10
מרץ
08

טרנדים באבטחת מידע

בינואר 2008, חברת IBM פרסמה, באמצעות ISS שנרכשה על-ידה, ניתוח מעניין על מגמות אבטחת מידע. קבוצת ה – X-Force ניתחה פרמטרים רבים. את התוצאה ניתן לקרוא בדוח בן מעל 50 עמודים. מצאתי לנכון להאיר מספר נקודות מעניינות מהדוח. את הדוח המלא ניתן לראות כאן.

למונח Vulnerability בעברית בתחום אבטחת מידע יש מספר משמעויות. נהוג לתרגם את המונח ל: פגיעות, חשיפה, פירצה ועוד. בניסיון לתרגם באופן נכון ומעשי, המונח יתורגם לפגיעות, שכן פירצה עשויה להשתמע כפגיעות שכבר מומשה.

לפי X-Force, פגיעות (Vulnerability) עשויה להוביל להחלשה או שבירה מוחלטת של רמת החשאיות, שלמות וזמינות של מערכת מידע.

פגיעות בחומרה גבוהה מתייחסת לפגיעות המאפשרת גישה מיידית מרחוק (או מתוך הרשת) או הרצת קוד או פקודות ללא הרשאת מתאימות באופן מיידי.

כללי:

  1. בשנת 2007, מספר הפגיעויות בחומרה גבוהה גדל ב – 28% ביחס לשנת 2006.

  2. חמש החברות עם הכי הרבה פגיעויות הן: Microsoft, Apple, Oracle, IBM, Cisco.

  3. חמש החברות אחריות למעל 13% מכלל הפגיעויות.

  4. כמעט 90% מהפגיעויות ניתנות לניצול מרחוק.

  5. בשנים האחרונות ישנה ירידה באחוז הפגיעויות מרמת חומרה גבוהה, למעט ב – 2007 בה חלה עלייה קטנה ל – 22% מכלל הפגיעויות. האם זה נובע ממערכות מאובטחות יותר Out-of-the-Box או בזכות Patches? אולי גם בגלל מודעות גבוהה יותר לפיתוח מאובטח של קוד.

  6. מעל 89% מהפגיעויות מאפשרות ניצול מרחוק בעוד שמעל 10% מתוך הרשת/מערכת.

  7. ניתן לחלק את התוצאות של ניצול פרצות למספר קבוצות, כגון השגת הרשאות גישה (לא מאושרות) למערכת, מניעת שירות DoS, מניפולציה לנתונים ולקבצים ועוד. מעל 50% מהפגיעויות מאפשרות השגת גישה לא מאושרת למערכת.

  8. חברת מיקרוסופט (IE) שחררה 28 Patches לפגיעויות קריטיות (מספר דומה לשנת 2006). חברת מוזילה (FireFox) שחררה 36 Patches לפגיעויות קריטיות (ירידה משמעותית מ – 64 בשנת 2006).

קוד זדוני Malware:

  1. X-Force אספו וניתחו כמעט 410,000 קודים זדוניים (Malware), כמעט שליש יותר משנת 2006.

  2. סוסים טרויאניים מייצגים את הקטגוריה העיקרית של קודים זדוניים – כמעט 110,000 וריאציות של סוסים טרויאניים מהווים 26% מכל הקודים הזדוניים.

  3. הסוס הטרויאני הכי נפוץ: Trojan.W32.Agent (מקווה שהבריטים לא רצים להמר עליו…) 

פישינג Phishing:

  1. 19 מתוך 20 הארגונים שהיוו יעד להתקפות פישינג (Phishing) הן מתחום הבנקאות!

  2. המדינה ממנה נשלחו הכי הרבה הודעות מייל המכילות ניסיון פישינג Phishing הנה ספרד (כמעט 15% מההודעות). ישראל, דרך אגב, במקום הרביעי עם 8.4%, וארה"ב במקום השביעי עם 5% מההודעות.

  3. ברשימת המדינות המאחסנות (Hosting) כתובות URL של פישינג, ארה"ב מובילה עם מעל 29%. ישראל לא ברשימת המובילות (לשמחתנו).

  4. שורת הנושא הפופולרית בהודעת פישינג הינה שורה ריקה – מעל 22% מההודעות. 

ועוד קצת טריוויה:

  1. גודל הודעת ספאם ממוצעת נעה בסביבות 6KB.

  2. שורת הנושא הפופולרית בהודעת ספאם הינה:  'Re:          '  (כלומר ללא טקסט כתוב) – כ – 7% מסך ההודעות.

מודעות פרסומת

0 Responses to “טרנדים באבטחת מידע”



  1. להגיב

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s


מרץ 2008
א ב ג ד ה ו ש
« פבר   אפר »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
מודעות פרסומת

%d בלוגרים אהבו את זה: