חזרה לעמוד הקודם

בעקבות מפגש אקדמיית האינטרנט – ריכוז נתוני סייבר

בעקבות מפגש האיגוד בנושא מתקפות סייבר שנערך כחלק מסדרת מפגשי לימוד בנושא חדשנות הנערכים במסגרת אקדמיית האינטרנט ריכזנו עבורכם כמה מהמאגרים המעניינים הקיימים אצלנו היום בנושא סייבר, אבטחת רשת ואיומים מקוונים.

מקום 43 ביצירת מתקפות

חברת האבטחה PROLEXIC מנהלת מאגר מידע דינאמי אודות מתקפות DDoS  ברחבי העולם המציג מתקפות על לקוחות החברה בזמן אמת. מהנתונים במאגר מידע זה עולה כי ישראל מדורגת במקום ה-43 בכמות המחשבים עליהם מופעלים בוטים כאשר בזמן כתיבת הסדרה נרשמו 1,435 בוטים פעילים. בנוסף עולה מהמאגר כי 8 מתוך 5000 המתקפות האחרונות שנרשמו על ידי המערכת הגיעו מישראל. מספר נמוך יחסית ועם זאת לא מבוטל כאשר לוקחים בחשבון את היחס בין כמות המחשבים העולמית לכמות המחשבים בישראל.

מקום חמישי ביעד המתקפות

בסדרה מתקפות סייבר בעולם עוסקת במתקפות רשת בכלל ולא רק מתקפות DDOS. הסדרה מגיעה ממאגר מידע דינאמי המופעל על ידי ענקית התקשורת דיוטש טלקום יחד עם האיחוד לאבטחת סייבר של ממשלת גרמניה. המידע נאסף ממספר פרויקטים בקוד פתוח ביניהם Honeymap, the honeynet project, Kippo, Glastopf ו-Dionaea. מהמאגר עולה כי ישראל הייתה היעד ה-5 הכי נפוץ למתקפות סייבר בחודש ספטמבר אחרי ארה"ב, רוסיה, טאיוון וגרמניה. בחודש זה נרשמו 264,872 מתקפות סייבר כנגד יעדים בישראל, 43,684 מהן בשבוע האחרון של החודש.

כמה מתקפות מיוצרות נוזקה מגיעות מישראל?

הסדרה הפעלת מתקפות על ידי נוזקות בישראל מביאה מחקר של חברת ThreatExpert המספקת שירותי זיהוי  לנוזקות על ידי הפעלת סביבה וירטואלית. כחלק מפעילותה מנהלת החברה רישום אודות המדינות בהן הופעלו הנוזקות. בניגוד לרוב המאגרים בנושא המתארים את יעד המתקפות, הסדרה הנוכחית מסוגלת לאתר היכן ממוקמים המחשבים בהן הופעלו הנוזקות שיצרו את המתקפות. מנתוני החברה עולה כי 0.97% מהמתקפות הופעלו ממחשבים בישראל.

1 מ-5 מחשבים מותקף בחודש

הסדרה מתקפות וסכנות ברשת  מביאה נתונים מתצוגה אינטראקטיבית באתר SecureList של חברת Kaspersky העוסקים באיומי אבטחה ברחבי העולם. החברה אוספת מידע ממחשבים בהם מותקנים יישומים של מעבדות קספרסקי המדווחים חזרה לחברה על כל מפגש עם איום למחשב. מהתצוגה עולה כי 13% מהמחשבים בישראל הותקפו על ידי וירוסים מקבצים שמקורם אינם באופן ישיר רשת האינטרנט (כלומר גלישה באינטרנט, דואר אלקטרוני או התקני רשת). בנוסף 22% מהמחשבים נחשפו להתקפות מקוונות (התקפות שמקורן בגלישה או דוא"ל) ו-4% מהמחשבים בישראל הריצו תוכנות עם פרצות אבטחה מוכרות ומסוכנות.

צילום מסך של המפה האינטראקטיבית עם הסברים על החלקים השונים

ישראל בדירוג איומי האבטחה של סימנטק

הסדרה איומי אבטחה בישראל ובעולם מביאה את הדוח השנתי של סינמטק לאיומי אבטחה באינטרנט. הדוח הסוקר את המגמות העולמיות בתחום האבטחה המקוונת ומתבסס על רשת המורכבת מ-69 מיליון חיישנים המתעדים איומי אבטחה ב-157 מדינות. מהדוח עולה כי ארה"ב היא המדינה ממנה מגיעות הכי הרבה מתקפות (22.7% מכלל האיומים ברשת) בעוד סין מדורגת  במקום השני (ממנה מגיעים 11% מהאיומים ברשת). ישראל דורגה במקום ה-34 בעולם עם אחריות ל-0.5% מהאיומים בעולם.

דירוג זה מבטא את ממוצע הדירוג של כל מדינה בתתי התחומים השונים. למשל במקור מתקפות הפישינג ישראל דורגה במקום ה-37 בעולם (אירחה כ-0.27% מהמתקפות), במתקפות הבוטים ישראל מדורגת במקום ה-16 (1.34% מפעילות רשתות הבוטים העולמית הגיעה מישראל) ובמתקפות רשת מדורגת ישראל במקום ה-35 (0.45% ממתקפות הרשת הגיעו מישראל).

