דף הבית הודעות לעיתונות אינטרנט ומחשבים אלפי שרתים זדוניים מסתתרים באתרים הפופולאריים ביותר בעולם
אלפי שרתים זדוניים מסתתרים באתרים הפופולאריים ביותר בעולם
איריס וינשטיין 14/02/22 |  צפיות: 486

שיטות ההצפנה משתפרות, אך האופי הגמיש של HTTPS וחבילות ההצפנה, בשילוב עם סטגנציה או רגרסיה בתחומים רבים, מעכבים את ההתקדמות ומעמידים אתרים בסיכון.

לפי דוח 2021 TLS Telemetry Report של F5 Labs, אשר סרק מיליון אתרי אינטרנט מובילים בעולם, למעלה ממחצית משרתי האינטרנט עדיין מאפשרים החלפת מפתחות RSA (RSA Exchange) לא מאובטחת. בנוסף, שלילת האישורים נותרה בעייתית, כאשר שרתים ישנים, שמעודכנים לעתים רחוקות, נותרו מאד נפוצים.

המחקר מצא גם שתוקפים לומדים כיצד להשתמש באבטחת שכבת התעבורה (TLS) לטובתם בקמפיינים של פישינג. במקביל, טכניקות חדשות של טביעת אצבע מעוררות שאלות לגבי שכיחות שרתי התוכנות הזדוניות, שמסתתרים במיליון האתרים המובילים.

"מדינות ופושעי סייבר כאחד מנסים לעקוף את הבעיות הנגרמות מהצפנה חזקה. מעולם לא היה חשוב יותר להתמקד בקונפיגורציות HTTPS חזקות ועדכניות, במיוחד כאשר האישורים הדיגיטליים משותפים בין שירותים שונים," אמר שלמה יונה, מנהל מגזר בריאות וטלקו – ישראל יוון וקפריסין.

שני צעדים קדימה, צעד אחד אחורה

F5 Labs גילתה שפרוטוקול TLS 1.3, המהיר והמאובטח יותר, הולך ותופס מקום של כבוד. בפעם הראשונה, TLS 1.3 הפך לפרוטוקול ההצפנה המועדף עבור רוב שרתי האינטרנט ברשימת Tranco 1M . כמעט 63% מהשרתים כוללים TLS 1.3, וכך גם מעל 95% מכל הדפדפנים בשימוש פעיל.

עם זאת, התמיכה יכולה להשתנות באופן דרסטי. במדינות מסוימות, כמו ארה"ב וקנדה, עד 80% משרתי האינטרנט כוללים פרוטוקול זה, בעוד שבאחרות, כמו סין וישראל, רק 15% מהשרתים תומכים בו.

בינתיים, הרשומות ב-DNS Certification Authority Authorization (CAA), שיכולות לסייע במניעת הנפקת אישורים במרמה, גדלו בשכיחותן משנת 2019 (1.8% מהאתרים) ל-2021 (3.5%). F5 Labs מאמינה שהדבר מייצג עלייה חיובית ויציבה אך גם מדגים כמה אתרים עדיין משתמשים בהן.

בעוד שכמעט כל השרתים ברשימה העליונה כוללים הסכמי מפתחות מאובטחים של Diffie-Hellman, 52% מהשרתים עדיין אפשרו שימוש ב-RSA key exchanges לא מאובטחים (אם זה כל מה שהלקוח יכול לתמוך בו).

יתר על כן, המחקר של F5 Labs הראה כיצד שיטות שלילת האישורים נשברות כמעט לחלוטין. הדבר גורם לעליה ברצונם של רשויות האישורים ושל תעשיית הדפדפנים להתקדם לעבר אישורים לטווח קצר במיוחד. שלילת אישור גנוב הופך לבעיה קטנה יותר אם תוקפו פג תוך מספר שבועות בלבד. אורך החיים הנפוץ ביותר של אישור היה 90 יום, דבר שהיה קיים במעל ל-42% מכלל האתרים.

סיכוני האבטחה במגמת עלייה

על פי הדוח של F5 Labs מספר אתרי הפישינג המשתמשים ב-HTTPS הכוללים אישורים תקפים כדי להיראות לגיטימיים, גדל מ-70% בשנת 2019 לכ-83% בשנת 2021. מקורם של כ-80% מהאתרים הזדוניים הינו כעת מ-3.8% בלבד מספקי האחסון.

מבחינת ספקי שירות, תוקפי פישינג נטו להעדיף מעט את Fastly, עם Unified Layer, Cloudflare ו-Namecheap.

Facebook ו-Microsoft Outlook/Office 365 היו המותגים המזויפים הנפוצים ביותר בהתקפות פישינג. לאישורים גנובים מאתרים אלה יש ערך רב, בין השאר משום שכל כך הרבה חשבונות אחרים נוטים להסתמך עליהם כספקי זהות (IdP) או כפונקציית איפוס סיסמה.

F5 Labs מצאה גם שפלטפורמות הדואר האינטרנטי היוו 10.4% מפונקציות האינטרנט המתחזות, שיעור גבוה כמעט כמו פייסבוק. המשמעות היא שההתקפות פישינג נגד דואר אינטרנטי הן נפוצות כמו התקפות נגד חשבונות פייסבוק.

העבודה נמשכת

"ברור שאנו עומדים בפני שתי מציאויות חשובות לקראת 2022," הוסיף יונה. "האחת היא שהרצון ליירט, לעקוף ולהחליש הצפנה מעולם לא היה גדול יותר. פושעי סייבר עובדים מסביב לשעון כדי להביס את הבעיות שגורמת הצפנה חזקה, ומחפשים דרכים יצירתיות ליירט או ללכוד מידע לפני או אחרי ההצפנה שלו. השנייה היא שהחולשות הגדולות ביותר אינן נובעות מהפיצ'רים העדכניים ביותר שאנו נאבקים לאמץ, אלא מפיצ'רים ישנים שאנו לא ששים להשבית. עד ששני הנושאים הללו יטופלו ביתר שאת, חשוב להעמיד בראש סדר העדיפויות את השימוש בפרוטוקולים תומכים, כגון DNS CAA ו-HSTS, כדי להבטיח שלא ניתן יהיה לנצל את הפערים הקטנים בחוזק של ה-HTTPS."


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
חברת השילוח אוריין בוחרת בפתרונות אבטחת המידע של F5 לסביבות הענן המבוזר שלה
חברת אוריין, מובילה בשילוח בינלאומי, עמילות מכס ושירותים לוגיסטיים, בחרה בשירותי אבטחת המידע של F5 לסביבות הענן המבוזר שלה. במהלך פרויקט, שנמשך כחודש ימים, הוטמעו שירותי F5 Distributed Cloud Services (הידועים בעבר בשם Volterra) הכוללים הגנת WAF מבוססת בינה מלאכותית, אבטחת ממשקי API מול ספקים ולקוחות והגנה מקיפה לפרטי זיהוי של לקוחות הקצה, יכולת איתור איומים מתקדמת וכן הגנה מפני הונאות, התקפות DDoS והתקפות בוטים.

דלתא גליל משדרגת את שרשרת האספקה עם Infor
דלתא גליל תעשיות, מובילה גלובלית בתכנון, ייצור, הפצה ומכירה של הלבשה תחתונה וספורט, משלימה פרויקט לשדרוג תהליך שרשרת האספקה. במהלך הפרויקט, שהחל באפריל וצפוי להסתיים בדצמבר, הוטמעה הפלטפורמה המובילה של חברת Infor לניהול שרשרת אספקה, Infor Nexus supply chain. הפלטפורמה תשרת את כלל פעילות הספקים הגלובלית של החברה בארה"ב, סין, מזרח אסיה, ישראל ואירופה. היקף הפרויקט נאמד במאות אלפי דולרים.

חברת Stor.ai משתפת פעולה עם F5 כדי לספק לרשתות השיווק ולקמעונאים יכולות אבטחת מידע מתקדמות
חברת Stor.ai, המציעה פתרון מסחר דיגיטלי מקיף לרשתות שיווק וקמעונאים, משיקה שיתוף פעולה עם חברת F5, מובילה עולמית באבטחה והעברת יישומים בסביבות רב ענניות, כדי לצייד רשתות שיווק וקמעונאים ב-Firewall בשכבת היישומים עם יכולות WAF מתקדמות (Web Application Firewall) להגנה על פלטפורמות מסחר אלקטרוני.

