סייבר טרור או סייבר דיפנס? תלוי את מי שואלים, אך ללא ספק השימוש בהתקפת סייבר בקנה מידה לאומי עלתה מדרגה בחודש החולף עם החשיפה של הווירוס להבה (Flame) שהתגלה באירן. הפרסומים על הווירוס טוענים שמדובר בווירוס המתוחכם ביותר שנחשף עד כה ומטרתו הייתה לחבל בתוכניות הגרעין של אירן, אם כי סביר להניח שעיקר התחכום נובע מאופן ההצפנה שלו ולאו-דווקא מהיכולות שלו, שלא היוו תגלית מרעישה בקרב מומחי אבטחת המידע בעולם. נוכח כמות המשאבים הנדרשים בפיתוח וירוס בעל רמת תחכום והצפנה, סביר להניח שהגוף שעומד מאחוריו הוא בעל משאבים שמסוגל לממן פיתוח כזה, למשל מדינה ולא האקר בודד או קבוצת האקרים.
שמה של אירן נקשר שוב במתקפת סייבר אחרת, הפעם בתפקיד התוקף. מומחים מאוניברסיטת טורונטו גילו שהמשטרים באירן וסוריה משתמשים בתוכנות ריגול נגד מתנגדי המשטר בארצם. על-מנת לגבור על הצנזורה במשטרים הדיקטטורים של אירן וסוריה משתמשים הגולשים בתוכנה הנקראת "Simurgh" המאפשרת להם לגלוש באינטרנט באנונימיות ולהיכנס לאתרים שהגישה אליהם נחסמה. על-פי הערכת החוקרים, המשטרים באירן ובסוריה הפיצו תוכנה המתחזה ל "Simurgh" והיא עוקבת אחר פעולות המחשב של המשתמש ויכולה להביא למאסרו או גרוע מכך.
מתקפות ה- SMS-Phishing בעלייה בחודש מאי פרסמה ESET אזהרה מפני עליה במספר מתקפות הפישינג המיועדות למכשירי הסמארטפון שלנו. תופעת הפישינג לסמארטפונים המתרחבת כבר זכתה לכינוי – smishing כיוון שהמתקפה מבוצעת לרוב באמצעות הודעת SMS הנשלחת אל המכשיר ומכילה קישור לאתר המכיל קוד זדוני. ההמלצה שלנו – הורידו אפליקציות רק מאתרים רשמיים ואל תתפתו ללחוץ על קישורים חשודים בהודעות SMS שמקורן אינו ברור. למידע נוסף אודות תופעת ה smishing ואיך ניתן להתגונן מפניה
לחצו כאן.
אלו איומים היו הכי נפוצים באינטרנט? בראש טבלת האיומים נמצאת ה- IFN/Autorun. מדובר במשפחה של Malware המנצלת את אופציית ההפעלה האוטומטית (Autorun) של רכיבי מדיה ניידת במערכת ההפעלה של מייקרוסופט על-מנת להפיץ את עצמה ממחשב למחשב. על המקום השני החודש שמר איום המכונה HTML/iframe שהוא וירוס המושתל בתוך iframe – עמוד אינטרנט המוצג בתוך עמוד אינטרנט אחר – ולחיצה על הקישור מדביקה את הגולש בווירוס. במקום השלישי נמצא איום המכונה HTML/ScrInject. ScrInject, הוא למעשה זיהוי גנרי של דפיHTML המכילים סקריפט סמוי המנתב את הגולש להורדת תוכנות זדוניות למחשב שלו באופן אוטומטי. ניתן להימנע מאיומים אלה באמצעות עידכון שוטף של תוכנת האנטי וירוס ומערכת ההפעלה וכן הקפדה יתרה על הקישורים והאתרים בהם עושים שימוש.