יעדי התקיפה הנפוצים של נוזקות ע"פ פאלו אלטו

דרוג:

יעדי התקיפה הנפוצים ביותר של נוזקות - אפליקציות Real-Time ופרוטוקולים להעברת קבצים

Palo Alto Networks, המתמחה באבטחת רשתות והמיוצגת בישראל על ידי אינוקום מקבוצת אמן, פרסמה לאחרונה תוצאות מחקר שערכה בקרב ארגוני Enterprise. המחקר מספק ניתוח של 26,000 נוזקות שונות שנדגמו מרשתות, לאחר שלא זוהו על ידי תוכנות אנטי-וירוס.

 

הדוח שפורסם בעקבות המחקר, הנקרא The Modern Malware Review, הוא הראשון לבחון את ההתנהגות של נוזקות בלתי מוכרות במהלך "חייהן", החל מרגע חדירתן לרשת, דרך אופן התנהגותן לאחר ש"הדביקו" רכיבים בארגון, וכלה בתעבורת הרשת החוצה מן הארגון, אותו הן יוצרות.

 

במחקר נמצא, כי 94% מן הנוזקות שלא התגלו על ידי האנטי וירוס חדרו לרשת דרך אפליקציות Real-time, כגון web brwosing או web proxy. 70% מהנוזקות השאירו אמצעי זיהוי בתעבורה או בתוכן שלהן, אותם יכולים לזהות צוותי אבטחת מידע. עוד נמצא, כי 40% מהנוזקות החדשות לכאורה, הן למעשה גרסאות קוד של נוזקות מוכרות, אשר עברו תהליך repackeging.

 

כן נמצא, ש-FTP (File Trasnfer Protocol) הינה דרך אפקטיבית להחדרת נוזקה לתוך הרשת; 95% מהנוזקות שהועברו ב-FTP לא זוהו על ידי פתרונות אנטי-וירוס במשך יותר מ-30 ימים.

 

הדוח מצביע על כך שנוזקות מודרניות הן חמקמקות, ומותאמות לכך שיישארו בלתי מזוהות בהתקנים של הארגון. הדוח מצא 30 טכניקות שונות באמצעותן חומקות הנוזקות מגילוי, כשמעל למחציתן התמקדו בהתחמקות מאמצעי גילוי ואבטחת מידע.

 

"לא מספיק רק לזהות את הנוזקות", מציין ציון עזרא, סמנכ"ל מכירות באינוקום, "צורך חשוב יותר הוא להיות במצב בו צוות אבטחת המידע של הארגון מסוגל לנקוט בפעולות ממשיות על מנת לצמצם את הפגיעות של הארגון מפני נוזקות שאולי לא התגלו".

 

"הדוח יכול להשפיע על מדיניות אבטחת המידע של ארגונים", מוסיף עזרא. "אם, למשל, ידוע שחלק ניכר מהנוזקות החדשות הן גרסאות של נוזקה ישנה הארוזה מחדש, כגון Zeus botnets, צוותי אבטחת המידע יוכלו להיערך בהתאם, לזהותן בקלות רבה יותר ולחסום אותן באופן אוטומטי".

 

 

 

פתרונות אבטחת מידע מתקדמים, המופצים בישראל על ידי אינוקום, יוצגו בכנס Security 360 שעורכת אינוקום בתאריך 29 באפריל 2013.

 

 

 

אודות  Palo Alto Networks

פאלו אלטו נטוורקס הינה חברה מובילה בתחום אבטחת רשתות. חומות האש מהדור הבא (NGFW) של החברה מאפשרות נראות חסרת תקדים ושליטה מלאה בהרשאות ליישומים ותוכן לפי משתמש ולא לפי כתובת IP, כל זאת עד ל-10 Gbps, ללא ירידה בביצועים.

חומות האש של פאלו אלטו מבוססות על טכנולוגית App-ID™, המסוגלת לזהות ולשלוט ביישומים באופן מדויק, מבלי להתחשב בפורטים, פרוטוקולים, טקטיקות התחמקות או הצפנת SSL, ולסרוק את התוכן על מנת לעצור איומים ולמנוע  דליפת מידע. לראשונה, ארגונים יכולים לעשות שימוש ביישומי Web 2.0 ועדיין לשמור על שליטה מלאה ובה בעת להפחית באופן משמעותי עלויות בעלות כוללת על ידי איחוד חומרה.

למידע נוסף, בקרו באתר החברה, בכתובת:  www.paloaltonetworks.com

 

אודות אינוקום

אינוקום הינה Value Added Distributor המייצגת בישראל חברות IT מובילות ומתמקדת במכירת מוצרי טכנולוגיה חדשניים לשוק ה-IT הישראלי. מאז הקמתה, עובדת אינוקום עם יצרניות מובילות ועם שותפים מקומיים מובילים לביצוע הטמעות מוצלחות של טכנולוגיות IT חדשות.

אינוקום מציעה מוצרים ופתרונות לתחומי אבטחת רשתות, אופטימיזצית WAN ושירותי ניהול מבוססי ענן. יחד עם השותפים העסקיים שלה, אינוקום מציעה את הפתרונות המתאימים ביותר ללקוחותיה, על-מנת שאלה ייהנו מיתרון תחרותי דרך חדשנות טכנולוגית.

למידע נוסף, בקרו באתר החברה, בכתובת    www.innocom.co.il

 


תגיות של המאמר: אינוקום | אמן |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

ExaGrid נבחרה כמועמדת סופית בפרסי Network Computing Awards לשנת 2026 ExaGrid®, ספקית הגיבוי העצמאית הגדולה בעולם, המספק
פרמייר טק בחרה ב-Anaqua למודרניזציה של ניהול הקניין הרוחני הגלובלי שלה Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Mavenir מקבלת את אות הנשיא בטקס פרסי החדשנות המובייל הלווייני של MSUA לשנת 2026 Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
Qodo מגייסת 70 מיליון דולר כדי להאיץ את המאבק נגד גלישת תוכנה מ-OpenClaw ו- Claude Code Qodo, פלטפורמת סקירת וריבונות קוד בינה מלאכותית, ש
CSGהוכרזה כמובילה בדירוג Gartner® Magic Quadrant™‎ לניתוח ותיאום חוויית הלקוח עם הציפיות ההולכות וגדלות של הלקוחות לאינטראקציות
Zoom AI Companion 3.0 מאפשר לעובדים להחזיר את זמנם, מגובה במחקר חדש על הפסקות צהריים אבודות היום, חברת זום Zoom Communications Inc (נאסד"ק: ZM
Denodo מצטרפת ל-Snowflake ולחברות מובילות בתעשייה לקידום יכולת פעולה הדדית של נתונים ובינה מלאכותית באמצעות חילוף סמנטי פתוח Denodo, מובילה גלובלית בניהול נתונים, המעצימה סוכנ
תוכניות ה-MQ-9B של GA-ASI בבריטניה וביפן זכו בפרסי מצוינות מטעם שבוע התעופה General Atomics Aeronautical Systems, Inc (GA-ASI)
Foremay חושפת SSD שמתאימים לשימוש בחלל, מוקשח בפני קרינה Foremay, Inc, מובילה עולמית בתחום של כונני SSD שמת
OMP מדורגת במקום הגבוה ביותר ב-'שלמות החזון' והן ב-'יכולת הביצוע' בדו"ח ריבוע הקסם של גרטנר לשנת 2026 לפתרונות תכנון שרשרת אספקה: תעשיות תהליכים זוהי הפעם ה-11 שהחברה זוכה להכרה כמובילה. OMP מאמי
Artel שוברת את מחסום ה-SDI ל-IP עם FiberLink™ ST2110-TD משנה המשחק שמוצע כיחידות להתקנה קלה חברת Artel Video - מותג של ®Patton ויצרנית מוצרים
Meltwater נבחרה לפרסי התוכנה הטובה ביותר של G2 לשנת 2026 Meltwater, מובילה עולמית בתחומי המדיה, הרשתות החבר
Meltwater נבחרה לפרסי התוכנה הטובה ביותר של G2 לשנת 2026 Meltwater, מובילה עולמית בתחומי המדיה, הרשתות החבר
Refeyn משיקה את המכשיר MyMass לפישוט ההערכה של איכות דגימות עבור ביולוגיה מבנית Refeyn, מפתחת טכנולוגיית פוטומטריית מסה פורצת דרך,
ריסקיפייד משיקה את Dispute Resolve עבור Shopify כדי לסייע לסוחרים באוטומציה של ניהול החזרי תשלומים ולהשיב הכנסות שאבדו Riskified (NYSE: RSKD), חברה מובילה בתחום מודיעין
OXMIQ Labs ו-AM Intelligence Labs חוברות ומתכננות את אחת מפלטפורמות מחשוב הבינה המלאכותית הגדולות בעולם אשר מבוססות על אנרגיה מתחדשת ‏OXMIQ Labs ‏("OXMIQ"), חברה לטכנולוגיית בינה מלאכ
EarthDaily משיגה תאימות לתקן CEOS Analysis Ready Data (CEOS-ARD) EarthDaily הודיעה היום מוצרי הנתונים שלה השיגו את
Smiths Detection מדווחת על מכירת היחידה ה-2000 במספר של סורק הרנטגן התלת ממדי HI-SCAN 6040 CTiX ‏Smiths Detection, חברה גלובלית ומובילה לזיהוי איו
Xsolla מפרסמת דו"ח תעשייה חדש המזהה את ההזדמנויות הגדולות ביותר לעתיד משחקי הווידאו עבור מפתחים Xsolla, חברת מסחר משחקי וידאו גלובלית מובילה, פרסמ
נתניאל בראדלי, מנכ"ל DataVault AI, יעביר הרצאה בכנס Luminary 2026 במהלך סוף השבוע של טקס פרסי האוסקר בלוס אנג'לס Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
הוסף תגובה 
תגובות  ( תגובות)