מידע מחברת מיקרוסופט

הסדרה דוח האיומים של חברת מיקרוסופט מביאה נתונים מתוך דוח אבטחה שפרסמה החברה (Microsoft Security Intelligence Report) המתמקד באיומים הנוגעים לחולשות תוכנה, ניצול שלהן והפעלה של נוזקות. הנתונים בדוח מגיעים ממרכז ההגנה מפני נוזקות של מיקרוסופט (Microsoft Malware Protection Center) , נתונים שנאספו במסגרת אינדוקס האתרים של מנוע החיפוש בינג והתרעות אבטחה בדפדפן אינטרנט אקספלורר.

במסגרת הדוח נמצא כי במחצית האחרונה של 2012 התגלו בישראל איומים ב-6.9 מתוך 1000 סריקות מחשב שנעשו על ידי כלי ההסרה של תוכנות זדוניות שהחברה מספקת. קצת מעל לממוצע העולמי לאותה תקופה שעמד על 5.65.

חברת מיקרוסופט גם זיהתה 5.88 שרתי אירוח המכילים מתקפות פישינג על כל 1000 שרתים בישראל ברבעון האחרון של 2012 כאשר הממוצע העולמי באותה תקופה עמד על 5.1. בנוסף, החברה זיהתה נוכחות של תוכנה זדונית על 10.14 שרתים מתוך 1000 ברבעון האחרון של 2012, מעט מתחת לממוצע העולמי שעמד באותה תקופה על 10.85.

זהירות, אתרים מזוייפים

הסדרה עמודי פישינג על שרתים בישראל מציגה את פרוייקט Phishtank. הפרוייקט מרכז התראות אודות התקפות פישנג הנאספות מדיווחי גולשים או מערכות אוטומטיות העוברות אימות ומעקב אחרי מצבן. הפרוייקט הינו חופשי אך מתוחזק על ידי חברת OpenDNS.

נכון לכתיבת הסדרה נמצאו באתר 1,730,076 מתקפות רשומות, מתוכן 1,057,167 מתקפות מאומתות ומתוכן 10,045 מתקפות שעדיין מתפקדות. אף שבמאגר אין אפשרות לסנן את המתקפות לפי יעד התקיפה (למשל בנק ישראלי) הוא כן מכיל מידע על המדינה (ויותר ספציפית הרשת האוטונומית – ASN) בה מתארח עמוד התקיפה. בין התאריכים 1/1/2010 ל-17/3/2013 נרשמו באתר 535 מתקפות פישינג מאומתות שאורחו על שרתים ישראלים. עוד נמצא כי הרשתות האוטונומיות של ספקיות הרשת בישראל הכילו בממוצע 178 עמודים ששימשו למתקפות פישינג מאומתות בתקופה זו.

אמצעי אבטחה כנגד זיוף

הסדרה סקר השימוש בתעודות SSL מביאה סקר שערכה חברת Netcraft אודות השימוש בתעודות SSL. הסקר הקיף 1,661,592 שמות מתחם החתומים על ידי תעודות SSL, מתוכם 4943 בישראל. הסקר בחן אתרים להם כתובות זהה לתעודת האבטחה שלהם ושהשנייה אינה מוחתמת עצמאית. 

מהסקר עולה כי Symantec הינה המסמיכה המובילה של תעודות SSL בישראל עם נתח שוק של 75.42% ואחריה Comodo עם נתח שוק של 16.87% מהתעודות. זאת בזמן שבעולם אחראית Symantec ל-41.61% מתעודות ה-SSL, אחריה נמצאת Go Daddy עם  28.68% מהתעודות ולאחר מכן חברת Comodo עם 15.34% מהתעודות.

כל החדשות בנושא איומים מקוונים

הסדרה האחרונה בפוסט זה מציגה מאגר חדשות בנושא איומים מקוונים המנוהל על ידי CERT-EU  או Computer Emergency Response Team. מדובר בקבוצת עבודה של האיחוד האירופאי שהוקמה לפני שנתיים בכדי לרכז את המאמצים להתמודדות עם איומי אבטחה ברשת. בקרב חברי הקבוצה אפשר למצוא את מומחי המחשבים של הועדה האירופאית, המזכירות הכללית של אירופה, הפרלמנטים של המדינות החברות ועוד ארגונים.

כחלק מפעילותה הקבוצה מנהלת חדר מעקב לאיומי אבטחה המתבסס על התראות מגורמים מקצועיים ושרותי חדשות. המאגר ניתן לסינון לפי קריטריונים שונים וביניהם מדינות קשורות, שפת ההתראה, סוג האיום, המערכת, החולשה ועוד. זהו מקור מידע מומלץ לעוסקים בתחום זה.

רוצים ללמוד על עוד תחומים טכנולוגיים? הירשמו למפגשיםבאקדמיית האינטרנט של איגוד האינטרנט הנערכים מידי חודש