הותקפתם על ידי ההאקרים הסינים? חברה ישראלית תאתר את הפריצה
מתקפת הריגול המקוון "שיידי ראט" שחשפה חברת מק'אפי בשבוע שעבר כוללת עשרות ארגונים ברחבי העולם. חברה ישראלית, סקיולרט, פיתחה כלי מבוסס רשת שמאתר את פריצת האבטחה לפי כתובת ה-IP של המחשב
כשמק'אפי פרסמה את הדו"ח על מתקפת הריגול המקוון "שיידי ראט" בשבוע שעבר, היא לא ציינה את שמות כל הארגונים שנפרצו במתקפה שנמשכת כבר חמש שנים. אולי החברה שלכם היא אחת מהם?
על פי הדו"ח של מק'אפי, 72 ארגונים נפרצו ברחבי העולם בהם האו"ם, ארגון הסחר הבינלאומי בארה"ב והסוכנות העולמית נגד סמים בספורט. עם זאת, שמות רוב הארגונים לא צוינו. הדו"ח יצר לא מעט רעש ברחבי העולם. סין, אשר חברת מק'אפי רמזה כי המתקפה קשורה אליה באופן כלשהו, מיהרה להגיב כי קישור כל מתקפת סייבר למדינה הוא "חסר אחריות".
אז איך יכולה חברה לגלות אם נפגעה במתקפה? אתר ITworld גילה כי ספקית אבטחה ישראלית, סקיולרט, הוציאה בסוף השבוע האחרון כלי מבוסס רשת בשם "בודק שיידי ראט", אשר בודק אם כתובת ה-IP של המחשב שלך רשומה בשרתי ההאקרים.
"תוצאה חיובית עשויה להעיד שמחשב מסוים יצר קשר עם שרת השליטה והבקרה של שיידי ראט, אמר ל-ITworld אביב רף, סמנכ"ל טכנולוגיה ומייסד-שותף בסקיולרט, אשר מספקת שירותי ענן לזיהוי רוגלות ואיומי סייבר אחרים.
"המשמעות היא שהרשת שלך הייתה או נמצאת כעת בסיכון בגלל שיידי ראט. הבדיקה גם תאמר לכם כמה פעמים נוצר קשר עם השרת, ומתי הייתה הפעם הראשונה".
רף סיפר כי לאחר פרסום הדו"ח של מק'אפי "לקח לנו כמה שעות לחבר את הסימנים ולהבין לאיזו מתקפה הם מתייחסים. זו רק אחת מהמתקפות שאנו עוקבים אחריהן מדי יום". רף אמר שהמתקפה של שיידי ראט אינה יוצאת דופן, פרט להיבט הטכני בנוגע לאופן שבו השרת מעביר פקודות למחשבים הנגועים.
לא התפרסמו תגובות לכתיבת תגובה