הודעה לעיתונות (11.05.10): שירות מודיעיני חדש לגילוי פשע מקוון הושק במרכז ללוחמה בהונאות של RSA הפועל מישראל

 

rtf7659604728_153411655

שירות מודיעיני חדש

לגילוי פשע מקוון

הושק במרכז ללוחמה

 בהונאות של RSA

הפועל מישראל

 

 

הודעה לעיתונות 11.05.10

 

השירות מנטר את תשתית הפשע באינטרנט, מצביע על מחשבי עובדים שנדבקו בסוסים טרויאנים וחושף גניבת מידע וזהויות של עובדים 

אורי ריבנר, ראש תחום טכנולוגיות חדשות להגנת זהות ב – RSA: "אנו עדים להתפרצות עולמית חסרת תקדים של פשיעה מקוונת. סוסים טרויאנים שהדביקו עובדים מזרימים כל יום כמויות אדירות של מידע ארגוני לידיים הלא נכונות, ובמקביל מנטרים חשבונות פיננסיים של פרטים וארגונים לצורך הונאות בנקאיות. בשנת 2009 חל גידול של פי 10 בתופעת ההדבקה באמצעות סוסים טרויאנים כאלה"

RSA, חטיבת אבטחת המידע של EMC, משיקה שירות מודיעיני חדש לגילוי פשע מקוון, המאפשר לארגונים לזהות מחשבי עובדים מודבקים ב"סוסים טרויאנים", ולאתר גניבת מידע וזהויות של עובדים. השירות מסופק ע"י המרכז ללוחמה בהונאות הפועל מישראל ומסייע למנהלי אבטחת מידע להבין ולבודד נקודות תורפה בארגון, להתאים את מערכות האבטחה של הארגון ולשפר את אמצעי ההגנה מפני גניבת משאבים ארגוניים ע"י גורמים עויינים.

סוסים טרויאנים מתקדמים כמו "זאוס" ( Zeus ) מסוגלים להעתיק בחשאי ובאין מפריע מגוון רחב של מידע ונתוני משתמש הנמצאים במחשבים הנייחים והניידים של הארגון ובכלל זה מסמכים משפטיים, רשומות רפואיות, נתונים פיננסיים ומידע עסקי מסווג על סוגיו. לאחר שעובד הודבק בסוס טרויאני כזה, כל הגישה שלו למשאבי הארגון – כולל מערכות פנימיות מסווגות – מנוטרת מסביב לשעון והמידע מוזרם לשרת הנשלט בידי הפושעים. למרות זאת ארגונים רבים אינם מודעים למלוא היכולות שיש לסוסים הטרויאנים הקיימים על מחשבי העובדים ולסכנה המאיימת על המידע והרווחיות שלהם.

מחקר שערך לאחרונה מרכז RSA ללוחמה בהונאות מגלה כי רבות מרשתות התקשורת של החברות ברשימת  Fortune 500 נגועות בסוסים טרויאנים המנטרים את כל הפעילות שהם חשופים אליה. על פי המחקר, ב-88% מהחברות הגדולות בעולם הנכללות ברשימה זו (441 חברות) זוהתה גישה לרשת ממחשב נגוע, ו- 60% מהחברות (299 סה"כ) סבלו מגניבת מידע על או מתוך חשבונות הדואר האלקטרוני של עובדיהן.