חברתF5 משיקה פתרון ניהול NGINX חדש המסייע לארגונים להתחבר, להרחיב ולאבטח יישומים וממשקי API
חברת F5 משיקה את פתרון הניהול F5 NGINX Management Suite 1.0, המספק נראות ובקרה הוליסטית על מופעי NGINX, שירותי אספקת יישומים, workflows לניהול ממשקי API ופתרונות אבטחה.

חברת Infinidat מספקת אחריות ראשונה מסוגה בתחום הסייבר לאחסון הנתונים העיקרי בארגון
חברת Infinidat מספקת אחריות ראשונה מסוגה בתחום הסייבר לאחסון הנתונים העיקרי בארגון חברת Infinidat, ספקית מובילה של פתרונות אחסון נתונים לארגוני אנטרפרייז, מרחיבה את תכנית ה-SLA שלה ומספקת אחריות ראשונה מסוגה בתחום הסייבר לשחזור נתונים במערך אחסון הנתונים העיקרי בארגון - אחריות InfiniSafe® Cyber Storage.

מחקר חדש מאשר: גובר הצורך במודל מבוזר של מאגרי נתונים
מחקר שוק חדש שהוזמן על ידי החברות סטארברסט ורד הט מגלה כי 55% מהארגונים טוענים שהקורונה העלתה באופן משמעותי את חשיבות הגישה לנתונים.כתוצאה מכך, ארגונים מתכננים לתעדף גמישות המגיעה מתשתית מרובת עננים בבואם לבחור פתרונות לתשתית הנתונים שלהם.

חברת GigaSpaces ממנה את מני מלר לדירקטור פריסייל וארכיטקטורת לקוח לאזורי EMEA ו-APAC
חברת GigaSpaces ממנה את מני מלר לדירקטור פריסייל וארכיטקטורת לקוח לאזורי EMEA ו-APAC. במסגרת תפקידו ינהל מלר את הצוות הטכנולוגי הפועל בשיתוף עם אנשי המכירות, המוצר והפיתוח, כדי לקדם את אימוץ הפתרונות הטכנולוגיים של החברה להאצת השקת שירותים דיגיטליים בקרב הלקוחות במדינות אסיה, אירופה ובישראל.

חברת F5 משיקה סט יכולות מתקדם להגנה על יישומים וממשקי API
חברת F5 (NASDAQ: FFIV) הכריזה על שיפורים לשירותי הענן המבוזר שלה (F5 Distributed Cloud Services) כדי לסייע לארגונים לספק חוויות דיגיטליות ולהגן עליהן, לאחר שהפכו חיוניות לחיי היומיום ולמנוע הצמיחה העיקרי של ארגונים.

חברתF5 ממנה את דוד עדשה למנהל שירותי המומחה במגזר הציבורי
חברת F5 ממנה את דוד עדשה למנהל שירותי המומחה במגזר הציבורי של המטה הישראלי. במסגרת תפקידו עדשה יהיה אחראי על ביצוע פרויקטים מורכבים ולהטמעת הפתרונות הטכנולוגיים המתקדמים של F5 במגזר הביטחוני והממשלתי. בין היתר יבצע תכנון ויישום לפרויקטים בתחום אבטחת המידע בענן, אופטימיזציה של שירותים אפליקטיביים, ופרויקטים בהם משתלבת פלטפורמת NGINX.

חברת Infinidat מקדמת אסטרטגיית יציאה לשוק עם פורטל שותפים חדש ומרחיבה את רשת השותפים עם אחסון-כשירות ב-ArrowSphere
חברת Infinidat, ספקית מובילה של פתרונות אחסון נתונים לארגוני אנטרפרייז, הכריזה היום על מהלכים חדשים לקידום מעמדה החזק באמצעות חיזוק רשת השותפים והאצת האימוץ של אחסון כשירות (STaaS). החברה תשיק ביולי גרסה חדשה ומורחבת של פורטל השותפים, שנבנה מחדש מהיסוד, במטרה להכשיר שותפים ברחבי העולם ולספק להם כלים להגדלת הכנסותיהם בקצב מהיר יותר, ולצד זאת לספק ללקוחות ערך עסקי וטכני.
     
 
שיווק באינטרנט על ידי WSI