Embedded Files
בלוג בבניה
ברוכים הבאים
בלוג זה בא לעדכן אותנו בכל הנושאים הקשורים לבנייה תשתית מערכות מידע
ןלאבטחת התשתית על ידי כלים ומערכות אבטחת מידע על ידי נהלים רגולציות ותהליכים ארגוניים
העוזרים לנו כגוף אחד להגן על הארגון מפני התקפות Cyber
הקדמה בקצרה
כללי המשחק של תקיפות הסייבר הישתנו בימינו מקצה לקצה וזה מתחיל להיות מתוחכם מיום ליום יותר ויותר
וכנל גם הפוטנציאל מישתנה ככל שיש יותר טכנולוגיה יש יותר פריצות והמילה בטוח לא נוכחת במילה Cyber
המטרה שלנו תמיד למזער את ההתקפות
תווך ההתקפות היום רבוי מתחילתו של עולם הסייבר ויש הרבה וקטורים לתקיפה והרבה כלים ומטרות
והשכיחות של תקיפות סייבר גבוהות מבעבר
מיקוד . הכוונה על המטרה - Targeting .1
איסוף מידע ודיוג מרשתות חברתיות ומנועי חיפוש יעדים על המטרה התוקף יתעניין איזה נכסים בעלי משמעות
יש לארגון איזה רווחים יש לחברה איך החברה גובה את הכסף מלקחותיה ולאחר מכן יבדוק מי השותפים
עסקיים מה היחסים והרווחים העיסקיים בינהם האם דרכם יוכל לזלוג עד מידע או פרצה אצל השותף דרכה יגיע
לארגון או על ידי התתחזות .אפשרות נוספת שהתוקף ישתמש בטכניקה ובכלי פריצה שסורקים את הרשת של
הספק וינסה לגלות באיזה תוכנות פרוצות שקיימות בתווך מול הארגון ו המטרה ועל ידה הוא יגיע לחולשה ויעבור
עד שכבה או דלת כניסה לתוף הארגון הניתקף
לדוג'
פרצות יש על הגרסה שקיימות למטרה הנתקפת ( EXPLOIT) הוא משתמש ואיזה DB איזה שרת ●
? EXPLOIT איזה גרסאות יש להם ? IIS TOMCAT WEBSPHERE האם זה WEB איזה שרת ●
איזה מערכת הגנה מפנה אותנו ועומדת מאחרוי השרתים שמחזיקים את האתר כדי לדעת איזה ●
מוניפולציה ניתן לעשות עליהם
Back door חיפוש פרצה ו מציאת - Penetration via Endpoints .2
בתחנות קצה האם יש הגנות :
עם שליטה מרחוק ? USB או כל רכיב DOK פתוח, הכנסה של USB PORT הגנה פיזית כגון ●
? האם המידע נמצא על התחנה מקומית ●
שסורקים את הקבצים בתחנה ? AV האם יש מנועי ●
? ניתן לשלוח מייל עם נוזקה/רוגלה לתחנה והיא תעשה את העבודה ●
? האם דרך התחנה נית להגיע לכל הרשת בארגון כגון שרתים ●
● האם התחנה פתוחה לאינטרנט מתוך הארגון כלפי חוץ ?
3. Reconnaissance – סיור מערכת בחומרה הנשלטת ואיסוף מידע או ניסיונות APT
התוקף ינסה לאסוף מידע פנים אירגוני עם אנשים מתוך הארגון וינסה לעשות מוניפולציה על אנשי המפתח שקשורים לתשתית הארגונית של החברה הנתקפת וינסה לקחת שליטה על מרכז הבקרה ויגנוב מפתחות הצפנה וכך ויעקוף הרשראות על ידי גניבת וסיסמאות ישלוט על הDC ועל FILER במיוחד במידה והם לא מוצפנים השבתה מלאה על האתרים ועל ה Business
4. Mining for Digital Gold - משמעות הפגיעה בעולם הדיגיטל
הנזק שנגרם לחברה יהרוס את השם של החברה המוניטין ואם החברה נסחרת בבורסה המניה תצנח
לרמה של קריסה מלאה של חברה
הנזק הנוסף :
● גניבת זהויות
● פרטי כרטיס אשראי
● כל מידע פרטי/ אישי/עיסקי או בעל ערך רב או קשור לצנעת הפרט
יוסיף לדרדר את החברה לטמיון על ידי תביעות קנסות
5. - Exfiltration הוצאת מידע מחוץ לארגון ( DB PII )
ברוב הפריצות נגנב מידע ומפורסם ברשת כמו
● חשבונות של משתמשים
● פרטי משתמש
● המידע עליו על המשתמש
● כולל כרטיסי אשראי
והמידע יוצא מתוך הארגון על ידי :
● שיתוף של תיקיות רשת למחוץ לארגון
● שליטה ישיר מתוך הארגון כמו VNC TEAMVIEWER .AMMYY ADMIN
● תוכנה זדונית רוגלה MALWARE עם יכולת הוצאה על ידי FTP או SMTP לבחוץ
● Sql Injection
● או אחר
6. Persistence, Cleanup and Cover-up - התמדה - בדיקת חתימות מול כל בקשה ממקור שולח
התוקף מנצל את היכולת של איטיות האתר לבדוק חתימות באונליין מול הפונ לאתר יש החלפת מפתחות ואימות בכל זמן נתון ובכך הוא מאמת חתימות ומפתחות שיש Session פתוח לאתר ומוודא שלא נמצא בתווך (תוקף MITM) מישהו שיגנוב את הזהות של הפונה וכך תגנב זהותו והשליטה תעבור לתוקף הגנה מפני XSS Geo location
תהליך תקיפה לפי שלבים
Page updated
Google Sites
Report abuse