אורי ריבנר, ראש תחום טכנולוגיות חדשות להגנת זהות ב – RSA , חטיבת אבטחת המידע של EMC: "אנו עדים להתפרצות עולמית חסרת תקדים של פשיעה מקוונת: סוסים טרויאנים שהדביקו עובדים מזרימים כל יום כמויות אדירות של מידע ארגוני לידיים הלא נכונות, ובמקביל מנטרים חשבונות פיננסיים של פרטים וארגונים לצורך הונאות בנקאיות. לרשות הנוכלים באינטרנט עומדים כלים חזקים מאי פעם, נוחים מאוד לשימוש, ובעלי יכולות חמקניות מתקדמות. מיליוני משתמשי מחשב ברחבי העולם – ובכלל זה אלפים רבים בישראל נגועים בסוסים טרויאנים מתוחכמים המנטרים את פעילותם בכל רגע נתון. רבים מהם עובדים בארגונים גדולים או גופי ממשלה והדבר מאפשר לפושעי המחשב לגנוב הרבה יותר מאשר סיסמאות לבנק או כרטיסי אשראי. סוסים טרויאנים חשאיים כמו 'זאוס' מתגלים רק ב- 46% מהמקרים; הם מופצים דרך רשתות חברתיות, או באמצעות אתרי אינטרנט רגילים שנפרצו על מנת להדביק כל גולש שמבקר בהם ואשר לא הקפיד על עדכון מלא של כל רכיבי המחשב. האיום רק הולך וגדל; אנו מעריכים כי בשנת 2009 חל גידול של פי 10 בתופעת ההדבקה באמצעות סוסים טרויאנים כאלה".

השירות המודיעיני לגילוי פשע מקוון נועד לזהות מחשבים נגועים של ארגונים ופרטי משתמש גנובים, כולל כאלה המשמשים לגישה מרחוק. השירות מיועד למנהלי אבטחת המידע בארגון ומספק מודיעין מדויק שאפשר לפעול לפיו מיידית, וכן להשתמש בו לניתוח מדיניות האבטחה ואמצעי הפיקוח שמפעיל הארגון למניעת אובדן מידע כתוצאה מחדירה חיצונית או התנהלות בלתי זהירה של עובדים. 

שירותי Fraud Action, עליהם מבוסס השירות המודיעיני החדש, מספקים התרעה, מעקב וניטרול התקפות מסוג פישינג וסוסים טרויאנים. השירות פועל בכל שעות היממה, שבעה ימים בשבוע באמצעות צוות מומחים להונאות ברשת של RSA. השירות החדש שהושק ברחבי העולם ב- 1 במאי 2010, מנוהל במיקור חוץ וניתן להטמיעו במהירות וללא כל השקעה תשתיתית מבחינת הארגון.

אודות RSA

RSA, חטיבת האבטחה של EMC, מתמחה באבטחת מידע ובהגנה על נתונים לכל אורך מחזור החיים שלהם. RSA  מעניקה ללקוחותיה אמצעים יעילים להגנה על נכסי המידע הקריטיים ועל הזהויות המקוונות שלהם, בכל מקום שבו הם מתקיימים ובכל שלב לאורך הדרך. החברה עוזרת ללקוחותיה לנהל את אירועי ונתוני האבטחה שלהם.

 

RSA מפעילה בהרצליה מרכז המונה כ- 400 איש, האחראי על מחקר ופיתוח, ניהול מוצר, תמיכה בלקוחות והפעלת שירותים מבוססי ענן. מוצרי RSA Israel עוצרים הונאות פיננסיות בהיקף הקרוב ל- 2 מיליארד דולר בשנה ומספקים אימות משתמשים מבוסס סיכון לכ- 300 מליון משתמשים ביישומי בנקאות מקוונת וקניות באינטרנט. בחברה פועל מטה ייחודי ללוחמה בהונאות מסוג פישינג וסוסים טרויאנים, ה- Anti Fraud Command Center, שניטרל עד כה כ- 300,000 התקפות ומספק גם מודיעין במגוון תחומים הקשורים לפשע מקוון. מנכ”ל RSA Israel היא מיכל ברוורמן-בלומנשטיק.

www.rsa.com

 

קישורים רלבנטים באתר:

יכול לעניין..

אתוסיה: מחקר שוק במקצועות התוכנה, אוגוסט 2013: המהנדסים בראש סולם השכר, הרבה לפני כולם

ידיעה לעיתונות מנתונים עדכניים שאספה חטיבת המחקר של אתוסיה, מרוויחים המהנדסים בממוצע עד 40% יותר …

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *