דפדפן אינטרנט אקספלורר 6 עדיין מושך מתקפות

למעלה מרבע מתעבורת האינטרנט בעולם מתנהלת עדיין בדפדפן הוותיק של מיקרוסופט, שאינו מצויד בעדכוני אבטחה נחוצים - מתריעה חברת האבטחה Zscaler ● מדובר בשיפור ניכר לעומת חודש ינואר, שבו עמד שיעור זה על 34% ● מספר הארגונים ששדרגו לאקספלורר 8 של עלה בארבעת החודשים הראשונים של 2010 מ-6% ל-10%

מבקשים לשפר את האבטחה? היפטרו, קודם כל, מדפדפן אינטרנט אקספלורר 6 (Internet Explorer 6), שהוא כבר בן קרוב לתשע שנים ואין הוא מצויד ברבים מעדכוני האבטחה המודרניים – דבר שהופך אותו ליעד מרכזי למתקפות.

למעלה מרבע מתעבורת האינטרנט בעולם עדיין מתנהלת בדפדפן הוותיק של מיקרוסופט (Microsoft) – מתריעה חברת Zscaler, המתמחה באבטחה של ענני מיחשוב, בדו"ח מחקר שפרסמה בשבוע שעבר. נתון זה נכון לאפריל 2010, ומצביע על שיפור ניכר בהשוואה לינואר 2010, שבו התנהלו 34% מתעבורת האינטרנט באקספלורר 6.

בארבעת החודשים הראשונים של 2010 עלה מספר הארגונים ששדרגו לגרסה 8 של אקספלורר (Internet Explorer 8 ) מ-6% ל-10%, "ככל הנראה בשל מתקפות מתוקשרות, שזכו לפרסום רב", כך על פי הדו"ח. ובכל זאת, עצם העובדה שאנשים כה רבים עדיין גולשים בגרסה 6 של אקספלורר היא, ככל הנראה, בעיית האבטחה החמורה ביותר.

"התוקפים נעזרים בשיטות מתוחכמות, עורכים מתקפות אוטומטיות, מדביקים אתרי אינטרנט לגיטימיים, מפיצים תוכנות אנטי וירוס מזויפות – וזוכים לשיעור הצלחה מפחידים", אמר מייקל סטון, סגן נשיא למחקרי אבטחה ב-Zscaler. "למרות המודעות הגוברת למתקפות המתוחכמות והממוקדות, הן רק הולכות ומתרבות".

חוקרי אבטחה רבים, כמו גם מנהלי מיחשוב בארגונים, מודעים לפעילותן של רשתות התוכנות הרובוטיות, ואף מעניקים להן שמות דוגמת Koobface ,Monkif ,Torpig ו-Zeus. ובכל זאת, המתקפות מוסיפות להצליח. כלים אוטומטיים מסייעים גם לתוקפים שאינם בעלי מיומנות טכנית גבוהה להוציא אל הפועל מתקפות מוצלחות – מנערים משועממים ועד לארגוני פשע.

כך, למשל, ערכת התקיפה Eleonore, המשמשת לטעינה של קוד עוין לאתרי אינטרנט, הייתה אחראית לכ-5% מהמתקפות ברבעון הראשון של 2010. מתקפות מוצלחות נוספות מסתייעות בכלים לקידום קישורים עוינים בתוצאות החיפוש, שתילה של קוד עוין באתרי אינטרנט לגיטימיים מצד שלישי והקמה של אתרי אינטרנט דינמיים, המציגים דף מתאים לכל דפדפן.

בדו"ח צוין, כי "לאחר מותו של הזמר הפופולרי ג'וני מאסטרו, ב-24 במרס 2010, הבחנו, כי למעלה ממחצית מבין 100 תוצאות החיפוש הראשונות בגוגל (Google) למילות המפתח 'ג'וני מאסטרו' הובילו לאתרי אינטרנט עוינים".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים