבה משתמש כלשהו רוכש מניה של חברה מסוימת במחיר נמוך, הוא מפיץ תחזית גבוה ושגויה לגבי אותה מניה בדואר האלקטרוני ברחבי הרשת, ולאחר שמקבלי הדואר קונים את המניה על סמך הנתונים והצפי השקרי, מחירה של המניה עולה וכל מה שנשאר לאותו משתמש שהפיץ את הדואר הכוזב הוא למכור את המניה במחיר גבוה מהרגיל ובעצם להרוויח על סמך השקר שהפיץ.
גדול !!!!!!!
או שאנשים יכולים להתחיל לעבור ללינוקס
לינוקס לא בטוחה יותר
היא פשוט נפוצה פחות אז כולם כותבים וירוסים וכדומה לWINDOWS,אם לינוקס היתה נפוצה ככה,וינדווס היתה בטוחה יותר
תנו לי לנחש…
ההגנה הכי טובה הוא לקנות את מוצרי האבטחה שלהם, כן? (נכתב בציניות ציאנידית)
Fuck פתח תקווה?
שיט אני גר בפ"ת דווקא פה יש הרבה פריצות, מעולם לא חשבתי לעצמי
מבחינתי העובדות האלו כלל לא מהוות סכנה
או בעיה..
מי שיודע לבטח את המחשב שלו כראוי, נזהר בהורדות שלו ולא מתקין כל דבר חשוד, סורק את המחשב מתי שציךולא פותח כל MAIL ששולחים לו, יהיה בסדר 😛
הייתי בכנס ETHICAL HACKING וזה ממש נכון!